آشنایی با مدرک تحلیل‌گر امنیت سایبری +CySA

چرا باید به فکر دریافت مدرک +CYSA باشیم؟

مدرک فوق نشان می‌دهد که دارنده آن توانایی ثبت، نظارت و پاسخ‌گویی به داده‌های دریافتی از ترافیک شبکه را دارد و قادر به خودکارسازی مکانیزم‌های حفاظتی، شناسایی تهدیدات، برقراری امنیت سامانه‌ها و پیاده‌سازی خط‌مشی‌های سازمانی با رعایت مباحث امنیتی است و در نهایت این توانایی را دارد تا به‌طور مستمر مباحث امنیتی را مورد بررسی و در صورت لزوم بازبینی قرار دهد. +CYSAبه‌روزترین مدرکی است که یک تحلیل‌گر امنیتی باید به فکر دریافت آن باشد، زیرا تاثیر به سزایی بر بهبود سطح مهارت‌های فردی دارد. بنابراین گواهی‌نامه ایده‌آلی برای تحلیل‌گران امنیت برنامه‌های کاربردی، متخصصان شاغل در تیم‌های پاسخ‌گویی به حوادث و کارشناسان تست نفوذ است. این مدرک روش‌های جدید مقابله با تهدیدات امنیت در داخل و خارج از مرکز عملیات امنیت (SOC) سرنام Security Operation Control را نشان می‌دهد.

چگونه باید مدرک فوق را دریافت کنیم؟

در چند سال اخیر، هکرها از ابزارهای مختلف و روش‌های نوینی برای ضربه زدن به سامانه‌های کاربران استفاده کردند، به‌طوری که قادر هستند بر مبنای راه‌حل‌هایی نظیر جعل امضا دیجیتال از سد دیوارهای آتش و نرم‌افزارهای ضدویروسی عبور کنند، بنابراین مهم است که سازمان‌ها از رویکردهای مبتنی بر تجزیه و تحلیل در صنعت امنیت استفاده کنند تا بتوانند به مقابله با این تهدیدات بپردازند. +CySAبا هدف بهبود کلی مباحث امنیت از طریق شناسایی و مبارزه با بدافزارها و تهدیدات پیشرفته مدام الگوهای رفتاری موجود در شبکه‌ها را تجزیه و تحلیل می‌کند تا دید گسترده‌ای در ارتباط با شبکه و مباحث مرتبط با آن در اختیار کارشناسان حوزه امنیت قرار دهد. مهارت فوق به یک متخصص فناوری‌اطلاعات اجازه می‌دهد دفاع منسجم‌تری را پیاده‌سازی کرده و در صورت لزوم مکانیزم‌های دفاعی قدیمی را با نمونه‌های مدرن‌تر جایگزین کند. بنابراین باید بگوییم که + CYSA به داوطلبان مهارت‌ها و تخصص‌هایی در ارتباط با استفاده از هوش و تکنیک‌های تشخیص تهدید، تجزیه و تحلیل و تفسیر داده‌ها، شناسایی و برطرف کردن آسیب‌پذیری‌ها، اتخاذ اقدامات پیشگیرانه و پاسخ‌گویی موثر به حوادث و به ویژه بازیابی پس از فاجعه آموزش داده می شود. با توجه به این‌که مدرک فوق توانسته است استاندارد ISO 17024 را دریافت کند به عنوان یکی از بندهای مهم در بخش‌نامه وزارت دفاع ایالات متحده به آن تاکیده شده که حکایت از این موضوع دارد که مدرک فوق دانش کاملا تخصصی به افراد منتقل می‌کند. با توجه به این‌که در مقررات دولتی ایالات متحده و تحت قانون مدیریت امنیت اطلاعات فدرال به مدرک فوق اشاره شده، در نتیجه تلاش برای کسب مدرک فوق نه تنها باعث می‌شود اطلاعات ارزشمندی به دست آورید، بلکه به میزان قابل توجهی باعث افزایش دستمزدی می‌شود که دریافت می‌کنید. 

تمرکز مدرک +CYSA روی چه مباحثی است؟

همانند سایر مدارک سطح بالای حوزه امنیت، مدرک مذکور نیز روی مباحث طراز اولی متمرکز است که از آن جمله به موارد زیر می‌توان اشاره کرد: 

• مدیریت تهدید
• مثلث CIA
• ارزیابی ریسک
• شناسایی تهدیدات
• شناسایی آسیب پذیری‌ها
• ارزیابی‌های کیفی و کمی
• بررسی کنترل‌ها
• تقسیم بندی شبکه
• کنترل دسترسی به شبکه
• روش‌های فریب دفاعی
• مدیریت Endpoint امن
• تست نفوذ
• مهندسی معکوس
• اسکن پورت
• NMAP
• لاگ‌ها و پیکربندی‌های دیوار آتش (فایروال)
• ملزومات قانونی
• ملزومات شرکت
• ابزارهای اسکن
• پیکربندی اسکن‌ها
• استاندارد سازی آسیب پذیری‌ها
• گزارش آسیب پذیری
• اسکنر آسیب‌پذیری Nessus
• آسیب پذیری‌های رایج
• آسیب پذیری‌های شبکه
• آسیب پذیری‌های مجازی سازی
• آسیب پذیری‌های برنامه وب
• آسیب پذیری‌های اینترنت اشیاء (IoT)
• نظارت بر رویدادهای شبکه
• ابزارهای نظارت بر شبکه
• شناسایی رویدادهای شبکه
• ایمیج‌سازی از دیسک
• دفاع شبکه لایه‌ای
• امنیت پرسنل
• تجزیه و تحلیل معماری امن
• هویت به عنوان یک سرویس (IDaaS)
• چرخه عمر توسعه نرم افزار (SDLC)

مدرک +CYSA چه مهارت‌هایی به افراد آموزش می‌دهد؟

همان‌گونه که اشاره شد، مدرک +CYSAیکی از مدارک معتبر شرکت کامپتیا است که توسط سازمان‌های بزرگ سراسر جهان به رسمیت شناخته می‌شود. افرادی که در این دوره آموزشی شرکت می‌کنند در ارتباط با مفاهیم زیر اطلاعات مناسب را کسب می‌کنند. 

• شناسایی تهدیدات و مدیریت آسیب‌پذیری‌ها: افراد یاد می‌گیرند برای پشتیبانی از امنیت سازمانی و انجام فعالیت‌های مرتبط با مدیریت آسیب‌پذیری‌ها از اطلاعات در دسترس به منظور پیاده‌سازی اقدامات پیشگیرانه استفاده کنند. 
• تامین امنیت نرم‌افزارها و سامانه‌ها: افراد یاد می‌گیرند از راه‌حل‌های امنیتی برای مدیریت زیرساخت‌ها استفاده کنند و در عین حال به تیم‌های نرم‌افزاری توصیه‌هایی در جهت ایمن‌سازی نرم‌افزارها و استفاده درست از سخت‌افزارها ارائه می‌دهند. به‌طور مثال، به افراد یاد می‌دهند که دوربین لپ‌تاپ‌ها ممکن است چگونه هک شوند و هکرها از آن‌ها سوء استفاده کنند.
• انطباق و ارزیابی: افراد در ارتباط با مفاهیم امنیتی به منظور کاهش ریسک سازمانی و ضرورت توجه به چهارچوب‌ها، خط‌مشی‌ها، روال‌‌ها و کنترل‌های امنیتی نکات مهمی را کسب می‌کنند.
• عملیات امنیتی و نظارتی: تجزیه و تحلیل داده‌ها در قالب بخشی از فعالیت‌های نظارتی مستمر امنیتی و پیاده‌سازی تغییرات پیکربندی با هدف کنترل دارایی‌ها و بهبود سطح امنیت زیرساخت‌ها از جمله مباحث مهمی هستند که کارشناسان امنیتی باید نسبت به آن‌ها آگاه باشند.
• پاسخ‌گویی به حوادث: افراد یاد می‌گیرند در زمان بروز حوادث امنیتی باید چه عکس‌العملی را نشان دهند، با خط‌مشی‌هایی که پس از وقوع حوادث باید دنبال کنند آشنا می‌شوند و یاد می‌گیرند که چگونه شواهد و مدارکی که قرار است در جرم‌شناسی دیجیتالی استفاده شوند را جمع‌آوری کنند.

چه افرادی باید به دنبال اخذ مدرک +CYSA بروند؟

به‌طور معمول مدرک +CYSAبرای متخصصان حوزه امنیت در نظر گرفته شده است، بنابراین از مشاغلی که دریافت این مدرک به بهبود جایگاه شغلی آن‌ها کمک می‌کند به موارد زیر می‌توان اشاره کرد:

• تحلیل‌گر امنیتی
• تحلیل‌گر سطح دوم مرکز عملیات امنیت
• متخصص نظارت بر امنیت
• تحلیل‌گر هوش تهدید
• مهندس امنیت
• تحلیل‌گر امنیت برنامه
• پاسخ یا کنترل‌کننده حادثه
• شکارچی تهدیدات

آزمون +CYSA چگونه برگزار می‌شود؟

گواهی‌نامه تجزیه و تحلیل امنیت سایبری نشان می‌دهد که دانش‌پژوهان دانش و مهارت لازم در ارتباط با پیکربندی و استفاده درست از ابزارهای شناسایی تهدیدات، تجزیه و تحلیل داده‌ها و تفسیر نتایج برای شناسایی آسیب‌پذیری‌ها، تهدیدات و مخاطرات پیرامون یک سازمان را به‌دست آورده‌اند. به‌طور معمول، داوطلبان باید به 87 پرسش در مدت زمان 165 دقیقه پاسخ دهند و امتیاز 750 از 900 را کسب کنند. کامپیتا پیشنهاد می‌کند که افراد پیش از حضور در آزمون فوق به دنبال کسب مدارک نتورک‌پلاس و سکوریتی پلاس یا دانش معادل دو مدرک فوق باشند. علاوه بر این، حداقل 3 تا 4 سال تجربه عملی در حوزه امنیت اطلاعات کمک فراوانی در این زمینه می‌کند. البته دقت کنید برای حضور در آزمون فوق پیش‌شرطی وجود ندارد، بنابراین بهتر است با آمادگی کامل به فکر حضور در آزمون فوق باشید.