温馨提示:文章略长,先马后看,此文是你熟知CISP-PTE与CISP-PTS区别的关键!
国家级攻防领域(渗透测试/应急响应)认证,自2017年由奇安信集团与中国信息安全测评中心联合成立注册信息安全专业人员攻防领域考试中心,转眼间已近三年,国家注册渗透测试工程师认证(CISP-PTE)逐渐在业内为人熟知和企业认可,此项工作为广大信息安全从业人员尤其是攻防从业者提供专业的技术纲领,填补了国内攻防领域认证的空白。
官方根据市场需求和技术延展的必要性,于2018年正式推出国内首个渗透测试专家级认证(CISP-PTS),受到了广大网络安全渗透测试从业者、特别是高级网络安全渗透测试人才的关注与欢迎。
谷安学院作为官方授权培训机构积极响应,第一时间根据官方指定的白皮书指南安排专业讲师编写课程讲义,利用自身拥有的安全牛课堂在线教育平台提供技术视频学习,为开展培训奠定良好基础。至今为止,学院在全国各地已开展CISP-PTE培训80余期,CISP-PTS国内北京首期班。
根据官方数据,在2019年CISP-PTE国内持证人员突破千人大关,与CISP-PTE(注册渗透测试工程师)相比,CISP-PTS对申请人员的知识掌握深度、广度与实际操作经验与能力的要求更高,考试难度也明显加大,考试推出至今,全国参加CISP-PTS注册考试并顺利通过、取得该项专家级资质的人员总数大致在50人左右,其通过的门槛之高可见一斑。
划重点!!!就大家关心的两者区别及判断本人适合学习基础级还是专家级依据可参考如下:(建议图片放大查看)
了解完两者之间的简单区别后,我们再来看看课程知识体系方面的区别。2019年10月,CISP渗透测试方向新注册考试大纲(2.0版)正式完成,新大纲涉及到CISP-PTS与CISP-PTE注册考试所需要考察的知识体系。CISP-PTE考点要求与原大纲相同,CISP-PTS除了要有CISP-PTE所要求的全部知识与能力以外,在内网安全、数据库安全、中间件安全方面提出了全新的要求。
CISP-PTS在数据库安全方面的知识能力考察要求比CISP-PTE更高。除了需要掌握主流的MySQL、MSSQL数据库渗透知识以外,还需要掌握Oracle关系型数据库安全、Redis非关系型数据库安全。
中间件作为当前网络应用体系架构中不可缺少的一部分,其安全的重要性不言而喻。CISP-PTS注册考试要求考生除了需要掌握Apache、IIS、Tomcat等常见中间件的安全知识以外,还需要掌握在Java环境下重要中间件的安全知识。其考察知识内容包括:Weblogic、Websphere、Jboss等中间件的安全设置、日志审计、漏洞利用与防范方法。
除CISP-PTE四大知识域外,PTS增加内网安全。其是网络安全渗透测试过程中需要关注的重点。当渗透测试从外网获得突破口,进入到内网后,无论是模拟真实场景下的黑客思路“扩大战果”,还是考虑发掘被测试网络系统内部的安全隐患,都要重点研究内部网络的安全性。CISP-PTS综合内网渗透的技术方法与逻辑顺序,主要新增以下考察知识点:
· 内网信息搜集
内网信息搜集作为获取内网信息的必要工作,其主要的考察知识内容包括对内网中主机及用户的信息发现、内网中主要使用端口的扫描、以及内网中主机、应用、网络设备的漏洞扫描等方面的知识,包括实现以上信息搜集工作所需主流软件工具的掌握和使用熟练程度。
· 内网横向移动
内网横向移动技术用于检测内网是否可以抵御多种网络攻击、高级持续性威胁(APT)。通过横向移动渗透测试,可以判断内网最终是否可以防止入侵者拿到域控权限,域环境下的全部机器是否都面临威胁。其主要的考察知识内容包括横向移动原理、凭证抓取、域攻击原理等理论知识,以及实现这些横向移动渗透所需要的技术和相关工具的使用方法。
· 内网权限维持
内网权限维持主要用于渗透过程中,在通过漏洞已经获取到目标主机权限后,尝试规避因服务器管理员发现和修补漏洞而导致对服务器权限的丢失,该渗透测试技术也是对被测试系统内部的安全防御技术与管理机制的检验。其主要的考察知识内容包括内网提权的类别与对应的方法、权限维持的技术原理与常用方法的掌握。
CISP-PTS与CISP-PTE授课相比最主要的区别不仅仅是知识内容的扩展,而且更加注重培养学习人员未来作为渗透测试的专家、负责人,应该比普通渗透测试工程师进行更加宏观、更加完善和全面的分析思考,并且通过自身更加丰富的专业知识与经验,以接近项目经理的身份考虑整个渗透测试工作的流程、适合的技术方法、可能存在的风险、测试效果质量把控与验证等方面的问题。只有如此,才能更加胜任未来所肩负的渗透测试实施的总体规划设计与管理工作。
谷安学院作为信息安全培训行业深耕多年的领军者,深知对于攻防人才的培养,不单单是短短几天的培训,更多的是在长久的工作学习中的积累分享和实践,所以学院坚持投入攻防领域的继续教育,针对CISP-PTE/CISP-PTS获得者定期开展知识讲座、新技术分享会等活动,组织大家进行相互交流,既可以了解到讲师专家信息的理念、知识,也可以将实际工作中遇到的问题抽象出来,以脱密的安全方式描述、展现,让大家集思广益。通过分享提升大家的视野,对渗透测试具体工作、实际项目实施中可能遇到的问题和场景,也能够积累更加丰富的经验!
(渗透学员培训掠影)
谷安CISP-PTE/PTS开班计划微信扫码获得CISP-PTE/PTS 课程大纲报名即可赠送预习课程及免费补考机会
来源:freebuf.com 2020-09-01 17:22:13 by: Andy0828
请登录后发表评论
注册