強調は、今日のサイバーセキュリティ戦争における攻撃的なイニシアチブに単なる防衛を超えて動いてきました。組織はもはや座って攻撃が起こるのを待つことができなくなりました。彼らは、悪者がする前に脆弱性を発見できる倫理的なハッカーと侵入テスターを雇っています。需要の増加は、OSCP、EJPT、正式なレッドチームトレーニングコースなどの犯罪セキュリティ認証を作成することです。しかし、何がそれを運転しているのか、そしてなぜこれらの認定は2025年に必須になっているのですか?
サイバーセキュリティトレーニングにおけるこの新しい波の背後にある、なぜ、なぜ、そしてどのように背後にあるかを探りましょう。
また読む:槍のフィッシングとビジネスメールの妥協(BEC):ターゲットを絞った脅威を理解する
攻撃的なセキュリティがスポットライトを浴びている理由
サイバーの脅威は、これまで以上に洗練されています。ランサムウェア、ゼロデイエクスプロイト、および高度な永続的な脅威(APTS)はもはやまれではありません。ファイアウォールやウイルス対策ソフトウェアなどの防御的なセキュリティ対策は、これまでのところしか実行できません。
必要なのは、「攻撃的な考え方」です。他の誰かがそれらを使用する前に脆弱性を検出するために、ハッカーのように考え、行動する能力です。これは、攻撃的なセキュリティスペシャリストが登場し、浸透テストとレッドチーム化を適用して、セキュリティシステムをペースで配置することです。
雇用主は、単にネットワークを守るだけでなく、戦闘の暑さの中でそれらをテストする人をますます望んでいます。
1。OSCP(攻撃セキュリティ認定専門家)
攻撃的なセキュリティによって付与されたOSCP認定は、倫理的ハッキングの最も名誉あるタイトルの1つと考えられています。実用的で現実世界の性質で有名です。候補者は、ラボの設定で脆弱性をうまく活用し、24時間の長い実用的なテストに合格する必要があります。
なぜそれが重要なのか:
- 現実世界のシミュレーション-OSCPは、単なる仮説的な質問ではなく、現実世界のハッキング状況をシミュレートします
- 採用担当者に見なされる -ほとんどの求人情報は、特にOSCPを要求します
- ショーの永続性とスキル-OSCP認定は、あなたが熟練しているだけでなく、あなたが持続していることを示しています
プロのヒント:それはまずのためではありません。あなたが倫理的ハッキングの初心者である場合、最初にスキルの基盤を確立することをお勧めします。
2。EJPT(Elearnsecurity Junior Perenetration Tester)
倫理的ハッキングの領域で新鮮に始めている場合、EJPTは開始するのに最適な場所です。 INEによって提供されるこの認証は、理論的知識とシミュレートされたラボ環境での実用的な応用を組み合わせています。
なぜそれが人気を得ているのか:
- 初心者に優しい -ペンテストの経験がほとんどない、またはまったくない個人にとって素晴らしい
- アクセス可能で手頃な価格 - OSCPに比べて安価です
- 実践的な経験 -偵察、スキャン、搾取、および報告の基本を示しています
EJPTは、より高度な認定のためのスプリングボードとして機能し、キャリアパスへの切り替えを容易にするのに役立ちます。
3。レッドチームトレーニング
スコープがかかり、一般的にスタンドアロンである浸透テストとは対照的に、赤いチームはスケール全体のステルスなサイバー侵入を模倣しています。
レッドチームは、実際の攻撃者のように動作します。つまり、沈み込み、検出を回避し、長期シミュレートされた侵入を吸収して、組織が検出して反応する有効性を確認します。
認定とトレーニングトラック:
- 認定レッドチームプロフェッショナル(CRTP)
- 認定レッドチームオペレーター(CRTO)
- レッドチームコースをサンセンスします
- ゼロポイントセキュリティによるRed Team Opsなどのカスタムラボベースのコース
なぜそれが大したことなのか:
- 高度なスキルセット- ソーシャルエンジニアリング、アクティブディレクトリ攻撃、横方向の動きなどを網羅しています
- 企業にとって有益 -組織が検出とインシデント対応のテストを支援する
- 収益性の高いキャリアパス -レッドチームの役割は高い給与を持ち、セキュリティスタックで揺れ動く傾向があります
キャリアの影響
サイバー犯罪は、2025年までに年間10.5兆ドルの世界に費用がかかると推定されているため、専門家の攻撃的なセキュリティ専門家の需要はかつてないほど高くなっています。 EJPTで始まる、OSCPで境界をテストする、または赤いチーム運営でエリートに行くかどうかにかかわらず、これらの認定は、インパクトのある高補償のキャリアのロックを解き放ちます。
ジョブは次のとおりです。
- 侵入テスター
- レッドチームオペレーター
- セキュリティコンサルタント
- 倫理的なハッカー
- 脅威エミュレーションスペシャリスト
最終的な考え
攻撃的なセキュリティ認証の成長は、サイバーセキュリティに対処する方法におけるパラダイムの変化を表しています。もう座って防御をするだけでは十分ではありません。悪者を裏切らなければなりません。 OSCP、EJPT、レッドチームトレーニングなどの認定により、脅威を待っていない新しい種類のサイバーウォリアーズが可能になります。