Blog

AWS Certified Security Specialty: tutto ciò che devi sapere

AWS Certified Security Specialty
June 20, 2021
4 minuti letti
Amit K
AWS Certified Security – Specialty -Everything You Need to Know.png

La certificazione AWS Certified Security - Specialty (SCS-C01) è ideale per i professionisti IT che desiderano approfondire la propria conoscenza dei servizi di sicurezza AWS, inclusi meccanismi e tecnologie di sicurezza. La certificazione AWS Certified Security - Specialty consente ai professionisti IT di dimostrare e verificare le proprie conoscenze e competenze AWS in ambiti di sicurezza quali sicurezza e crittografia dei dati, risposta agli incidenti, identificazione, sicurezza delle infrastrutture, gestione degli accessi, monitoraggio e registrazione.

Questa guida ti spiegherà tutto ciò che devi sapere sull'esame di certificazione AWS Certified Security - Specialty. Continua a leggere per scoprire se la certificazione AWS Security è la soluzione giusta per te.

Cos'è l'esame di certificazione AWS Certified Security - Specialty?

La certificazione AWS Certified Security - Specialty è pensata per i professionisti IT che svolgono ruoli di sicurezza. Questo corso di certificazione consiglia almeno due anni di esperienza pratica nella protezione dei carichi di lavoro AWS.

Prima di sostenere l'esame, AWS consiglia ai professionisti IT di possedere le seguenti competenze:

  • Il modello di responsabilità condivisa AWS e la sua applicazione
  • Controlli di sicurezza per i carichi di lavoro su AWS
  • Strategie di logging e monitoraggio
  • Modelli di minacce alla sicurezza del cloud
  • Gestione delle patch e automazione della sicurezza
  • Modalità per migliorare i servizi di sicurezza AWS con strumenti e servizi di terze parti
  • Controlli di disaster recovery, inclusi BCP e backup
  • Crittografia
  • Controllo degli accessi
  • Conservazione dei dati

AWS Certified Security – Specialty: Dettagli dell'esame

  • Livello di certificazione: Specialità
  • Durata dell'esame: 170 minuti
  • Costo dell'esame: $300
  • Formato dell'esame: 65 domande a risposta multipla
  • Lingua: inglese, francese (Francia), tedesco, italiano, giapponese, coreano, portoghese (Brasile), cinese semplificato e spagnolo (America Latina).

AWS Certified Security – Specialty: Obiettivi dell'esame

La tabella seguente elenca i domini e gli obiettivi dell'esame AWS Certified Security – Specialty, insieme alla relativa percentuale di esame. Ecco una rapida panoramica degli obiettivi dell'esame:

  • Dominio 1: Risposta agli incidenti - 12%
  • Dominio 2: Registrazione e monitoraggio - 20%
  • Dominio 3: Sicurezza dell'infrastruttura - 26%
  • Dominio 4: Gestione delle identità e degli accessi - 20%
  • Dominio 5: Protezione dei dati - 22%

Dominio 1: Risposta agli incidenti

1.1 In seguito a una notifica di abuso AWS, valutare l'istanza sospetta compromessa o le chiavi di accesso esposte.

  • In seguito a una segnalazione di abuso AWS relativa a un'istanza EC2, isolare in modo sicuro l'istanza nell'ambito di un'indagine forense.
  • Analizzare i log relativi a un'istanza segnalata per verificare una violazione e raccogliere i dati pertinenti.
  • Acquisire un dump di memoria da un'istanza sospetta per una successiva analisi approfondita o per motivi di conformità legale.

1.2 Verificare che il piano di risposta agli incidenti includa i servizi AWS pertinenti.

  • Determinare se sono state apportate modifiche alla configurazione di sicurezza di base. - Determinare se l'elenco omette servizi, processi o procedure che facilitano la risposta agli incidenti.
  • Raccomandare servizi, processi e procedure per colmare le lacune.

1.3 Valutare la configurazione degli avvisi automatici ed eseguire possibili azioni correttive per incidenti e problemi emergenti relativi alla sicurezza.

  • Automatizzare la valutazione della conformità alle regole per risorse nuove/modificate/rimosse.
  • Applicare avvisi basati su regole per errori di configurazione comuni dell'infrastruttura.
  • Esaminare gli incidenti di sicurezza precedenti e consigliare miglioramenti ai sistemi esistenti.

Dominio 2: Registrazione e monitoraggio

2.1. Progettare e implementare il monitoraggio e gli avvisi di sicurezza.

  • Analizzare l'architettura e identificare i requisiti di monitoraggio e le fonti per le statistiche di monitoraggio.
  • Analizzare l'architettura per determinare quali servizi AWS possono essere utilizzati per automatizzare il monitoraggio e gli avvisi.
  • Analizzare i requisiti per il monitoraggio personalizzato delle applicazioni e determinare come questo possa essere raggiunto. - Configurare strumenti/script automatizzati per eseguire audit regolari.

2.2. Risolvere i problemi di monitoraggio e avviso di sicurezza.

  • Dato il verificarsi di un evento noto senza l'avviso previsto, analizzare la funzionalità e la configurazione del servizio e porvi rimedio.
  • Dato il verificarsi di un evento noto senza l'avviso previsto, analizzare le autorizzazioni e mediare.
  • Dato un'applicazione personalizzata che non segnala le proprie statistiche, analizzare la configurazione e mediare.
  • Esaminare gli audit trail dell'attività di sistema e degli utenti.

2.3. Progettare e implementare una soluzione di logging.

  • Analizzare l'architettura e identificare i requisiti di logging e le fonti per l'acquisizione dei log.
  • Analizzare i requisiti e implementare un archivio dei log durevole e sicuro secondo le best practice di AWS.
  • Analizzare l'architettura per determinare quali servizi AWS possono essere utilizzati per automatizzare l'acquisizione e l'analisi dei log.

2.4. Risolvere i problemi delle soluzioni di logging.

  • Data l'assenza di log, determinare la configurazione errata e definire le fasi di correzione. - Analizzare le autorizzazioni di accesso ai log per individuare configurazioni errate e definire le misure correttive.
  • In base ai requisiti della policy di sicurezza, determinare il livello, il tipo e le fonti di log corretti.

Dominio 3: Sicurezza dell'infrastruttura

3.1 Progettare la sicurezza edge su AWS.

  • Per un determinato carico di lavoro, valutare e limitare la superficie di attacco.
  • Ridurre il raggio di attacco (ad esempio, distribuendo le applicazioni tra account e regioni).
  • Scegliere servizi edge AWS e/o di terze parti appropriati, come WAF, CloudFront e Route 53, per proteggere dagli attacchi DDoS o filtrare gli attacchi a livello di applicazione.
  • Dato un insieme di requisiti di protezione edge per un'applicazione, valutare i meccanismi di risposta agli eventi e rilevare le intrusioni per la conformità, consigliando le modifiche necessarie.
  • Testare le regole WAF per garantire che blocchino il traffico dannoso.

3.2 Progettare e implementare un'infrastruttura di rete sicura.

  • Disabilitare porte e protocolli di rete non necessari. - Dato un insieme di requisiti di protezione edge, valutare la conformità dei gruppi di sicurezza e dei NACL di un'applicazione e consigliare le modifiche necessarie.
  • Dato un insieme di requisiti di sicurezza, decidere la segmentazione della rete (ad esempio, gruppi di sicurezza e NACL) per consentire l'accesso minimo in ingresso/uscita richiesto.
  • Determinare il caso d'uso per VPN o Direct Connect.
  • Determinare il caso d'uso per l'abilitazione dei log di flusso VPC.
  • Dato un esempio dell'infrastruttura di rete per una VPC, analizzare l'utilizzo di subnet e gateway per un funzionamento sicuro.

3.3 Risoluzione dei problemi di un'infrastruttura di rete sicura.

   

  • Determinare dove il flusso di traffico di rete viene negato.
  • Data una configurazione, verificare che i gruppi di sicurezza e i NACL siano stati implementati correttamente.

3.4 Progettare e implementare la sicurezza basata sull'host.

   

  • Considerati i requisiti di sicurezza, installare e configurare protezioni basate su host, inclusi Inspector e SSM.
  • Decidere quando utilizzare firewall basati su host come iptables.
  • Consigliare metodi per il rafforzamento e il monitoraggio dell'host.

     

Dominio 4: Gestione delle identità e degli accessi

4.1 Progettare e implementare un sistema di autorizzazione e autenticazione scalabile per accedere alle risorse AWS.

 

  • Data la descrizione di un carico di lavoro, analizzare la configurazione del controllo degli accessi per i servizi AWS e fornire raccomandazioni per ridurre i rischi.
  • Data la descrizione di come un'organizzazione gestisce i propri account AWS, verificare la sicurezza del proprio utente root.
  • Considerati i requisiti di conformità dell'organizzazione, determinare quando applicare policy utente e policy risorse.
  • All'interno delle policy di un'organizzazione, determinare quando federare un servizio di directory a IAM. - Progettare un modello di autorizzazione scalabile che includa utenti, gruppi, ruoli e policy.
  • Identificare e limitare i singoli utenti di dati e risorse AWS.
  • Esaminare le policy per stabilire che utenti/sistemi siano limitati nell'esecuzione di funzioni che esulano dalle loro responsabilità e applicare una corretta separazione dei compiti.

4.2 Risoluzione dei problemi di un sistema di autorizzazione e autenticazione per l'accesso alle risorse AWS.

  • Indagare sull'impossibilità di un utente di accedere ai contenuti del bucket S3.
  • Indagare sull'impossibilità di un utente di cambiare ruolo e passare a un account diverso.
  • Indagare sull'impossibilità di un'istanza Amazon EC2 di accedere a una determinata risorsa AWS.

Dominio 5: Protezione dei dati

5.1 Progettare e implementare la gestione e l'utilizzo delle chiavi.

  • Analizzare uno scenario specifico per determinare una soluzione di gestione delle chiavi appropriata.
  • Dato un insieme di requisiti di protezione dei dati, valutare l'utilizzo delle chiavi e consigliare gli angel necessari.
  • Determinare e controllare il raggio di esplosione di un evento di compromissione delle chiavi e progettare una soluzione per contenerlo.

5.2 Risoluzione dei problemi di gestione delle chiavi.

  • Analizzare la differenza tra la concessione di una chiave KMS e una policy IAM.
  • Dedurre la precedenza data la presenza di diverse policy in conflitto per una determinata chiave.
  • Determinare quando e come revocare le autorizzazioni per un utente o un servizio in caso di compromissione.

5.3 Progettare e implementare una soluzione di crittografia dei dati per i dati inattivi e in transito.

  • Dato un insieme di requisiti di protezione dei dati, valutare la sicurezza dei dati inattivi in un carico di lavoro e consigliare le modifiche necessarie.
  • Verificare la policy su una chiave in modo che possa essere utilizzata solo da specifici servizi AWS.
  • Distinguere lo stato di conformità dei dati attraverso classificazioni basate su tag e automatizzare la correzione.
  • Valutare diverse tecniche di crittografia del trasporto e selezionare il metodo appropriato (ad esempio, TLS, IPsec, crittografia KMS lato client).

Quanto costa l'esame AWS Certified Security - Specialty?

L'esame di certificazione AWS Certified Security - Specialty costa 300 USD. La durata dell'esame è di 170 minuti. L'esame AWS Security Specialty prevede 65 domande a risposta multipla. Per superare l'esame, è necessario ottenere un punteggio compreso tra il 75% e l'80% su una scala da 100 a 1000.

Quale esperienza è necessaria per l'esame di certificazione AWS Certified Security - Specialty?

Per sostenere l'esame di certificazione AWS Certified Security - Specialty, i professionisti devono essere in possesso di una certificazione AWS di livello Cloud Practitioner o Associate. Inoltre, i candidati devono avere almeno cinque anni di esperienza in sicurezza IT nella progettazione e implementazione di soluzioni di sicurezza. Oltre a questo, sono richiesti due anni di esperienza pratica nell'utilizzo e nella protezione di sistemi e carichi di lavoro AWS.

Chi dovrebbe sostenere l'esame di certificazione AWS Certified Security - Specialty?

L'esame di certificazione AWS Certified Security - Specialty è progettato per coloro che lavorano in un ruolo di sicurezza e, naturalmente, possiedono le conoscenze e le competenze fondamentali del cloud. L'esame copre diverse aree relative ai servizi cloud AWS.

Quali sono i vantaggi di ottenere la certificazione AWS Security - Specialty?

Esaminiamo brevemente i vantaggi di sostenere l'esame di certificazione AWS Certified Security - Specialty:

  • La sicurezza nel cloud è essenziale per tutti i casi d'uso
  • Le certificazioni AWS offrono un punto di riferimento affidabile per i partner e i professionisti AWS
  • Garantiscono che i membri del team seguano le best practice di sicurezza
  • Garantiscono la crescita professionale dei membri del team
  • Contribuiscono ai requisiti di certificazione dei partner AWS

Vale la pena sostenere l'esame di certificazione AWS Certified Security - Specialty?

Indubbiamente, superare l'esame di certificazione AWS Certified Security - Specialty vale la pena del tempo, del denaro e dell'impegno investiti. Ricorda che superare questo esame di certificazione non è facile, ma aggiunge un ulteriore livello di credibilità e sicurezza al tuo set di competenze complessivo.

Se lavori come professionista AWS, concentrandoti sulla progettazione e l'implementazione di soluzioni di sicurezza, dovrai ottenere questa certificazione. In questo esame, apprenderai strategie di sicurezza approfondite per progettare e implementare soluzioni a un livello completamente diverso, diventando un esperto di sicurezza AWS molto richiesto.

Leggi i nostri ultimi articoli

Visualizza tutto
COME OTTENERE LA CERTIFICAZIONE DOD: PROCESSO PASSO PASSO, REQUISITI ED ESAMI (GUIDA COMPLETA 2026)
La domanda di professionisti IT e di sicurezza informatica certificati dal Dipartimento della Difesa continua a crescere rapidamente, mentre il Dipartimento della Difesa rafforza i suoi standard di qualificazione della forza lavoro. Che tu stia entrando nel settore
February 18, 2026
Certificazioni di sicurezza informatica approvate dal DoD spiegate: una panoramica autorevole per la conformità DoD 8140/8570
Il Dipartimento della Difesa (DoD) dipende da una forza lavoro informatica in grado di salvaguardare i sistemi informativi di sicurezza nazionale, supportare le operazioni militari e difendere le infrastrutture critiche per la missione
February 18, 2026
Certificazioni DoD 101: la guida completa per principianti a 8570/8140, ruoli e certificati di sicurezza informatica approvati
Il Dipartimento della Difesa degli Stati Uniti (DoD) protegge alcune delle informazioni, delle risorse e delle tecnologie più sensibili al mondo. Per questo motivo, il DoD non può fare affidamento su competenze non verificate o informare
February 18, 2026
Siamo una soluzione unica per tutte le vostre esigenze e offriamo offerte flessibili e personalizzate a tutti gli individui, in base ai titoli di studio e alle certificazioni che desiderano ottenere.
Certifications
AWS SAA - C03PMI PMPCisco CCNACompTIA Security+ISACA CISMWGU Exam Help
Comunità
Le nostre certificazioniDiscounted Exam VoucherDomande frequentipolitica sulla riservatezzaTermini e condizioniRimborso e cancellazione
Informazioni di contatto
+1 (415) 830-6004info@cbtproxy.com
Media sociali

Copyright © 2024 - Tutti i diritti riservati.