Supera subito qualsiasi esame online e paga dopo aver superato l'esame. Contatta ora
Chatta con noi:
whatsapp
telegram
Specialità di sicurezza certificata AWS

Specialità di sicurezza certificata AWS: tutto ciò che devi sapere

Jun 20, 202110 mins leggereAmit Masih
Specialità di sicurezza certificata AWS: tutto ciò che devi sapere

La certificazione AWS Certified Security - Specialty (SCS-C01) è ideale per i professionisti IT che desiderano migliorare la loro comprensione dei servizi di sicurezza AWS, compresi i meccanismi e le tecnologie di sicurezza. AWS Certified Security - Specialty la certificazione consente ai professionisti IT di dimostrare e verificare le proprie conoscenze e competenze AWS in argomenti di sicurezza come sicurezza e crittografia dei dati, risposta agli incidenti, identificazione, sicurezza dell'infrastruttura, gestione degli accessi, monitoraggio e registrazione.

Questa guida ti dirà tutto ciò che devi sapere sull'esame AWS Certified Security - Specialty Certification. Continua a leggere per scoprire se la certificazione di sicurezza AWS è una buona opzione per te.

Che cos'è l'esame di certificazione AWS Certified Security - Specialty?

La certificazione AWS Certified Security - Specialty è progettata per i professionisti IT che svolgono ruoli di sicurezza. Questo corso di certificazione consiglia di avere almeno due anni di esperienza pratica nella protezione dei carichi di lavoro AWS.

Prima di sostenere l'esame, AWS suggerisce che i professionisti IT abbiano le seguenti competenze:

  • Il modello di responsabilità condivisa di AWS e la sua applicazione
  • Controlli di sicurezza per i carichi di lavoro su AWS
  • Strategie di registrazione e monitoraggio
  • Modelli di minaccia alla sicurezza del cloud
  • Gestione delle patch e automazione della sicurezza
  • Modi per migliorare i servizi di sicurezza AWS con strumenti e servizi di terze parti
  • Controlli del ripristino di emergenza, inclusi BCP e backup
  • Crittografia
  • Controllo di accesso
  • Conservazione dei dati

Sicurezza certificata AWS – Specialità: dettagli dell'esame

  • Livello di certificazione: specialità
  • Durata dell'esame: 170 minuti
  • Costo dell'esame: $ 300
  • Formato dell'esame: 65 domande a scelta multipla oa risposta multipla
  • Lingua: inglese, francese (Francia), tedesco, italiano, giapponese, coreano, portoghese (Brasile), cinese semplificato e spagnolo (America Latina).

Sicurezza certificata AWS – Specialità: obiettivi dell'esame

La tabella seguente elenca i domini e gli obiettivi del test per l'esame AWS Certified Security – Specialty, insieme alla relativa percentuale di esame. Dai un'occhiata agli obiettivi dell'esame:

  • Dominio 1: risposta agli incidenti - 12%
  • Dominio 2: registrazione e monitoraggio - 20%
  • Dominio 3: Sicurezza delle infrastrutture - 26%
  • Dominio 4: Gestione di identità e accessi - 20%
  • Dominio 5: Protezione dei dati - 22%

Dominio 1: risposta agli incidenti

1.1 Dato un avviso di abuso AWS, valutare l'istanza sospetta compromessa o le chiavi di accesso esposte.

  • Dato un rapporto sugli abusi di AWS su un'istanza EC2, isolare in modo sicuro l'istanza come parte di un'indagine forense.
  • Analizzare i registri relativi a un'istanza segnalata per verificare una violazione e raccogliere i dati pertinenti.
  • Cattura un dump della memoria da un'istanza sospetta per un'analisi approfondita successiva o per motivi di conformità legale.

1.2 Verificare che il piano di risposta agli incidenti includa i servizi AWS pertinenti.

  • Determinare se sono state apportate modifiche alla configurazione di sicurezza di base.
  • Determinare se l'elenco omette servizi, processi o procedure che facilitano la risposta agli incidenti.
  • Raccomandare servizi, processi e procedure per colmare le lacune.

1.3 Valutare la configurazione degli avvisi automatici ed eseguire possibili rimedi agli incidenti relativi alla sicurezza e ai problemi emergenti.

  • Automatizza la valutazione della conformità alle regole per le risorse nuove/modificate/rimosse.
  • Applica avvisi basati su regole per configurazioni errate dell'infrastruttura comune.
  • Rivedere i precedenti incidenti di sicurezza e raccomandare miglioramenti ai sistemi esistenti.

Dominio 2: registrazione e monitoraggio

2.1. Progettare e implementare il monitoraggio e gli avvisi di sicurezza.

  • Analizzare l'architettura e identificare i requisiti di monitoraggio e le fonti per il monitoraggio delle statistiche.
  • Analizza l'architettura per determinare quali servizi AWS possono essere utilizzati per automatizzare il monitoraggio e gli avvisi.
  • Analizza i requisiti per il monitoraggio delle applicazioni personalizzate e determina come ciò potrebbe essere ottenuto.
  • Impostare strumenti/script automatici per eseguire audit regolari.

2.2. Risoluzione dei problemi di monitoraggio e avvisi di sicurezza.

  • Data l'occorrenza di un evento noto senza l'avviso previsto, analizzare la funzionalità e la configurazione del servizio e rimediare.
  • Dato il verificarsi di un evento noto senza l'avviso previsto, analizzare le autorizzazioni e mediare.
  • Data un'applicazione personalizzata che non riporta le sue statistiche, analizzare la configurazione e mediare.
  • Rivedere gli audit trail dell'attività del sistema e dell'utente.

2.3. Progettare e implementare una soluzione di registrazione.

  • Analizzare l'architettura e identificare i requisiti di registrazione e le fonti per l'inserimento dei log.
  • Analizza i requisiti e implementa l'archiviazione dei log duratura e sicura secondo le best practice di AWS.
  • Analizza l'architettura per determinare quali servizi AWS possono essere utilizzati per automatizzare l'importazione e l'analisi dei log.

2.4. Risoluzione dei problemi relativi alle soluzioni di registrazione.

  • Data l'assenza di log, determinare la configurazione errata e definire i passaggi correttivi.
  • Analizzare le autorizzazioni di accesso alla registrazione per determinare la configurazione errata e definire i passaggi correttivi.
  • In base ai requisiti della politica di sicurezza, determinare il livello di registro, il tipo e le origini corretti.

Dominio 3: Sicurezza dell'infrastruttura

3.1 Progettare la sicurezza perimetrale su AWS.

  • Per un determinato carico di lavoro, valutare e limitare la superficie di attacco.
  • Ridurre il raggio di esplosione (ad esempio, distribuendo le applicazioni tra account e regioni).
  • Scegli i servizi edge AWS e/o di terze parti appropriati come WAF, CloudFront e Route 53 per proteggerti dagli attacchi DDoS o filtrare gli attacchi a livello di applicazione.
  • Dato un insieme di requisiti di protezione dei bordi per un'applicazione, valutare i meccanismi dell'evento e rilevare le intrusioni per la conformità e consigliare le modifiche necessarie.
  • Testa le regole WAF per assicurarti che blocchino il traffico dannoso.

3.2 Progettare e implementare un'infrastruttura di rete sicura.

  • Disabilita tutte le porte e i protocolli di rete non necessari.
  • Dato un insieme di requisiti di protezione perimetrale, valutare i gruppi di sicurezza e i NACL di un'applicazione per verificarne la conformità e consigliare le modifiche necessarie.
  • Dati i requisiti di sicurezza, decidere sulla segmentazione della rete (ad es. gruppi di sicurezza e NACL) per consentire l'accesso minimo in entrata/uscita richiesto.
  • Determina il caso d'uso per VPN o Direct Connect.
  • Determina il caso d'uso per l'abilitazione dei log di flusso VPC.
  • Data una descrizione dell'infrastruttura di rete per un VPC, analizzare l'uso di sottoreti e gateway per un funzionamento sicuro.

3.3 Risolvere i problemi di un'infrastruttura di rete sicura.

  • Determina dove viene negato il flusso di traffico di rete.
  • Data una configurazione, verificare che i gruppi di sicurezza e i NACL siano stati implementati correttamente.

3.4 Progettare e implementare la sicurezza basata su host.

  • Dati i requisiti di sicurezza, installare e configurare le protezioni basate su host, inclusi Inspector e SSM.
  • Decidi quando utilizzare firewall basati su host come iptables.
  • Consigliare metodi per l'indurimento e il monitoraggio dell'host.

Dominio 4: Gestione di identità e accessi

4.1 Progettare e implementare un sistema scalabile di autorizzazione e autenticazione per accedere alle risorse AWS.

  • Data una descrizione di un carico di lavoro, analizzare la configurazione del controllo degli accessi per i servizi AWS e formulare raccomandazioni che riducano il rischio.
  • Data una descrizione di come un'organizzazione gestisce i propri account AWS, verificare la sicurezza del proprio utente root.
  • Dati i requisiti di conformità della tua organizzazione, determina quando applicare i criteri utente e i criteri delle risorse.
  • All'interno della policy di un'organizzazione, determinare quando federare un servizio di directory a IAM.
  • Progetta un modello di autorizzazione scalabile che includa utenti, gruppi, ruoli e policy.
  • Identificare e limitare i singoli utenti di dati e risorse AWS.
  • Riesaminare le politiche per stabilire che agli utenti/sistemi è vietato svolgere funzioni al di fuori della loro responsabilità e applicare anche un'adeguata separazione dei compiti.

4.2 Risolvere i problemi di un sistema di autorizzazione e autenticazione per accedere alle risorse AWS.

  • Indagare sull'impossibilità di un utente di accedere ai contenuti del bucket S3.
  • Indagare sull'impossibilità di un utente di cambiare ruolo a un altro account.
  • Indagare sull'impossibilità di un'istanza Amazon EC2 di accedere a una determinata risorsa AWS.

Dominio 5: Protezione dei dati

5.1 Progettare e implementare la gestione e l'uso delle chiavi.

  • Analizzare un determinato scenario per determinare una soluzione di gestione delle chiavi appropriata.
  • Data una serie di requisiti di protezione dei dati, valutare l'utilizzo delle chiavi e consigliare gli angeli richiesti.
  • Determinare e controllare il raggio di esplosione di un evento di compromissione chiave e progettare una soluzione per contenerlo.

5.2 Risolvere i problemi relativi alla gestione delle chiavi.

  • Abbatti la differenza tra una concessione di chiavi KMS e una policy IAM.
  • Dedurre la precedenza date diverse politiche in conflitto per una data chiave.
  • Determinare quando e come revocare le autorizzazioni per un utente o un servizio in caso di compromissione.

5.3 Progettare e implementare una soluzione di crittografia dei dati per dati inattivi e dati in transito.

  • Dato un insieme di requisiti di protezione dei dati, valutare la sicurezza dei dati inattivi in un carico di lavoro e consigliare le modifiche necessarie.
  • Verificare la policy su una chiave in modo tale che possa essere utilizzata solo da specifici servizi AWS.
  • Distinguere lo stato di conformità dei dati attraverso classificazioni dei dati basate su tag e automatizzare la correzione.
  • Valuta una serie di tecniche di crittografia del trasporto e seleziona il metodo appropriato (ad es. TLS, IPsec, crittografia KMS lato client).

Quanto costa l'esame AWS Certified Security - Specialty?

L'esame di certificazione AWS Certified Security - Specialty ti costa 300 USD. La durata dell'esame è di 170 minuti. Ci sono 65 domande nell'esame AWS Security Specialty, che saranno a scelta multipla e con tipi di risposta multipla. Per superare l'esame è necessario ottenere un punteggio compreso tra il 75% e l'80% su una scala da 100 a 1000.

Di quale esperienza hai bisogno per AWS Certified Security - Specialty?

Per sostenere l'esame di certificazione AWS Certified Security - Specialty, i professionisti devono essere in possesso di una certificazione AWS Cloud Practitioner o Associate. Inoltre, i candidati devono richiedere almeno cinque anni di esperienza nella sicurezza IT nella progettazione e implementazione di soluzioni di sicurezza. Oltre a questo, sono richiesti due anni di esperienza pratica lavorando e proteggendo sistemi e carichi di lavoro AWS.

Chi dovrebbe sostenere l'esame di certificazione AWS Certified Security – Specialty?

L'esame di certificazione AWS Certified Security - Specialty è progettato per le persone che lavorano in un ruolo di sicurezza e, naturalmente, possiedono le conoscenze e le competenze fondamentali dello spazio cloud. L'esame copre molte aree diverse relative ai servizi cloud AWS.

Quali sono i vantaggi del conseguimento della certificazione AWS Security - Specialty?

Dai una rapida occhiata ai vantaggi di sostenere l'esame di certificazione AWS Certified Security - Specialty:

  • La sicurezza del cloud è essenziale per tutti i casi d'uso
  • Le certificazioni AWS offrono un venerabile punto di riferimento per partner e professionisti AWS
  • Assicura che i membri del team seguano le migliori pratiche di sicurezza
  • Fornisce la progressione professionale per i membri del team
  • Contribuisce ai requisiti di certificazione dei partner AWS

La sicurezza certificata AWS – Specialità ne vale la pena?

Indubbiamente, guadagnare l'esame AWS Certified Security - Specialty Certification vale il tempo, il denaro e l'impegno che dedichi all'esame. Segna le parole che guadagnare questo esame di certificazione non è facile, ma aggiunge un ulteriore livello di credibilità e sicurezza al tuo set di abilità complessivo.

Se lavori come professionista AWS, concentrandoti sulla progettazione e l'implementazione di soluzioni di sicurezza, dovrai ottenere questa certificazione. In questo esame imparerai strategie di sicurezza approfondite per la progettazione e l'implementazione di soluzioni a un livello completamente diverso, rendendoti un esperto di sicurezza AWS molto richiesto.

Continua a leggere
Esame ISACA CRISC in modifica dal 1° agosto
Esame ISACA CRISC in modifica dal 1° agosto
L'esame ISACA CRISC cambia dal 1° agosto. Scopri cosa c'è di nuovo in questo esame e come ottenere la certificazione può aprire le porte a numerose opportunità di lavoro.
Le 6 certificazioni CompTIA più richieste da perseguire nel 2021
Le 6 certificazioni CompTIA più richieste da perseguire nel 2021
La Computing Technology Industry Association (CompTIA) esiste da quasi quattro decenni, fondata nel 1982.