独立的网络安全培训中心能够帮助安全专家继续接受新的教育,那么企业是否应该考虑对这方面进行投资呢?
Mike O. Villegas:去年,安全公司Cyberbit携手Electronic Technology Associates Inc.(ETA )成立ETA Cyberbit Range,这是一个网络安全培训中心,用以培训和认证网络安全专家。
ETA是一个技术服务集成商,为政府和工商部门提供支持。Cyberbit是以色列防御系统提供商Elbit Systems的子公司。
新打造的服务面向提供商、学者、企业以及公共部门。不只培训通用安全知识,更主要的是对那些负责网络安全监控、入侵检测、事件处理以及威胁分析的安全操作中心(SOC)的安全专家进行培训。
ETA Cyberbit Range通过一个平台,让安全团队能够在现实环境设置中进行培训,因而被培训人员能够对复杂和高级攻击进行更为快速和有效的反馈。
位于Baltimore的Maryland Range是美国第一个独立的、实际操作型的网络安全培训中心。ETA Cyberbit计划在2017年4月10日正式开放运作该培训中心。
Cyberbit Range网络安全培训中心课程通常持续两到三周。中心提供一个带有大规模网络仿真的简单的分布式拒绝服务攻击的仿真SOC环境。
ETA Cyberbit Range培训课程都是实际操作型的。ISACA《2017网络安全现状:人才发展趋势》(State of Cyber Security 2017: Current Trends in Workforce Development)描述“55%的企业表示具备实际操作经验的才是其重点考虑的网络安全人才”。
然而一个显著的事实是,实际操作经验和网络安全能力的缺乏让网络安全人才缺口更为拉大。这种实际操作型的网络安全培训中心能够更好地解决这一问题。
当然,网络仿真是很吸引人的,不过大多企业还有一个明显的考虑:两到三周的培训成本。好在网络安全发展是大势所趋,在网络安全培训中心方面进行投资会带来更大效益,不过目前来讲这类培训的确都价格不菲。
本文转自d1net(转载)