CompTIA CySA+ คืออะไร ? หลักสูตรที่ช่วยด้านความมั่งคงปลอดภัย
วันนี้เราจะขอพาทุกคนมาทำความรู้จักกับเจ้า CompTIA CySA+ คืออะไร หรือ CompTIA Cybersecurity Analyst ซึ่งเป็นอีกหนึ่งคอร์สสำหรับสาย Cybersecurity ที่ต้องมีติดตัวไว้หากทำงานในสายนี้
Contents
- 1 CompTIA CySA+ คืออะไร
- 2 ใครบ้างที่ควรมี Certification ของ CompTIA CySA+
- 3
- 4 เนื้อหาการสอบของ CompTIA CySA+ มีอะไรบ้าง
- 4.1 👉การจัดการภัยคุกคามและช่องโหว่ของระบบ (Threat and Vulnerability Management)
- 4.2 👉ความปลอดภัยของซอฟต์แวร์และระบบ (Software and Systems Security)
- 4.3 👉 การดำเนินงานและการตรวจสอบด้านความปลอดภัย (Security Operations and Monitoring)
- 4.4 👉 การตอบสนองต่อเหตุการณ์ด้าน IT (Incident Response)
- 4.5 👉 การปฏิบัติตามกฎระเบียบและการประเมิน (Compliance and Assessment)
CompTIA CySA+ คืออะไร
🧑💻CompTIA CySA+ (Cybersecurity Analyst) คือ ใบรับรองความสามารถและความรู้เกี่ยวกับการตรวจจับ รับมือและจัดการช่องโหว่จากภัยคุกคามทางไซเบอร์ โดยใบรับรองของ CySA+ ถูกออกแบบมาให้องค์กรและนายจ้างสามารถตรวจสอบคุณสมบัติของบุคคลที่มีอาชีพ Cyber Security ได้ว่าพวกเขามีความสามารถพอที่จะสามารถจัดการกับความเสี่ยงของระบบและเครือข่ายทางอินเทอร์เน็ตได้หรือไม่ รวมถึงเป็นประโยชน์ต่อผู้ที่ต้องการพัฒนาทักษะและพิสูจน์ความสามารถในการวิเคราะห์หาช่องโหว่อีกด้วย
ใครบ้างที่ควรมี Certification ของ CompTIA CySA+
📢 IT security analyst
📢 Security operations center (SOC) analyst
📢 Vulnerability analyst
📢 Cybersecurity specialist
📢 Threat intelligence analyst
📢 Security engineer
📢 Cybersecurity analyst
เนื้อหาการสอบของ CompTIA CySA+ มีอะไรบ้าง
👉การจัดการภัยคุกคามและช่องโหว่ของระบบ (Threat and Vulnerability Management)
- การจัดการภัยคุกคามตั้งแต่การระบุตัวตนการประเมินช่องโหว่ของระบบเครือข่ายและแอปพลิเคชันรวมถึงการใช้เครื่องมือต่างๆเพื่อระบุความเสี่ยงและรับมือจัดการกับการโจมตี่ไม่พึงประสงค์ เช่นการแก้ permission เพื่อให้มีสิทธิในการเข้าถึงระบบได้มากกว่าที่ควรจะทำได้ ตัวอย่างการโจมตีนี้คือ Rootkit, Session hijacking และ Credential stuffing
👉ความปลอดภัยของซอฟต์แวร์และระบบ (Software and Systems Security)
- ปรับใช้และแก้ไขการรักษาความปลอดภัยของโครงสร้างพื้นฐานด้าน IT เช่นการทำ Asset management, Change management, Honeypot เป็นต้นรวมทั้งสามารถอธิบายแนวทางปฏิบัติที่ดีที่สุดสำหรับการรับประกันซอฟต์แวร์และฮาร์ดแวร์ได้
👉 การดำเนินงานและการตรวจสอบด้านความปลอดภัย (Security Operations and Monitoring)
- สามารถวิเคราะห์ข้อมูล ตรวจสอบและปรับปรุงความปลอดภัยของระบบได้อย่างต่อเนื่อง เช่น Blacklisting, Whitelisting, Firewall, Data Loss Prevention (DLP) การอธิบายแนวคิดความสำคัญของการรักษาความปลอดภัยตั้งแต่การค้นหาไปจนถึงการปรับปรุงระบบความปลอดภัยเพื่อหลีกเลี่ยงภัยคุกคาม นอกจากนี้ยังได้เรียนรู้เกี่ยวกับแนวคิดของเทคโนโลยีระบบอัตโนมัติอย่าง Application Programming Interfaces (API), Security Orchestration, Automation, and Response (SOAR)
👉 การตอบสนองต่อเหตุการณ์ด้าน IT (Incident Response)
- ในหัวข้อนี้จะเป็นการตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับอุปกรณ์ Internet of Things (IoT), Real-time Operating System (RTOS), System-on-Chip (SoC), Field programmable gate array (FPGA) ตั้งแต่การวางแผน วิเคราะห์ และใช้เครื่องมือกับเทคนิกต่างๆเพื่อรองรับหรือป้องกันกับภัยคุกคามที่เกิดขึ้นได้อย่างเหมาะสม
👉 การปฏิบัติตามกฎระเบียบและการประเมิน (Compliance and Assessment)
- เริ่มตั้งแต่การพัฒนาและการปฏิบัติตามนโยบายกฎระเบียบอย่าง PCI DSS, HIPAA และ GDPR ตลอดจนเทคนิคสำหรับการประเมินการรักษาความปลอดภัยและการระบุส่วนที่ควรปรับปรุง
สำหรับใครที่ต้องการเพิ่มความสามารถของ CompTIA ทาง ERT ศูนย์ฝึกอบรมของเราก็มีคอร์สมามากมายมาแนะนำให้เพื่อนๆเลือกกัน ซึ่งสามารถเลือกเรียนได้ทั้งแบบ Onsite และ Classroom มีทั้งแบบ Private และ Public ด้วยนะ
📌หากใครสนใจเรียนรู้เพิ่มเติมเกี่ยวกับ CompTIA CySA+ สามารถสมัครได้เลยที่
https://www.ert.co.th/course-detail/212
💬 🙋♀สอบถามเพิ่มเติมสามารถติดต่อมาได้ที่
📞 Tel: 02-718-1599
Website: https://www.ert.co.th
📱 Line: https://lin.ee/wtyQVtl
