“CZTP” 诞生背景
随着数字化转型、产业数字化升级、业务上云、新兴技术的迅猛发展,传统的网络边界防御难以满足安全防护需求,“零信任”安全理念在全球得到广泛的认可。云安全联盟CSA在2013年提出新一代网络安全架构-SDP软件定义边界,并在2014年发布《SDP标准规范1.0》及零信任首个解决方案。2020年,CSA发布《软件定义边界和零信任》等相关研究成果。CSA大中华区李雨航、贾玉良等研究专家深耕零信任战略发展及应用研究,2020年6月,CSA成功举办零信任十周年峰会;同时,李玉航主席在全球云计算大会、北京网络安全大会BCS、互联网安全大会ISC、亚洲网络安全创新国际峰会等重要会议上多次分享零信任安全理念、架构及相关实践。2020年6月,CSA大中华区率先在国内推出零信任专家认证CZTP。
CZTP简介
CZTP(Certified Zero Trust Professional)零信任专家认证,是面向个人的零信任安全认证。它提供零信任领域全面的安全理论及实践知识,涵盖最新的国际零信任架构技术与实践知识。目的是通过对零信任架构、身份管理与访问控制、软件定义边界、微隔离、应用场景、案例、战略规划与部署迁移等多维度的学习,从思维、理念、战略、架构、开发、运维等多角度详解各项技术,使学员们对零信任有全面的了解并学以致用。从而帮助网络安全从业人员掌握零信任知识、培养零信任安全思维、传播与践行零信任理念、助力新型网络安全人才培养,更好守护企业核心数字资产。
CZTP课程开发专家团队
零信任CZTP专家认证课程由中国人民大学、中科院信工所、武汉大学、奇安信、华为、腾讯、360企业安全、绿盟、启明星辰、云深互联、安几科技、山石网科、缔安科技、蔷薇灵动、联软科技、竹云科技、完美世界、阿里云、微软等云安全联盟大中华区近40多位专家开发与评审。
学习CZTP课程的价值
-
全面掌握零信任知识体系并获得业界认可的国际证书,提升安全从业人员的职场竞争力;
-
培养基于零信任的安全建设与防御思维,提升战略思维,拓展安全从业者的专业视野;
-
助力组织安全从业人员的前沿安全知识和技术储备,增强组织对网络安全新挑战的能力;
-
是新一代网络安全及企业需求人才的知识及能力保障。
CZTP适用人群
-
政企管理层、安全官及安全员工:CIO、CTO、CSO、安全总工、安全总监等;
-
网络安全厂商IT人员:技术管理人员、安全产品架构师、运维人员、产品经理等;
-
教育机构网络安全的老师、信息化管理人员及学生;
-
网络信息安全领域专业人员及其他行业的安全从业人员。
CZTP认证知识体系结构
第一章 零信任安全基本概念
涵盖零信任的基础,包括理论的由来,行业趋势,定义、架构和基本原则与战略。
第二章 零信任安全的实践技术架构
介绍零信任的核心、基本原则、逻辑组件及实践技术架构,以及浅析IAM、MSG、SDP和BeyondCorp等零信任架构中的应用。
第三章 身份管理与访问控制(IAM)技术详解
介绍IAM基本含义及技术思维,以及详解身份管理、登陆认证、访问控制、审计风控等方面的核心技术及实践。
第四章 软件定义边界(SDP)技术详解
涵盖了SDP标准规范、技术架构详解、对企业上云的帮助、抗DDOS攻击及其他重点优势。
第五章 微隔离(Micro-segmentation)技术详解
对微隔离的基本概念进行介绍、详解其从架构和优势来阐述微隔离技术如何防止数据中心内的横向攻击,及业界优秀实践。
第六章 零信任安全的应用场景及案例
从多种场景描述零信任安全的应用,在讨论中了解各种常用场景、包括企业(非)员工及发起的访问、系统间的安全访问、安全防御与合规、及介绍BeyondCorp案例。
第七章 零信任安全的战略规划与部署迁移过程
讲解在企业业务中零信任的规划到应用与部署迁移的全过程、包括如何制定零信任安全战略,确立实施愿景、制定行动计划及实现部署迁移。
CZTP培训及考试
北京承制科技有限公司为云安全联盟CZTP授权培训机构,可以提供直播/面试培训。考试机构为云安全联盟CSA,考试形式为线上考试。试题由单选题和多选题组成,限时90分钟内完成。答对率80%以上,通过考试。考试通过后,系统自动生成证书,考生自行下载。
培训及考试费用:7480元/人(培训费5000元/人;考试认证费2480元/人)
考核内容与考题占比如下:
