GIAC stellt Cloud Penetration Testing Zertifizierung vor

Herbert Abben

GIAC Certifications, bekannt für die Bereitstellung des höchsten Standards bei Cybersicherheits-Zertifizierungen, führt eine neue Zertifizierung ein: GIAC Cloud Penetration Testing (GCPN). Mit der Zertifizierung können Teilnehmer des SANS-Kurses SEC588: Cloud Penetration Testing ihr erlerntes Wissen unter Beweis stellen und einmalig festhalten wollen.

In der immer komplexer werdenden Bedrohungslandschaft sind disziplinübergreifende Fähigkeiten wichtiger denn je. Für die Unternehmenssicherheit ist es unerlässlich, dass Fachkräfte über das Know-how verfügen, um in verschiedenen Schwerpunktbereichen – insbesondere in der Cloud – zu arbeiten.

Die nun verfügbare GIAC Cloud Penetration Testing (GCPN)-Zertifizierung beweist, dass Praktiker die notwendigen Fähigkeiten beherrschen, um Cloud-fokussierte Penetrationstests durchzuführen und die Sicherheit von Systemen, Netzwerken, Architekturen und Cloud-Technologien zu bewerten. Fachleute, die die GCPN-Zertifizierung erhalten, sind qualifiziert, das Risiko von Cloud-Diensten zu bewerten und zu berichten, wie sicher oder unsicher diese sind. Geeignet ist die Zertifizierung für Penetrationtester, Security Analysten und Cloud Security Experten, die ihre Kenntnisse und Fähigkeiten testen und zertifizieren lassen wollen.

Moses Frost, SEC588-Kursautor, sagt: „Die GCPN-Zertifizierung bietet unserer Branche eine erste fokussierte Prüfung sowohl zu Cloud-Technologien als auch zu Penetrationstest-Disziplinen. Diese Zertifizierung erfordert die Beherrschung der Bewertung der IT-Sicherheit von Systemen, Netzwerken, Web-Anwendungen, Web-Architekturen, Cloud-Technologien und Cloud-Design. Wer GCPN zertifiziert ist, zeigt, dass er diese unterschiedlichen Disziplinen vereinen kann. Er kann außerdem die Möglichkeiten simulieren, mit denen Angreifer in Unternehmen eindringen.“

In der Zertifizierung werden die folgenden Themenfelder behandelt:

  • Grundlagen der Cloud-Penetrationstests, Umgebungsabbildung und Service-Discovery
  • AWS- und Azure Cloud-Dienste und -Angriffe
  • Cloud Native Anwendungen mit Kontainern und CI/CD Pipelines

„Unser Kursautor Moses Frost beschreibt die in seinem Kurs vermittelten Fähigkeiten wie folgt: Es ist eine Sache, ein Rechenzentrum abzusichern, aber es erfordert spezielle Fähigkeiten, um das Risiko von Cloud-Diensten zu bewerten und die Ergebnisse der Untersuchung auch adressieren zu können. Dieser Satz bringt es auf den Punkt, die Nutzung von Cloud Services sollten weder Unternehmen noch deren Sicherheitsbeauftragte auf die leichte Schulter nehmen. Der Kurs und die dazugehörige Zertifizierung helfen, ein standardisiertes Wissen zu vermitteln und Schwachstellen in Cloud-Diensten zu identifizieren und zu reporten“, erklärt Herbert Abben, Director DACH des SANS Institutes.

GCPN wurde entwickelt, um die im Kurs SEC588 des SANS Institute vermittelten Fähigkeiten zu validieren: Cloud Penetration Testing. Die GCPN-Zertifizierung ist ab sofort verfügbar und die Registrierung ist online möglich. Hier gibt es weitere Informationen: https://www.giac.org/certification/cloud-penetration-tester-gcpn