Amazon проэкзаменует специалистов по части защиты данных в AWS

Amazon проэкзаменует специалистов по части защиты данных в AWS

Новый экзамен от Amazon Web Services (AWS) поможет специалистам по облачным технологиям подтвердить свои умения по защите данных на платформе AWS. Предполагается, что такой подход положительно повлияет на безопасность различных корпоративных данных, которые хранятся в облаке.

О введении новой формы экзамена представители Amazon сообщили сегодня в своем блоге. Новый экзамен «AWS Certified Security - Specialty Exam» доступен специалистам, имеющим сертификацию «Associate» или «Cloud Practitioner» от Amazon.

Корпорация отметила, что эта форма рекомендована для тех, кто имеет по крайней мере пятилетний опыт по части защиты данных, либо двухлетний опыт работы с объемами AWS.

Экзамен затронет такие темы, как реагирование на инциденты, логирование и мониторинг, безопасность инфраструктуры, управление учетными данными и доступом, а также защита данных.

Специалистам будет предложено 65 вопросов, а вся продолжительность экзамена, предположительно, займет около 170 минут. Принять участие можно за $300.

По словам Amazon, по завершении экзамена специалист приобретет важные знания по следующим топикам:

  • Специальная классификация данных в AWS.
  • Механизмы защиты данных в AWS.
  • Методы шифрования данных и механизмы AWS, помогающие имплементировать их.
  • Защищенные веб-протоколы и как их имплементировать в AWS.
  • Сервисы безопасности и различные функции AWS.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новые защитные функции Pastebin можно использовать в кибератаках

На прошлой неделе Pastebin, онлайн-сервис для хранения текста и кусков кода, представил две новые защитные функции. Однако отдельные эксперты считают, что этими нововведениями могут воспользоваться киберпреступники.

Новые функции — «Burn After Read» и «Password Protected Pastes». Первая позволяет удалять загруженный текстовый контент сразу после его прочтения, вторая — защитить свой код паролем.

На анонс новых возможностей отреагировали эксперты в области кибербезопасности, которые заявили, что злоумышленники могут использовать их для организации так называемого командного центра (C&C), с которым будут связываться вредоносные программы. В этом случае исследователям будет гораздо труднее изучать кибератаки.

Кстати, ранее уже встречались истории использования Pastebin во вредоносных кампаниях. Например, майнер WatchBog извлекал данные конфигурации и сами пейлоады из Pastebin.

В настоящее время представители онлайн-сервиса никак не отреагировали на критику специалистов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru