Ръководство за сертифициране на ЕО и Съвета

2023 Автор: Susan Creighton | [email protected]. Последно модифициран: 2023-08-25 03:46

Съветът на ЕС предлага някои от най-известните сертификати за етично хакерство и проникване. Това ръководство ще ви помогне да започнете с популярните идентификационни данни на CEH и LPT на Съвета на ЕС, както и с други сертификати за сигурност на информацията и кариерни пътеки.

Сертификати на Съвета на ЕО

Международният съвет на консултантите за електронна търговия (EC-Council) е професионална организация със седалище в Албакърки, Ню Мексико. Организацията е известна по целия свят като лидер в образованието, обучението и сертифицирането по информационна сигурност. Много хора признават Съвета на ЕС като създател на сертифицираните сертификати за етичен хакер (CEH) и лицензирани тестери за проникване (LPT), но нестопанската организация предлага множество други добре признати пълномощия.

Програмата за сертифициране на Съвета на ЕС се фокусира върху неутрални за доставчиците сертификати за сигурност, обхващащи теми като етично хакване, проникване, криптиране и криминалистика, плюс обработка на инциденти и отговор. Преминаването на един тест и попълването на набор от формуляри за споразумение са необходими за постигане на повечето сертификати на Съвета на ЕС, въпреки че няколко сертификати налагат и допълнителен и строг работен опит и задължителни изисквания.

Преглед на програмата за сертифициране на ЕО и Съвета

Кандидатите, които тепърва започват в областта на компютърната сигурност и желаят да добавят сертификати към автобиографиите си, могат да започнат със сертифицирането за сигурен компютър на потребител (CSCU) от сертификат за начално ниво и след това да преминат към акредитива на сертифицирания специалист по сигурността (ECSS), Ако вашата крайна цел е етично хакване, следващата стъпка е придобиване на сертифициран етичен хакер (CEH). Съветът на ЕО смята CEH за основно сертифициране, за да подготви кандидатите да преминат към по-напреднали или специализирани пълномощия, но това не е формална предпоставка. За проверка на проникване кандидатът трябва да получи сертифициран аналитик за сигурност на ЕС (ECSA) и накрая сертификатите за лицензиране на проникване (LPT). Съветът на ЕК представя своите цели обозначения на кариерния път на страницата си „Кариерен път“, където разделя офертите си на фундаментално, средно, напреднало, специализирано и експертно ниво.

Някои от специализираните кариерни пътеки в областта на сигурността и съответните сертификати на Съвета на ЕО включват:

• Старши криминалисти по сигурността: Съдебен следовател за компютърни хакери (CHFI)
• Специалист по възстановяване при бедствия: Специалист по възстановяване при бедствия на ЕС (EDRP)

Предоставяме преглед на тези и няколко други забележителни сертификати на Съвета на ЕО в следващите раздели.

Сертификати за влизане на ниво ЕС

Сертифициран потребител на компютъра за сигурност

Сертифицираният потребител на компютъра за сигурност (CSCU) е сертификат за начално ниво, насочен към лица с основно разбиране за защита на информационните активи. Кандидатът в CSCU може да разпознае тактиката на социалното инженерство и кражба на идентичност, да разбере как да защити операционните системи, както и да защити системите, използвайки антивирусни приложения и криптиране на данни. Сертифициран от CSCU професионалист извършва архивиране на данни и възстановяване при бедствия, прилага техники за сигурност в Интернет и осигурява мрежови връзки, онлайн транзакции, комуникации по електронна поща и мобилни устройства.

Както при повечето пълномощни на Съвета на ЕС, за получаването на това сертифициране е необходим един изпит. CSCU е добра алтернатива на сертификацията CompTIA Security +, особено за кандидати, заинтересовани да следват кариерните пътеки на Съвета на ЕС.

Както е изобразено на страницата му за кариерен път, Съветът на ЕК не предлага сертификати извън CSCU на фундаментално ниво. Той обаче предлага фундаментални курсове по различни теми, включително мрежова сигурност (FNS), информационна сигурност (FIS), компютърна криминалистика (FCF) и сигурно програмиране (FSP). Тези първи три курса попадат в заглавието „Информационна сигурност“, а последният - под „Защита на приложенията“.

CND: Сертифициран мрежов защитник

Сертифицирането на мрежовия защитник (CND) има за цел мрежовите и ИТ администраторите въз основа на анализ на работните задачи и образователната рамка за киберсигурност, създадена от Националната инициатива за образование по киберсигурност (NICE), под надзора на Националния институт за стандарти и технологии на САЩ (NIST). Кандидатите за CND трябва да бъдат добре запознати с подхода „защита, откриване и реагиране“на мрежовата сигурност. Те трябва също така да притежават задълбочено разбиране на физическата и мрежовата сигурност и стандартите и политиките за сигурност. Освен това кандидатите за CND разбират мрежовите заплахи, откриването и предотвратяването на проникване, защитните стени, отстраняването на неизправности, хардуерните и операционните техники за втвърдяване, анализа на журнали, приложението и уеб сигурността, сигурността на електронната поща, удостоверяването, криптирането и криптографията. За получаването на това сертифициране е необходим един изпит.

CEH: Сертифициран етичен хакер

Сертифицираният етичен хакер (CEH) е може би най-известният сертификат от Съвета на ЕС. Кандидатите в CEH трябва да могат да мислят и да се държат като хакер (но винаги, да се държат като добър човек, в съответствие с етичните норми на организацията). CEH знае как да използва хакерски техники срещу кабелни и безжични мрежи, уеб приложения, уеб сървъри и мобилни платформи. В допълнение, професионалист в CEH знае за троянски заплахи, отказ на сервизни атаки, SQL инжектиране и други заплахи и е удобен за извършване на тестове за проникване. Разбира се, той или тя също знае как да противодейства на подобни заплахи и може да предостави информация и помощ за това.

За да получат CEH, кандидатите трябва да издържат един изпит. Подробности за изпитите са достъпни на уебсайта на Съвета на ЕС, заедно със съответния FAQ / изпит / Cert.

ECSA: сертифициран анализатор за сигурност на Съвета

Насочена към анализатори на информационната сигурност, администратори на мрежови сървъри, специалисти по управление на риска и системни администратори, сертификатът на EC-Council Certified Security Analyst (ECSA) признава лица, които разбират методологиите за проникване на проникване, планират тестове за проникване и анализират своите резултати. ECSA е сертифициране на професионално ниво и само по себе си е достатъчно, но също така служи като предпоследно стъпало по пътя към сертифицирането на лицензиран проникващ тестер (LPT). За да постигнат ECSA, кандидатите трябва да издържат както изпит, базиран на резултатите, за който те извършват упражнения за проникване и след това да представят писмен доклад плюс писмен изпит.

LPT: Лицензиран тестер за проникване

Лицензираният тестер за проникване (LPT) се счита за най-строгия и престижен от всички сертификати за проникване на проникване - сертификат за магистърско ниво в програмата на Съвета на ЕО. Сертифициран от LPT специалист разбира най-добрите практики за тестване на проникване и е запознат със съответните изисквания за регулиране и организационно съответствие. Кандидатите за LPT са добре запознати с всички аспекти на рамката за тестване на проникване на LPT и могат успешно да извършват множество видове тестове за проникване. Включително инжектиране на SQL, скриптове на различни сайтове и използване на уязвимости LFI и RFI в уеб приложенията.

За да постигнат LPT, кандидатите трябва първо да документират една от тези предпоставки: актуална ECSA сертификация, най-малко две години опит за проникване или друг одобрен отраслов сертификат (вижте FAQ за подробности). Освен това всички кандидати трябва да преминат през строга и задълбочена проверка. След това кандидатът трябва да подаде заявление за полагане на изпита за LPT след подписване в Кодекса за поведение на Съвета на ЕО. Едва след това може да продължи тестването, както е обяснено подробно на уебсайта на Съвета на ЕО.

CHFI: Компютърен хакерски криминалист

Сертификатът Computer Hacking Forensic Investigator (CHFI) признава лица, които разбират компютърната криминалистика и техники за анализ, като печат на краката, разузнаване, сканиране, събиране на доказателства и запазване. Професионалист на CHFI може също да определи стойността на данните като потенциални правни доказателства. Това сертифициране е насочено към системните администратори, специалистите по сигурността и правоприлагащите органи и военните служители. Печеленето на CHFI изисква полагане на един изпит.

EDRP: Професионален специалист по възстановяване при бедствия на ЕС

Сертификатът за професионално възстановяване (EDRP) на Съвета на ЕС е насочен към специалисти по сигурността, които прекарват по-голямата част от времето си в идентифициране и откриване на заплахи и уязвимости на ИТ системите, оценка на рисковете и фина настройка на план за възстановяване при бедствия. Подобни плюсове за сигурност също са готови да се потопят, когато се случи нарушение на сигурността. Човек със сертификат за EDRP разбира целия процес на възстановяване при бедствия и непрекъснатост на бизнеса. По този начин те знаят как да извършват оценки на риска и да заемат лидерска позиция по време на инцидент или криза в областта на сигурността. И тук отново печеленето на EDRP изисква полагане на един изпит (вижте страницата на EDRP за подробности, включително информация за изпитите и обучението).

Повече сертификати за сигурност на Съвета на ЕС

Съветът на ЕО предлага няколко други сертификата за сигурност на по-високо ниво, включително:

• Сертифициран ръководител на инциденти от Съвета на ЕС (ECIH)
• Сертифициран специалист по шифроване от Съвета на ЕС (ECES)
• Специалист по сигурността, сертифициран от Съвета на ЕС (ECSS)
• Сертифициран мрежов отбранителен архитект (CNDA)
• Сертифициран главен служител по сигурността на информацията (CCISO)

От особена забележка, CNDA е достъпен само чрез определени държавни агенции и изисква CEH сертификат заедно с CNDA заявление. CCISO изисква пет години информационна сигурност и опит в управлението във всеки от CISO домейните, както и положителен резултат от CCISO изпита.

Свързани работни места и кариера

Специалистите по сигурността на информацията, които печелят сертификати на ЕС, ще се окажат допустими за най-различни работни места. До известна степен те зависят от действителните пълномощия или пълномощията на Съвета на ЕО, които биха могли да спечелят. Базовите данни за базово ниво на практикуващи специалисти по сигурността на информацията са ECND или сертифициран мрежов защитник на ЕС. Този сертификат идентифицира притежателите му като способни да инсталират, конфигурират, управляват и поддържат инфраструктура за сигурност на организацията, включително защитни стени, сигурност на крайната точка, откриване на проникване и други типични технологии за защита.

Друг важен сертификат на ЕС-Съвета е акредитивът на инцидента за обработване на инциденти (ECIH), който идентифицира лица, които могат да се справят с нарушенията на сигурността, и ги вижда през фазите на анализ, диагностика и идентификация и дава препоръки за тяхното смекчаване или коригиране. Тази работа се справя със събития и проблеми в областта на сигурността в реално време, тъй като те се случват във фирми и организации.

Въпреки че повечето от другите сертификати на Съвета на ЕС се вписват широко в областта на сигурността на информацията, различните й пълномощия ясно са насочени към такива специализации за работа като етично хакерство (CEH), криптиране (ECES), анализ на сигурността (ECSA) и криминалистика (CHFI). Тестовете за проникване са важна част от поддържането на правилна поза за сигурност и се изискват в много режими за спазване, така че идентификационните данни за лицензирано проникване (LPT) имат значителна стойност за специалисти и практикуващи на пълен работен ден на тази сцена. Те най-вероятно ще се появят в контекста на бутикови фирми за сигурност, които са специализирани в проникването на тестове или в оръжията за информационна сигурност на по-големи консултантски компании. Само от време на време човек намира възможности за провеждане на тестове за проникване като служител на фирмата или организацията, която трябва да бъде тествана: повечето просто не са достатъчно големи, за да финансират подобни позиции вътрешно.

Други специалности или сертификати за ниши от Съвета на ЕС също са насочени към конкретни работни роли. Различните идентификационни данни на Secure Programmer (в Java и. NET) са насочени към разработчиците на софтуер и ги учат как да проектират, изграждат и поддържат защитени приложения и услуги. Акредитивът на Главния служител по сигурността на информацията (CCISO) е насочен към ръководната длъжност на ръководителя по сигурността в големите компании и организации и със сигурност е върховна позиция за повечето лица, които заемат тази работа.

Поверителните данни на сертифицирания мрежов архитект (CNDA) са насочени към етични хакери в правителствените агенции, а не в гражданския сектор. И специалистът за възстановяване при бедствия (EDRP) идентифицира ИТ специалистите, които могат да помогнат на компаниите или организациите да планират, прилагат и поддържат безопасни и ефективни системи и процедури за възстановяване при бедствия за своите работодатели или клиенти.

Сертификатите на Съвета на ЕО са добре признати и уважавани в ИТ сектора. И макар че CEH може да се радва на най-голямото име сред пълномощията на десетките плюс, които Съветът на ЕК предлага, всички те предлагат ценни умения и знания на ИТ специалистите, преследвайки различните си области на покритие.

Обучение и ресурси

Асоциираното обучение е достъпно за повечето от неговите сертификати и Съветът на ЕО силно препоръчва обучение, преди да се опитате да направите някой от своите сертификационни изпити. Кандидатите, които решат да се откажат от официалното обучение, трябва да попълнят формуляр за допустимост, да докажат минимален трудов стаж и да платят 100 долара. Някои изпити се провеждат чрез тестови центрове Prometric и Pearson VUE, но много идват от собствения онлайн портал за изпити на ЕС. Проверете уебсайта за сертифициране за това, което от сертификатите на Съвета на ЕС искате да продължите.