EF-Rådets Certificeringsvejledning

2023 Forfatter: Susan Creighton | [email protected]. Sidst ændret: 2023-11-26 12:32

EC-Council tilbyder nogle af de mest kendte etiske hacking- og penetrationstestcertificeringer. Denne guide hjælper dig med at komme i gang med EC-Rådets populære CEH- og LPT-legitimationsoplysninger samt andre informationssikkerhedscertifikater og karriereveje.

EF-Rådets certificeringer

International Council of Electronic Commerce Consultants (EC-Council) er en professionel organisation, der har hovedkontor i Albuquerque, New Mexico. Organisationen er kendt over hele verden som en førende inden for uddannelse, uddannelse og certificering af informationssikkerhed. Mange mennesker anerkender EC-Council som skaberen af Certified Ethical Hacker (CEH) og Licensed Penetration Tester (LPT) certificeringer, men den almennyttige organisation tilbyder mange andre velkendte legitimationsoplysninger.

EF-Rådets certificeringsprogram fokuserer på leverandørneutrale sikkerhedscertificeringer, der dækker emner som etisk hacking, penetrationstest, kryptering og forensik plus hændelseshåndtering og respons. At bestå en enkelt test og udfylde et sæt af aftaleformularer er påkrævet for at opnå de fleste EF-Rådets certificeringer, skønt nogle få certificeringer også stiller yderligere og streng arbejdserfaring og forudsætningskrav.

Oversigt over EF-Rådets certificeringsprogram

Kandidater, der lige er startet inden for computersikkerhed, og som ønsker at tilføje certificeringer til deres CV, kunne starte med entry-level EC-Council Certified Secure Computer User (CSCU) -certificering og derefter gå videre til certifikatet Certified Security Specialist (ECSS).

Hvis dit ultimative mål er etisk hacking, er det næste trin at erhverve den certificerede etiske hacker (CEH). EF-Rådet betragter CEH som en kernecertificering for at forberede kandidater til at gå videre til mere avancerede eller specialiserede legitimationsoplysninger, men det er ikke en formel forudsætning. Ved penetrationstest skal en kandidat opnå EC-Council Certified Security Analyst (ECSA) og til sidst LPT-certificeringer (Licensed Penetration Tester). EF-Rådet kortlægger hele sin karrierevejsbetegnelse på sin karrierevejside, hvor det opdeler sine tilbud i grundlæggende, mellemliggende, avanceret, specialist og ekspertniveauer.

Et par af de specialiserede karriereveje for sikkerhed og tilhørende certificeringer fra EF-Rådet inkluderer:

• Senior sikkerhed forensics: Computer Hacking Forensic Investigator (CHFI)
• Specialist for genoprettelse af katastrofe: EF-Rådets professionelle til bedring af katastrofer (EDRP)

Vi giver et overblik over disse og et par andre bemærkelsesværdige EF-Rådets certificeringer i de følgende afsnit.

EF-Rådets certifikater for indgangsniveau

Certificeret bruger af sikkerhedscomputer

Den certificerede sikkerhedscomputer bruger (CSCU) er en entry-level certificering rettet mod enkeltpersoner med en grundlæggende forståelse af at beskytte informationsaktiver. En CSCU-kandidat kan genkende social engineering og identitetstyveri taktik, forstå, hvordan man sikrer operativsystemer, samt beskytte systemer ved hjælp af antivirusprogrammer og datakryptering. En CSCU-certificeret professionel udfører sikkerhedskopiering af data og gendannelse af katastrofer, anvender internetsikkerhedsteknikker og sikrer netværksforbindelser, online-transaktioner, e-mail-kommunikation og mobile enheder.

Som med de fleste EF-rådsoplysninger kræves en enkelt eksamen for at opnå denne certificering. CSCU er et godt alternativ til CompTIA Security + -certificering, især for kandidater, der er interesseret i at følge EF-Rådets karriereveje.

Som afbildet på sin karrierevejside tilbyder EF-Rådet ingen certificeringer ud over CSCU på grundlæggende niveau. Det tilbyder dog grundlæggende kurser i en række emner, herunder netværkssikkerhed (FNS), informationssikkerhed (FIS), computerforensics (FCF) og sikker programmering (FSP). Disse første tre kurser falder ind under overskriften Information Security, med de sidste under Applications Security.

CND: Certificeret Network Defender

Certificeret netværksdefender (CND) -certificering sigter mod netværks- og it-administratorer, der er baseret på en jobopgaveanalyse og cybersecurity-uddannelsesramme oprettet af National Initiative on Cybersecurity Education (NICE), under tilsyn af US National Institute of Standards and Technology (NIST). CND-kandidater skal være velbevandrede i "beskytte, opdage og reagere" -tilnærmningen til netværkssikkerhed. De skal også have en dybtgående forståelse af fysisk sikkerhed og netværkssikkerhed samt sikkerhedsstandarder og politikker. Derudover forstår CND-kandidater netværkstrusler, påvisning og forebyggelse af indtrængen, firewalls, fejlfinding, hardware- og OS-hærdningsteknikker, loganalyse, applikations- og websikkerhed, e-postsikkerhed, godkendelse, kryptering og kryptografi. En enkelt eksamen er påkrævet for at opnå denne certificering.

CEH: Certificeret etisk hacker

Den certificerede etiske hacker (CEH) er måske den bedst kendte certificering fra EC-Council. CEH-kandidater skal være i stand til at tænke og handle som en hacker (men altid opføre sig som en god fyr i overensstemmelse med organisationens etiske standarder). En CEH ved, hvordan man bruger hacking-teknikker mod kablede og trådløse netværk, webapplikationer, webservere og mobile platforme. Derudover kender en CEH-professionel om trojanske trusler, benægtelse af serviceangreb, SQL-injektion og andre trusler og er komfortabel med at udføre penetrationstest. Selvfølgelig ved han eller hun også, hvordan man modvirker sådanne trusler, og kan give information og hjælp til at gøre det.

For at få CEH skal kandidaterne bestå en enkelt eksamen. Eksamenoplysninger er tilgængelige på EF-Rådets websted sammen med en relevant eksamen / certifikat FAQ.

ECSA: EC-Council Certified Security Analyst

EC-Council Certified Security Analyst (ECSA) -certificering, der er rettet mod informationssikkerhedsanalytikere, netværksserveradministratorer, risikostyringsfolk og systemadministratorer, anerkender personer, der forstår penetrationstestmetoder, planlægger penetrationstest og analyserer deres resultater. ECSA er en professionel certificering og tilstrækkelig i sig selv, men fungerer også som det næstsidste springbræt på vej til licenseret penetrationstester (LPT) -certificering. For at opnå ECSA skal kandidaterne bestå både en præstationsbaseret eksamen, som de udfører penetrationsøvelser for derefter at indsende en skriftlig rapport, plus en skriftlig eksamen.

LPT: Licenseret penetrationstester

Den licenserede penetrationstester (LPT) betragtes som den mest rigorøse og prestigefyldte af alle certificering af penetrationstest - en certificering på masterniveau i EF-Rådets program. En LPT-certificeret professionel forstår bedste praksis for penetrationstest og er bekendt med relaterede krav til lovgivningsmæssig og organisatorisk overholdelse. LPT-kandidater er grundigt fortrolige med alle aspekter af LPT-penetrationstestrammen og kan med succes udføre flere typer penetrationstests. Herunder SQL-injektion, scripting på tværs af steder og udnyttelse af LFI- og RFI-sårbarheder i webapplikationer.

For at opnå LPT skal kandidater først dokumentere en af disse forudsætninger: en nuværende ECSA-certificering, mindst to års erfaring med penetrationstest eller en anden godkendt branche-certificering (se FAQ for detaljer). Derudover skal alle kandidater bestå en grundig, dybtgående baggrundskontrol. Derefter skal kandidaten ansøge om at deltage i LPT-eksamen, efter at han har underskrevet i EF-Rådets adfærdskodeks. Først da kan testningen fortsætte, som forklaret detaljeret på EF-Rådets websted.

CHFI: Computer Hacking Forensic Investigator

Computer Hacking Forensic Investigator (CHFI) -certificering anerkender personer, der forstår computerens rettsmedicinske og analyseteknikker, såsom fodaftryk, rekognosering, scanning, bevisindsamling og konservering. En CHFI-professionel kan også bestemme værdien af data som potentielt juridisk bevis. Denne certificering er rettet mod blandt andet systemadministratorer, sikkerhedsfolk og retshåndhævelses- og militærpersonale. At tjene CHFI kræver bestået en enkelt eksamen.

EDRP: Fagmand til bedring af katastrofer til EF-Rådet

EDRP-certificering fra EF-Rådet (Disaster Recovery Professional) sigter mod sikkerhedsfagfolk, der bruger det meste af deres tid på at identificere og opdage trusler og sårbarheder overfor it-systemer, vurdere risici og finjustere en katastrofebegrænsningsplan. Sådanne sikkerhedsprofæer er også parate til at dykke ned, når der sker en sikkerhedsbrud. En person med en EDRP-certificering forstår hele katastrofegendannelsesprocessen og forretningskontinuitetsprocessen. De ved således, hvordan de skal udføre risikovurderinger og indtage en lederposition under en sikkerhedshændelse eller krise. Også her kræver det, at man tjener en EDRP, at bestå en enkelt eksamen (se EDRP-siden for detaljer, herunder eksamens- og træningsinformation).

Flere EU-Rådets sikkerhedscertificeringer

EF-Rådet tilbyder flere andre sikkerhedscertifikater på øverste niveau, herunder:

• EC-Council Certified Incident Handler (ECIH)
• EC-Council Certified Encryption Specialist (ECES)
• EC-Council Certified Security Specialist (ECSS)
• Certificeret netværksforsvarsarkitekt (CNDA)
• Certificeret Chief Information Security Officer (CCISO)

Specielt bemærket, at CNDA kun er tilgængelig gennem visse regeringsorganer og kræver CEH-certificering sammen med en CNDA-applikation. CCISO kræver fem års informationssikkerheds- og administrationserfaring på hvert af CISO-domænerne samt en bestået score på CCISO-eksamen.

Relaterede job og karrierer

Professionelle inden for informationssikkerhed, der tjener EF-Rådets certificeringer, finder sig kvalificerede til en række job. I nogen grad afhænger disse af det faktiske EF-råds legitimationsbevis eller de legitimationsoplysninger, de måtte tjene. EF-Rådets basisniveau for udøvelse af fagfolk inden for informationssikkerhed er ECND eller EC-Council Certified Network Defender. Denne certificering identificerer sine indehavere som i stand til at installere, konfigurere, administrere og vedligeholde en organisations sikkerhedsinfrastruktur, herunder firewalls, endepunktssikkerhed, indtrængningsdetektion og andre typiske beskyttelsesteknologier.

En anden vigtig EF-rådscertificering er Incident Handler (ECIH) -oplysningen, der identificerer personer, der kan håndtere sikkerhedsbrud, og se dem gennem analyse, diagnose og identifikationsfaser og give anbefalinger til deres afhjælpning eller korrektion. Dette job løser sikkerhedsbegivenheder og problemer i realtid, når de forekommer i virksomheder og organisationer.

Selvom de fleste af de andre EF-rådscertificeringer stort set passer inden for informationssikkerhed, er det forskellige legitimationsoplysninger tydeligt rettet mod jobspecialiseringer som etisk hacking (CEH), kryptering (ECES), sikkerhedsanalyse (ECSA) og forensics (CHFI). Penetrationstest er en vigtig del af opretholdelsen af en ordentlig sikkerhedsstilling og krævet i mange overholdelsesordninger, så licensaftalen om licenseret penetrationstest (LPT) har en betydelig værdi for specialister og fuldtidspraktikere på denne arena. Disse dukker sandsynligvis op i forbindelse med boutique-sikkerhedsfirmaer, der er specialiserede i penetrationstest eller i informationssikkerhedsarme fra større konsulentfirmaer. Kun lejlighedsvis finder man muligheder for at gennemføre penetrationstest som medarbejder i firmaet eller organisationen, der skal testes: De fleste er simpelthen ikke store nok til at finansiere sådanne positioner internt.

Andre specialitets- eller nichecertificeringer fra EF-Rådet er også målrettet mod specifikke jobroller. De forskellige Secure Programmer-legitimationsoplysninger (i Java- og. NET-programmering) er rettet mod softwareudviklere og lærer dem, hvordan man designer, bygger og vedligeholder sikre applikationer og tjenester. Chief Information Security Officer (CCISO) -oplysningen er rettet mod den øverste ledende sikkerhedsposition i store virksomheder og organisationer og er helt sikkert en højdepunkt for de fleste personer, der besætter dette job.

Den certificerede netværksforsvarsarkitekt (CNDA) -tilpasning er rettet mod etiske hackere i regeringsagenturer snarere end dem i den civile sektor. Og EDRP (Disaster Recovery Professional) identificerer it-fagfolk, der kan hjælpe virksomheder eller organisationer med at planlægge, implementere og vedligeholde sikre og effektive systemer og procedurer for gendannelse af katastrofer for deres arbejdsgivere eller klienter.

EF-Rådets certificeringer er anerkendt og respekteret inden for it-sektoren. Og selvom CEH muligvis nyder den største navnegenkendelse blandt de dusin plus-legitimationsoplysninger, som EF-Rådet tilbyder, tilbyder de alle værdifulde færdigheder og viden til it-fagfolk, der forfølger deres forskellige dækningsområder.

Uddannelse og ressourcer

Tilhørende uddannelse er tilgængelig for de fleste af sine certificeringer, og EF-Rådet anbefaler stærkt uddannelse, inden de prøver nogen af sine certificeringseksamener. Kandidater, der beslutter at afstå fra officiel uddannelse, skal udfylde en formular for støtteberettigelse, bevise minimum arbejdserfaring og betale $ 100. Nogle eksamener administreres gennem Prometric og Pearson VUE-testcentre, men mange kommer fra EF-Rådets egen online eksamensportal. Kontroller certificeringswebsiden for hvilken EC-rådscertificering du ønsker at forfølge.