EK Padomes Sertifikācijas Rokasgrāmata

2023 Autors: Susan Creighton | [email protected]. Pēdējoreiz modificēts: 2023-08-25 03:48

EK Padome piedāvā dažus no pazīstamākajiem ētiskās uzlaušanas un iespiešanās pārbaudes sertifikātiem. Šī rokasgrāmata palīdzēs jums sākt darbu ar populārajiem EK Padomes CEH un LPT akreditācijas datiem, kā arī citiem informācijas drošības sertifikātiem un karjeras iespējām.

EK Padomes sertifikācija

Starptautiskā elektroniskās komercijas konsultantu padome (EC-Council) ir profesionāla organizācija, kuras galvenā mītne atrodas Albukerke, Ņūmeksikā. Organizācija visā pasaulē ir pazīstama kā informācijas drošības izglītības, apmācības un sertifikācijas līderis. Daudzi cilvēki atzīst EK Padomi par Sertificēta ētiskā hakera (CEH) un Licencēta caurlaides testera (LPT) sertifikātu veidotāju, bet bezpeļņas organizācija piedāvā daudzus citus labi atzītus akreditācijas datus.

EK-Padomes sertifikācijas programma koncentrējas uz pārdevēju neitrālu drošības sertifikāciju, aptverot tādas tēmas kā ētiska uzlaušanas, izplatības pārbaude, šifrēšana un kriminālistika, kā arī negadījumu novēršana un reaģēšana. Atsevišķa testa nokārtošana un līguma veidlapu kopuma aizpildīšana ir nepieciešama, lai iegūtu lielāko daļu EK Padomes sertifikātu, lai gan daži sertifikāti nosaka arī papildu un stingru darba pieredzi un priekšnoteikumu prasības.

EK-Padomes sertifikācijas programmas pārskats

Kandidāti, kas tikai sāk darboties datoru drošības jomā un kuri vēlas atsākumam pievienot sertifikātus, varētu sākt ar sākuma līmeņa EK Padomes sertificēta droša datora lietotāja (CSCU) sertifikāciju un pēc tam pāriet uz sertificēta drošības speciālista (ECSS) akreditācijas datiem..

Ja jūsu galvenais mērķis ir ētiska uzlauzšana, nākamais solis ir sertificēta ētiskā hakera (CEH) iegūšana. EK Padome uzskata, ka CEH ir galvenā sertifikācija, lai sagatavotu kandidātus augstākai vai specializētai akreditācijai, taču tas nav formāls priekšnoteikums. Iespiešanās pārbaudei kandidātam ir jāiegūst EC-Council sertificēts drošības analītiķis (ECSA) un, visbeidzot, Licenced Penetration Tester (LPT) sertifikāts. EK Padome savā Karjeras ceļa lapā izklāsta visu Karjeras ceļa apzīmējumu, kur tā piedāvājumus iedala pamata, vidējā, augstākā līmeņa, speciālistu un ekspertu līmenī.

Daži no specializētajiem drošības karjeras ceļiem un ar tiem saistītie EK-Padomes sertifikāti ietver:

• Vecākais kriminālistika: Datorurķēšanas kriminālistikas izmeklētājs (CHFI)
• Katastrofu seku novēršanas speciālists: EC-Council Disaster Recovery Professional (EDRP)

Turpmākajās sadaļās mēs sniedzam pārskatu par šiem un dažiem citiem ievērojamiem EK Padomes sertifikātiem.

EK Padomes sākuma līmeņa sertifikāti

Sertificēts drošības datora lietotājs

Sertificēts drošības datoru lietotājs (CSCU) ir sākuma līmeņa sertifikāts, kas paredzēts personām ar pamatzināšanu par informācijas līdzekļu aizsardzību. CSCU kandidāts var atpazīt sociālās inženierijas un identitātes zādzības taktiku, saprast, kā nodrošināt operētājsistēmas, kā arī aizsargāt sistēmas, izmantojot pretvīrusu lietojumprogrammas un datu šifrēšanu. CSCU sertificēts profesionālis veic datu dublēšanu un atkopšanu, piemēro interneta drošības metodes un nodrošina tīkla savienojumus, tiešsaistes darījumus, e-pasta sakarus un mobilās ierīces.

Tāpat kā lielākajā daļā EK Padomes akreditācijas sertifikātu, šī sertifikāta iegūšanai ir nepieciešams viens eksāmens. CSCU ir laba alternatīva CompTIA Security + sertifikācijai, īpaši kandidātiem, kuri ir ieinteresēti sekot EK un Padomes karjeras virzieniem.

Kā attēlots tās Karjeras ceļa lapā, EK padome nepiedāvā sertifikātus ārpus CSCU pamata līmenī. Tomēr tas piedāvā pamatkursus par dažādām tēmām, ieskaitot tīkla drošību (FNS), informācijas drošību (FIS), datoru kriminālistiku (FCF) un drošu programmēšanu (FSP). Šie pirmie trīs kursi ietilpst informācijas drošības sadaļā, bet pēdējie - lietojumprogrammu drošībā.

CND: sertificēts tīkla aizstāvis

Sertificētā tīkla aizstāvja (CND) sertifikācijas mērķis ir tīkla un IT administratori, pamatojoties uz darba uzdevumu analīzi un kiberdrošības izglītības ietvaru, ko izveidoja Nacionālā iniciatīva par kiberdrošības izglītību (NICE) un kuru pārrauga ASV Nacionālais standartu un tehnoloģiju institūts (NIST). CND kandidātiem jābūt labi pārzinātiem "aizsargā, atklā un reaģē" uz tīkla drošību. Viņiem jābūt arī padziļinātai izpratnei par fizisko un tīkla drošību, kā arī drošības standartiem un politikām. Turklāt CND kandidāti izprot tīkla draudus, ielaušanās atklāšanu un novēršanu, ugunsmūrus, traucējummeklēšanu, aparatūras un OS sacietēšanas paņēmienus, žurnālu analīzi, lietojumprogrammu un tīmekļa drošību, e-pasta drošību, autentifikāciju, šifrēšanu un kriptogrāfiju. Lai nokārtotu šo sertifikātu, ir nepieciešams viens eksāmens.

CEH: sertificēts ētiskais hakeris

Sertificētais ētiskais hakeris (CEH) ir, iespējams, vispazīstamākais sertifikāts no EK Padomes. CEH kandidātiem jāspēj domāt un rīkoties kā hakeram (taču vienmēr izturieties kā labs puisis, ievērojot organizācijas ētikas standartus). CEH zina, kā izmantot uzlaušanas metodes pret vadu un bezvadu tīkliem, tīmekļa lietojumprogrammām, tīmekļa serveriem un mobilajām platformām. Turklāt CEH profesionālis zina par Trojas draudiem, pakalpojumu noraidīšanas uzbrukumiem, SQL ievadīšanu un citiem draudiem, kā arī ir ērti veikt iespiešanās testus. Protams, viņš vai viņa arī zina, kā cīnīties pret šādiem draudiem, un var sniegt informāciju un palīdzību, lai to izdarītu.

Lai iegūtu CEH, kandidātiem jānokārto viens eksāmens. Sīkāka informācija par eksāmeniem ir pieejama EK Padomes vietnē kopā ar attiecīgajiem eksāmenu / sertifikātu jautājumiem.

ECSA: EK Padomes sertificēts drošības analītiķis

Informācijas drošības analītiķu, tīkla serveru administratoru, riska pārvaldības speciālistu un sistēmu administratoru mērķis ir EC-Padomes sertificētā drošības analītiķa (ECSA) sertifikācija, kas atzīst personas, kuras saprot iekļūšanas pārbaudes metodiku, plāno iekļūšanas testus un analizē to rezultātus. ECSA ir profesionāla līmeņa sertifikācija, un tā ir pietiekama pati par sevi, taču tā ir arī priekšpēdējais atspēriena punkts ceļā uz Licencēta caurlaides testa (LPT) sertifikāciju. Lai sasniegtu ECSA, kandidātiem ir jānokārto gan uz sniegumu balstīts eksāmens, par kuru viņi veic iespiešanās vingrinājumus, gan pēc tam jāiesniedz rakstisks ziņojums, kā arī rakstisks eksāmens.

LPT: licencēts iespiešanās testeris

Licencētais caurlaides testeris (LPT) tiek uzskatīts par visstingrāko un prestižāko no visiem iespiešanās pārbaudes sertifikātiem - maģistra līmeņa sertifikātu EK Padomes programmā. LPT sertificēts profesionālis izprot iespiešanās pārbaudes paraugpraksi un pārzina saistītās normatīvās un organizatoriskās atbilstības prasības. LPT kandidāti ir pilnībā pārzinājuši visus LPT iespiešanās pārbaudes ietvara aspektus un var veiksmīgi veikt vairāku veidu iespiešanās testus. Ieskaitot SQL ievadīšanu, vietņu skriptu skriptus un LFI un RFI ievainojamību izmantošanu tīmekļa lietojumprogrammās.

Lai sasniegtu LPT, kandidātiem vispirms jādokumentē viens no šiem priekšnosacījumiem: pašreizējā ECSA sertifikācija, vismaz divu gadu iespiešanās testēšanas pieredze vai cita apstiprināta nozares sertifikācija (sīkāku informāciju skatiet FAQ). Turklāt visiem kandidātiem ir jāiziet stingra, padziļināta iepriekšējās darbības pārbaude. Pēc tam kandidātam jāpiesakās sēdēšanai uz LPT eksāmenu pēc parakstīšanas EK un Padomes Rīcības kodeksā. Tikai tad var sākt testēšanu, kā sīki paskaidrots EK-Padomes vietnē.

CHFI: Datorurķēšanas kriminālistikas izmeklētājs

Datorurķēšanas kriminālistikas izmeklētāja (CHFI) sertifikācija atpazīst personas, kuras saprot datoru kriminālistikas un analīzes paņēmienus, piemēram, pēdu drukāšanu, izlūkošanu, skenēšanu, pierādījumu vākšanu un saglabāšanu. CHFI profesionālis var arī noteikt datu kā potenciāla juridiska pierādījuma vērtību. Šī sertifikācija ir paredzēta sistēmu administratoriem, drošības speciālistiem, kā arī tiesībaizsardzības un militārpersonām. Lai nopelnītu CHFI, ir jānokārto viens eksāmens.

EDRP: EK un Padomes ārkārtas atkopšanas speciālists

EK un Padomes Disaster Recovery Professional (EDRP) sertifikācijas mērķis ir drošības speciālisti, kuri lielāko daļu laika pavada, lai identificētu un atklātu IT sistēmu draudus un ievainojamības, novērtētu riskus un precīzi pielāgotu avārijas seku novēršanas plānu. Šādi drošības plusi ir arī gatavi ienirt, ja notiek drošības pārkāpums. Persona, kurai ir EDRP sertifikāts, saprot visu ārkārtas atkopšanas un uzņēmējdarbības nepārtrauktības procesu. Tādējādi viņi zina, kā veikt riska novērtēšanu un ieņemt vadošo pozīciju drošības incidenta vai krīzes laikā. Arī šajā gadījumā, lai nopelnītu EDRP, ir jānokārto viens eksāmens (sīkāku informāciju, ieskaitot informāciju par eksāmeniem un apmācību, skat. EDRP lapā).

Vairāk EK un Padomes drošības sertifikātu

EK Padome piedāvā vairākus citus augstākā līmeņa drošības sertifikātus, tostarp:

• EK padomes sertificēts negadījumu apstrādātājs (ECIH)
• EK padomes sertificēts šifrēšanas speciālists (ECES)
• EK Padomes sertificēts drošības speciālists (ECSS)
• Sertificēts tīkla aizsardzības arhitekts (CNDA)
• Sertificēts galvenais informācijas drošības inspektors (CCISO)

Īpaši jāatzīmē, ka CNDA ir pieejama tikai ar noteiktu valdības aģentūru starpniecību, un tai ir nepieciešama CEH sertifikācija kopā ar CNDA lietojumprogrammu. CCISO nepieciešama piecu gadu informācijas drošības un pārvaldības pieredze katrā no CISO jomām, kā arī CCISO eksāmena kārtošanas vērtējums.

Saistītie darbi un karjera

Informācijas drošības speciālisti, kas nopelnījuši EK Padomes sertifikātus, uzskatīs par piemērotiem dažādiem darbiem. Zināmā mērā tie ir atkarīgi no faktiskās EK-Padomes akreditācijas vai akreditācijas kartes, ko viņi varētu nopelnīt. EK padomes pamatlīmenis praktiskiem informācijas drošības speciālistiem ir ECND jeb EC-Council sertificēts tīkla aizstāvis. Šis sertifikāts identificē tā īpašniekus kā iespējamus instalēt, konfigurēt, pārvaldīt un uzturēt organizācijas drošības infrastruktūru, ieskaitot ugunsmūrus, parametru drošību, ielaušanās atklāšanu un citas tipiskas aizsardzības tehnoloģijas.

Vēl viens svarīgs EK Padomes sertifikāts ir Incident Handler (ECIH) akreditācijas dati, kas identificē personas, kuras var tikt galā ar drošības pārkāpumiem, un redz tos caur analīzes, diagnozes un identifikācijas fāzēm, kā arī sniedz ieteikumus to mazināšanai vai labošanai. Šis darbs risina drošības notikumus un problēmas reālā laikā, kad tie rodas uzņēmumos un organizācijās.

Lai arī lielākā daļa citu EK Padomes sertifikātu plaši iekļaujas informācijas drošības jomā, dažādie akreditācijas dati skaidri vērsti uz tādu darba specializāciju kā ētiska uzlaušanas (CEH), šifrēšana (ECES), drošības analīze (ECSA) un kriminālistika (CHFI). Izplatīšanas pārbaude ir svarīga pareizas drošības stāvokļa uzturēšanas sastāvdaļa, un tā ir nepieciešama daudzos atbilstības režīmos, tāpēc Licencētās caurlaides pārbaudes (LPT) akreditācijas dati ir nozīmīgi speciālistiem un pilnas slodzes praktiķiem šajā arēnā. Tie, visticamāk, parādās popmūzikas drošības firmu kontekstā, kas specializējas iespiešanās testēšanā, vai informācijas drošības jomā lielākiem konsultāciju uzņēmumiem. Tikai reizēm tiek atrastas iespējas veikt iespiešanās pārbaudi kā pārbaudāmās firmas vai organizācijas darbiniekam: parasti tie nav pietiekami lieli, lai šādus amatus finansētu iekšēji.

Citas specialitātes vai nišas sertifikācijas no EK Padomes paredzētas arī īpašām darba lomām. Dažādie drošo programmētāju akreditācijas dati (Java un. NET programmēšanā) ir vērsti uz programmatūras izstrādātājiem un māca viņiem plānot, veidot un uzturēt drošas lietojumprogrammas un pakalpojumus. Galvenā informācijas drošības inspektora (CCISO) pilnvaras ir vērstas uz galveno drošības izpilddirektora amatu lielos uzņēmumos un organizācijās, un tas noteikti ir vadošais amats lielākajai daļai cilvēku, kuri šo darbu ieņem.

Sertificētā tīkla aizsardzības arhitekta (CNDA) akreditācijas dokuments ir paredzēts ētiskiem hakeriem valdības aģentūrās, nevis civilajā sektorā. Un Disaster Recovery Professional (EDRP) identificē IT speciālistus, kuri var palīdzēt uzņēmumiem vai organizācijām plānot, ieviest un uzturēt drošas un efektīvas katastrofu seku novēršanas sistēmas un procedūras saviem darba devējiem vai klientiem.

EK padomes sertifikāti ir labi atzīti un ievēroti IT nozarē. Un, lai gan CEH var gūt vislielāko vārda atpazīstamību starp desmit padomju akreditētajiem dokumentiem, ko piedāvā EK Padome, viņi visi piedāvā vērtīgas prasmes un zināšanas IT profesionāļiem, kuri darbojas dažādās jomās.

Apmācība un resursi

Saistītās mācības ir pieejamas lielākajai daļai tās sertifikātu, un EK Padome ļoti iesaka apmācības pirms kāda no sertifikācijas eksāmeniem. Kandidātiem, kuri nolemj atteikties no oficiālajām apmācībām, jāaizpilda atbilstības veidlapa, jāpierāda minimālā darba pieredze un jāsamaksā 100 USD. Daži eksāmeni tiek administrēti caur Prometric un Pearson VUE pārbaudes centriem, bet daudzi nāk no EK Padomes tiešsaistes eksāmenu portāla. Pārbaudiet sertifikācijas tīmekļa lapu, lai noteiktu, kuru EK Padomes sertifikātu vēlaties izmantot.