Сертифицированный этический хакер
Эта статья нуждается в дополнительных цитатах для проверки . ( январь 2016 г. ) |
Организация-эмитент | Совет ЕС |
---|---|
Срок действия | 3 года |
Предмет | |
Фокус | Этический взлом |
Требования | |
Два года опыта | |
Тип | Множественный выбор |
Продолжительность | 4 часа |
Отношения | |
Сертифицированный этический хакер ( CEH ) — это квалификация, присваиваемая Советом ЕС и получаемая путем демонстрации знаний в области оценки безопасности компьютерных систем путем поиска уязвимостей в целевых системах, используя те же знания и инструменты, что и злонамеренный хакер , но в законных и законных целях. законным способом оценить состояние безопасности целевой системы. Эти знания оцениваются путем ответа на вопросы с несколькими вариантами ответов, касающиеся различных методов и инструментов этического взлома. Код экзамена CEH: 312–50. [ 1 ] Эта сертификация теперь стала базовой с переходом к CEH (Practical), запущенному в марте 2018 года, тесту навыков тестирования на проникновение в лабораторной среде, где кандидат должен продемонстрировать способность применять методы и использовать инструменты тестирования на проникновение для компрометации. различные моделируемые системы в виртуальной среде.
Этические хакеры используются организациями для проникновения в сети и компьютерные системы с целью поиска и устранения уязвимостей безопасности. Совет ЕС предлагает еще одну сертификацию, известную как сертифицированный архитектор сетевой защиты (CNDA). Эта сертификация предназначена для государственных учреждений США и доступна только членам отдельных агентств, включая некоторых частных государственных подрядчиков, в первую очередь в соответствии с Директивой Министерства обороны США 8570.01-M. [ 2 ] Он также аккредитован ANSI и признан сертифицированным тренингом GCHQ (GCT).
обследование
[ редактировать ]Сертификация достигается путем сдачи экзамена CEH после прохождения обучения в Аккредитованном учебном центре (ATC), [ 3 ] или пройти через учебный портал Совета ЕС iClass. Если кандидат предпочитает самостоятельное обучение, необходимо заполнить заявку и предоставить подтверждение двухлетнего соответствующего опыта работы в области информационной безопасности . Те, у кого нет необходимого двухлетнего опыта работы в области информационной безопасности, могут запросить рассмотрение образования. [ 4 ] Текущая версия CEH — V12, выпущенная в сентябре 2022 года. [ 5 ] Экзамен, в котором используется тот же код экзамена Совета ЕС (312-50), что и в более ранних версиях, состоит из 125 вопросов с несколькими вариантами ответов и ограничен по времени 4 часами. [ 6 ] [ 7 ]
Экзамен CEH проводится Советом ЕС и различными АТС. [ 8 ]
Члены, имеющие статус CEH/CNDA (а также другие сертификаты Совета ЕС), должны проходить повторную сертификацию по этой программе каждые три года, как минимум, на 120 кредитов. [ 9 ]
Критические компоненты
[ редактировать ]CEH фокусируется на новейших атаках вредоносного ПО, новейших хакерских инструментах и новых векторах атак в киберпространстве. Он включает в себя задачи по взлому в конце каждого модуля и на 100% соответствует стандарту NICE 2.0. [ нужна ссылка ] Структура для обеспечения систематического картирования должностей.
Ссылки
[ редактировать ]- ^ «Совершенно новый CEHV12» (PDF) . Совет ЕС . Проверено 5 января 2024 г.
- ^ «Сертифицированный архитектор сетевой защиты – Совет ЕС» . Совет ЕС . Проверено 24 ноября 2022 г.
- ^ «Глобальные сайты – Совет ЕС» . Совет ЕС . Проверено 24 ноября 2022 г.
- ^ «CEH: Сертифицированный курс по этическому хакерству от Совета ЕС» . Совет ЕС . Проверено 24 ноября 2022 г.
- ^ «Следующий важный шаг в развитии навыков кибербезопасности» . Ютуб . 16 сентября 2020 г. Проверено 8 июля 2022 г.
- ^ «CEH: Сертифицированный этический хакер» . Совет ЕС . Проверено 24 ноября 2022 г.
- ^ Экзамен по этическому взлому и противодействию (312-50). «Экзамен CEH v9 (312-50)» (PDF) . Проверено 27 сентября 2016 г.
{{cite web}}
: CS1 maint: числовые имена: список авторов ( ссылка ) - ^ «Руководство по экзамену CEH: узнайте о сертификации сертифицированного этического хакера (CEH)» . Совет ЕС . Проверено 13 октября 2023 г.
- ^ «Сертифицированный этический хакинг (CEH) — что вам нужно знать — Cybrary» . Кибрари . 21 ноября 2017 г. Проверено 22 ноября 2017 г.
Дальнейшее чтение
[ редактировать ]- Уокер, Мэтт; Сертифицированное CEH Универсальное руководство по экзамену для этического хакера , The McGraw-Hill Companies, 2011. ISBN 978-0-07-177229-7
- Орияно, Шон-Филип; CEH: Учебное пособие для сертифицированных этических хакеров версии 8 , Sybex Publishing, 2014. ISBN 978-1-118-64767-7
- Грегг, Майкл; Подготовка к экзамену на сертифицированного этического хакера , Que Publishing, 2006 г. ISBN 978-0-7897-3531-7
- ДеФино, Стивен; Гринблатт, Ларри; Официальное руководство по проверке сертифицированных этических хакеров: для версии 7.1 (Сертифицированный Советом ЕС этический хакер (Ceh)), Delmar Cengage Learning, 2 марта 2012 г. ISBN 978-1-1332-8291-4
- специалист по ИП; CEH v10: Полное учебное руководство для сертифицированных Советом ЕС этических хакеров с практическими лабораториями: экзамен: 312-50 , май 2018 г., ISBN 978-1983005473
- Рик Мессье; Учебное пособие для сертифицированных этических хакеров CEH v10 , издательство Sybex, 7 мая 2019 г. ISBN 978-1119533191