Jump to content

Совет ЕС

Совет ЕС
Совет ЕС (2001-настоящее время)
Тип компании Общество с ограниченной ответственностью
Основан 2001 год ; 23 года назад ( 2001 )
Основатель Джей Бависи
Штаб-квартира проспект Солнца, 101, северо-восток
Альбукерке
Нью-Мексико , 87109, США
Веб-сайт совет .org

EC-Council — это в области кибербезопасности компания по сертификации, образованию, обучению и оказанию услуг , базирующаяся в Альбукерке , штат Нью-Мексико .

История

[ редактировать ]

Джей Бависи — основатель EC-Council Holding Pte Ltd. [1] [2] материнская компания всей группы компаний EC-Council. Первая организация группы, Международный совет консультантов по электронной коммерции (EC-Council), была основана в 2001 году в ответ на теракты 11 сентября для сертификации специалистов, способных защититься от атак на электронную коммерцию .

EQT Private Equity инвестировала в Совет ЕС в сентябре 2021 г. [3] EC-Council является создателем популярных программ сертификации, таких как CEH, [4] [5] CHFI, ECSA/LPT и программа Certified Ethical Hacker (CEH) для хакеров в белой шляпе в 2003 году. EC-Council стал органом по сертификации учебных курсов и экзаменов вместо того, чтобы основывать совершенно новые школы, мобилизуя предпринимателей в бизнес по обучению информационной безопасности . К 2007 году курсы CEH предлагались более чем в 60 странах, и программа быстро расширялась. [6]

С 2023 года сертификация CEH является частью возможных сертификаций некоторых функций кибербезопасности в Министерстве обороны США в рамках Директивы 8140 . [7] [8]

В 2010 году Совет ЕС входит в число организаций, выбранных Пентагоном для надзора за обучением сотрудников Министерства обороны, которые работают на должностях, связанных с компьютерной безопасностью. [9]

Споры, недостатки и плагиат

[ редактировать ]

В мае 2006 года сайт Совета ЕС был испорчен . [10] и снова в 2014 году восстановлен, затем испорчен, опять же из-за повторного использования пароля. [11] Злоумышленнику удалось получить конфиденциальные данные, такие как фотографии паспортов заявителей, в том числе Эдварда Сноудена . [12]

По крайней мере в двух случаях веб-сайт Совета ЕС также был подвержен уязвимостям межсайтового скриптинга . В июне 2011 года были обнаружены две уязвимости, обе в поддомене «portal». [13] [14] Дополнительная уязвимость была обнаружена в мае 2013 года. [15]

В 2011 году сотрудник Совета ЕС использовал спам в комментариях для рекламы сертификации сертифицированного этического хакера . Президент Совета ЕС Джей Бависи назвал это «вымышленной теорией», несмотря на доказательства, доказывающие обратное. [16]

Совет ЕС также неоднократно выступал с сексистскими высказываниями:

  • В 2015 году написали, что «женщинам следует носить брючный костюм на каблуках», чтобы заслужить доверие при проведении пентестинга . [17]
  • В 2021 году опубликовать опрос о проблемах, с которыми сталкиваются женщины в сфере кибербезопасности, с единственными возможными ответами: «Только мужчины могут выполнять эту работу», «Женщины не могут справиться с этой работой» и «Женщины недостаточно воодушевлены» и объяснить что «пост не может быть сексистским, исходящий от всех женских команд». [17]

В марте 2016 года на сайте Совета ЕС обслуживался эксплойт-кит Angler . На решение проблемы ушло несколько дней. [18] [19]

В 2021 году Совет ЕС закрыл весь свой блог из-за очевидных систематических нарушений авторских прав и плагиата, совершенных его маркетинговой командой. [20] [21] [16] [22]

Сертификаты

[ редактировать ]

EC-Council предлагает профессиональные сертификаты в области ИТ-безопасности , такие как сертифицированный сетевой защитник (CND), сертифицированный главный специалист по информационной безопасности (CCISO) и криминалистический следователь компьютерного взлома (CHFI). [23] Он также предлагает сертификаты в областях, связанных с ИТ-безопасностью, включая аварийное восстановление , безопасность программного обеспечения, цифровую судебную экспертизу и общие знания в области ИТ-безопасности.

Услуги и продукты

[ редактировать ]

Университет Совета ЕС (ECCU)

[ редактировать ]

Университет Совета ЕС (ECCU) получил лицензию Совета по образованию Вайоминга в 2006 году, несмотря на серьезные опасения со стороны Департамента образования штата, включая отсутствие ясности, будет ли «школа предлагать предметную академическую деятельность». [24] С 2015 года он предлагает степени бакалавра и магистра в области кибербезопасности, а также программы получения сертификатов выпускников. [25] [26]

Кодекс Совета ЕСКрасный

[ редактировать ]

EC-Council CodeRed был запущен в 2019 году как платформа обучения кибербезопасности с библиотекой из 4000 видеоуроков. [27] Он предоставляет « микростепени » по нишевым техническим предметам. [28]

Глобальные услуги Совета ЕС

[ редактировать ]

EC-Council Global Services (EGS) — подразделение консалтинговых услуг группы EC-Council. В 2020 году компания получила членство в CREST за услуги реагирования на киберинциденты, тестирования на проникновение и оценки уязвимостей. [29] [30]

Совет ЕС в курсе

[ редактировать ]

EC-Council Aware — это приложение для обучения кибербезопасности, выпущенное в 2020 году для iOS и Android. [31]

Совет ЕС CyberQ

[ редактировать ]

Совет ЕС запустил свою платформу CyberQ в 2020 году. Это облачная платформа кибер-диапазона, которая автоматизирует процесс использования облачных технологий для развертывания кибер-целей. [32]

Мероприятия Совета ЕС

[ редактировать ]

Совет ЕС проводит различные конференции по ИТ-безопасности, включая Hacker Halted , Global CyberLympics, TakeDownCon и Global CISO Forum. [33] [34] [35]

Ссылки

[ редактировать ]
  1. ^ «Джей Бависи, основатель и генеральный директор EC-Council» . Деловой провод . Проверено 7 сентября 2022 г.
  2. ^ «Президент и генеральный директор Совета ЕС Джей Бависи» . Бизнес-инсайдер . Проверено 31 августа 2020 г.
  3. ^ «EQT Private Equity инвестирует в Совет ЕС» . Блумберг . Проверено 27 сентября 2021 г.
  4. ^ «Совет ЕС расширяет возможности студентов посредством семинара по кибербезопасности» . 12 сентября 2013 г.
  5. ^ «Совет ЕС организует семинар по кибербезопасности» . Информационная линия Индии . 2 сентября 2013 года . Проверено 27 июля 2021 г.
  6. ^ Слейтон, Ребекка (14 февраля 2017 г.). «Лимн: Парадоксальный авторитет сертифицированного этического хакера» . Лимн . Проверено 27 июля 2021 г.
  7. ^ «Перспективы создания структуры киберсил» (PDF) . Проверено 27 июля 2021 г.
  8. ^ «Одобренные Министерством обороны базовые сертификаты 8570 – Кибербиржа Министерства обороны» . public.cyber.mil . Проверено 18 мая 2023 г.
  9. ^ «Пентагон обучает сотрудников взламывать компьютеры Министерства обороны» . CNN . CNN . Проверено 27 июля 2021 г.
  10. ^ «EC-Council.org испорчен в 2006 году» . зона-h.org . Проверено 17 мая 2023 г.
  11. ^ « Чума» возвращается и портит сайт Совета ЕС | CSO Online» . 24 сентября 2015 г. Архивировано из оригинала 24 сентября 2015 г. Проверено 17 мая 2023 г.
  12. ^ Маккормик, Рич (24 февраля 2014 г.). «Этическая хакерская организация взломана, сайт испорчен паспортом Эдварда Сноудена» . Грань . Проверено 17 мая 2023 г.
  13. ^ Обнуленный байт. «Уязвимость декодирования XSS с двойным полубайтом URI на веб-сайте Совета ЕС» . Хакерские новости . Проверено 17 мая 2023 г.
  14. ^ «Веб-сайт Совета ЕС уязвим к нескольким XSS» . истощение.орг . Проверено 13 сентября 2023 г.
  15. ^ «Шарлатан: Совет ЕС обнаружил уязвимость к 2-му XSS» . истощение.орг . Проверено 17 мая 2023 г.
  16. ^ Jump up to: а б «Кто вообще будет пытаться рекламировать Университет Совета ЕС с помощью спама в комментариях на моем сайте?» . Грэм Клюли . 19 июля 2022 г. Проверено 17 мая 2023 г.
  17. ^ Jump up to: а б Даллэуэй, Элеонора (11 апреля 2021 г.). «История скандала с гендерным исследованием Совета ЕС: создатель опроса говорит, что «оно было написано женщинами, поэтому оно не может быть сексистским» » . Журнал Инфобезопасность . Проверено 17 мая 2023 г.
  18. ^ «Веб-сайт поставщика сертификатов безопасности, распространяющего программы-вымогатели» . Блог Fox-IT International . 24 марта 2016 г. Проверено 17 мая 2023 г.
  19. ^ Гудин, Дэн (24 марта 2016 г.). «Веб-сайт сертифицированного этического хакера уличен в распространении программы-вымогателя» . Арс Техника . Проверено 17 мая 2023 г.
  20. ^ «Организация по обучению безопасности EC-Council прекращает работу блога из-за нарушений авторских прав и обещает улучшить редакционную политику» . Ежедневный глоток | Новости и мнения о кибербезопасности . 28 июня 2021 г. Проверено 17 мая 2023 г.
  21. ^ «Этика маркетинга кибербезопасности – принципы создания ценности» . Алисса Миллер . 2021-06-23 . Проверено 17 мая 2023 г.
  22. ^ «Ошибка: Шарлатан — Совет ЕС (ECC)» . истощение.орг . Проверено 17 мая 2023 г.
  23. ^ «Дело в пользу сертификации кибербезопасности» . www.govtech.com . 13 января 2018 года . Проверено 27 июля 2021 г.
  24. ^ Грувер, Мид (10 января 2006 г.). «Онлайн-школа государственной лицензии» . Каспер Стар-Трибьюн . Архивировано из оригинала 7 февраля 2023 года . Проверено 7 февраля 2023 г. Несмотря на продолжающееся давление со стороны чиновников образования штата на обуздание неаккредитованных колледжей и университетов, Совет по образованию Вайоминга в понедельник выдал государственную лицензию Университету Совета ЕС, неаккредитованной школе, которая будет предоставлять онлайн-дипломы по компьютерным технологиям в офисе в Ларами.
  25. ^ «О нас | Университет кибербезопасности» . Университет ЕС-Совета . Проверено 27 июля 2021 г.
  26. ^ «Справочник аккредитованных учреждений» . www.deac.org . Проверено 17 мая 2023 г.
  27. ^ ПолуточкаWeb. «CodeRed | Просматривайте премиум-курсы по кибербезопасности | Учитесь в любое время и в любом месте» . КодКрасный . Проверено 27 июля 2021 г.
  28. ^ ПолуточкаWeb. «Микростепени CodeRed | Изучите востребованные продвинутые навыки в области кибербезопасности» . КодКрасный . Проверено 27 июля 2021 г.
  29. ^ «Компании-члены CREST» . сервис-выбор-платформа.crest-approved.org . Проверено 27 июля 2021 г.
  30. ^ «EC-Council Global Services получает членство в CREST» . 24-7 Пресс-релиз Лента новостей . Проверено 27 июля 2021 г.
  31. ^ СИЗОМАГ (14 октября 2020 г.). «Ищете программу обучения конечных пользователей? Приложение EC-Council's Aware специально для вас» . CISO МАГ | Журнал кибербезопасности . Проверено 27 июля 2021 г.
  32. ^ «CyberQ – поставщик передовых решений кибердиапазона | Совет ЕС» . www.cyberq.eccouncil.org . Проверено 27 июля 2021 г.
  33. ^ «Объявлены финалисты Глобальных киберолимпийских игр 2019 года, проводимых Фондом Совета ЕС» . ПРВеб . Проверено 27 июля 2021 г.
  34. ^ Гольдмейер, Джереми. «Хакеры в белых шляпах: познакомьтесь с компьютерщиками, которые делают компьютеры более безопасными, раскрывая их недостатки» . Риверфронт Таймс . Проверено 27 июля 2021 г.
  35. ^ «Глобальный форум CISO» . ПРВеб . Проверено 16 октября 2013 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=EC-Council&oldid=1199229880"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 47ab63bbd08bb8693e2c9272e666aa6e__1706268600
URL1:https://arc.ask3.ru/arc/aa/47/6e/47ab63bbd08bb8693e2c9272e666aa6e.html
Заголовок, (Title) документа по адресу, URL1:
EC-Council - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)