При поступлении в университет на специальность «КОИБ АС», наверное, многие считали, что курса со 2 нас будут учить ломать, внедрять, дефейсить, спуфить и спамить, а потом как противодействовать тому, чему научили до этого – что за бугром называется не Information, а Cyber Security. В действительности же вышло так, как написано в статье на securitylab: Почему ВУЗ не способен подготовить специалиста по безопасности? Что тут сказать, в моем бывшем универе в 90% описанного — ситуация аналогична… быть может, и надеюсь, в ВУЗах более именитых, дела обстоят иначе. В итоге ничего другого как саморазвитие и самообучение не остается. И тут на помощь приходят наши «американские» друзья, а именно контора EC-Council. Наверное, многие догадались, что речь в этом посте пойдет о программах CEH и ECSA. Я не буду писать о том, как готовиться к экзаменам, что читать и как практиковаться, расскажу, о чем вообще это и о некоторых особенностях при организационной подготовке к экзаменам.
Общее положение
Как видно CEH, ECSA это не начальные уровни в иерархии EC-Council.
Однако никаких «pre-requirements» для того, чтобы попытаться их сдать нет. Если вы имеете на руках российский ВУЗовский диплом специалиста по ИТ, пару-тройку лет опыта сисадмином или ИБшником, то изучать «1», «2», «3» ступени я не вижу смысла. Стоит обратить внимание, что CEH и ECSA, это ни в коем случае не замена CISSP-CISA/CISM, которые в большей степени требуют, в добавок, еще и знания методологий, стандартов, систем менеджмента ИБ, но и не CompTIA: Security+, где для успешной сдачи достаточно иметь багаж теоретических знаний в части технологий ИБ. Негласная иерархия сертификации в области кибер безопасности имеет такой вид: CompTIA: Security+ -> CEH/ECSA — > CISSP-CISA/CISM. Можно, конечно куда-то добавить GIAC, но если честно в России о нем мало кто слышал.
CEH
Ethical Hacking and Countermeasures. На данный момент появилась уже 8 версия программы обучения. На сайте EC-Council она описана и состоит из различных модулей:
Почему Ethical? Потому что вы подписываете бумагу, в которой говорите, что полученные знания не будете применять против кого-то или чего-то, т.е. вы хотите быть «White Hat», и если что случится противозаконного, EC-Council никакой ответственности за вас не несет.
Прослушать курс по этой программе в РФ стоит порядка 60 тыс. за 40 часов. По моему мнению, это просто нереально! Информации очень много, еще больше практики и уложить все это в неделю, по 8 часов в день – это какой-то взрыв
Что касается курса, то, как я писал, информации очень много, она достаточно интересная и полезная и охватывает весь спектр вопросов хакинга современных систем, но некоторые вопросы и их решение уж очень тривиально. Ведет этот курс сертифицированный по многим программам тренер, вполне информативно, правда моментам скомкано (из-за нехватки времени, наверное). Однако необходимо помнить, что на этом курсе не учат защищать, здесь после каждой темы лишь приводятся возможные варианты противодействия: Counter measures.
ECSA
Security Analyst v4. Уровень на ступень выше, чем CEH. Но в нем как неудивительно, 50 вопросов – также тесты. Стоимость экзамена, опять же меньше — 300$. Почему? Я считаю, что он просто меньше пропиарен среди силовых структур USA, нежели CEH.
Как вы понимаете американский пиар для РФ особо не актуален.
Программа ECSA охватывает следующие направления:
Как видите, областей для изучения намного больше. Считается, что ECSA сдают, те, у кого есть CEH (видимо поэтому вопросов меньше), однако попробовать можно и самостоятельно изучив материалы модулей или послушав инструктора, примерно также за 60 тыс. руб. Состав же модулей процентов на 40% повторяет CEH, также рассматриваются вопросы сетевой безопасности, поиска каналов утечки и применения стандартов. Ситуация с покупкой ваучера и пошлины аналогична, описанной выше. Предположу, что ECSA как раз наиболее подходит для отечественных выпускников ЗИ и имеющих опыт специалистов по защите информации.
Итог
Также необходимо обратить внимание на то, что обычно при покупке ваучера для сдачи экзаменов используются сервисы Prometric или Pearson Vue. EC-Council настоятельно рекомендует покупать все «прибамбасы» исключительно в собственном магазине, и только потом полученные данные и коды использовать при регистрации экзамена в Prometric или Pearson Vue.
Лично я считаю, что сдавать CEH в России на данный момент смысла нет, прослушать или изучить самостоятельно курс, да, очень полезно. А вот с ECSA ситуация еще более неоднозначная: стоит дешевле, котируется выше, знаний для сдачи требует больше, т.к. охватывает и Hacking и Defense, однако менее известен и распространен. Выбор каждый сделает сам…Если же вы успешно сдали CEH и ECSA вы автоматически получаете статус LPT: lincenced penetration tester.
Самое главное, необходимо помнить, что сертификация сама по себе это не самоцель. Это лишь возможность подтвердить свои навыки и знания способом, не имеющем отношения к системе образования в РФ.
Надеюсь, приведенная информация будет для вас полезна.
Спасибо!
Автор: kimssster