Кто лучше: хакер или аналитик безопасности...?

    При поступлении в университет на специальность «КОИБ АС», наверное, многие считали, что курса со 2 нас будут учить ломать, внедрять, дефейсить, спуфить и спамить, а потом как противодействовать тому, чему научили до этого – что за бугром называется не Information, а Cyber Security. В действительности же вышло так, как написано в статье на securitylab: Почему ВУЗ не способен подготовить специалиста по безопасности? Что тут сказать, в моем бывшем универе в 90% описанного — ситуация аналогична… быть может, и надеюсь, в ВУЗах более именитых, дела обстоят иначе. В итоге ничего другого как саморазвитие и самообучение не остается. И тут на помощь приходят наши «американские» друзья, а именно контора EC-Council. Наверное, многие догадались, что речь в этом посте пойдет о программах CEH и ECSA. Я не буду писать о том, как готовиться к экзаменам, что читать и как практиковаться, расскажу, о чем вообще это и о некоторых особенностях при организационной подготовке к экзаменам.

    Общее положение


    Как видно CEH, ECSA это не начальные уровни в иерархии EC-Council.
    image
    Однако никаких «pre-requirements» для того, чтобы попытаться их сдать нет. Если вы имеете на руках российский ВУЗовский диплом специалиста по ИТ, пару-тройку лет опыта сисадмином или ИБшником, то изучать «1», «2», «3» ступени я не вижу смысла. Стоит обратить внимание, что CEH и ECSA, это ни в коем случае не замена CISSP-CISA/CISM, которые в большей степени требуют, в добавок, еще и знания методологий, стандартов, систем менеджмента ИБ, но и не CompTIA: Security+, где для успешной сдачи достаточно иметь багаж теоретических знаний в части технологий ИБ. Негласная иерархия сертификации в области кибер безопасности имеет такой вид: CompTIA: Security+ -> CEH/ECSA — > CISSP-CISA/CISM. Можно, конечно куда-то добавить GIAC, но если честно в России о нем мало кто слышал.

    CEH


    Ethical Hacking and Countermeasures. На данный момент появилась уже 8 версия программы обучения. На сайте EC-Council она описана и состоит из различных модулей:
    image
    Почему Ethical? Потому что вы подписываете бумагу, в которой говорите, что полученные знания не будете применять против кого-то или чего-то, т.е. вы хотите быть «White Hat», и если что случится противозаконного, EC-Council никакой ответственности за вас не несет.
    Прослушать курс по этой программе в РФ стоит порядка 60 тыс. за 40 часов. По моему мнению, это просто нереально! Информации очень много, еще больше практики и уложить все это в неделю, по 8 часов в день – это какой-то взрыв мозга. А по сути, после посещения обучения, вы должны быть готовы к сдаче экзамена. В нем 150 вопросов – просто тесты, без симуляций. Стоимость экзамена, ох уж этот EC-Council, 500$. Честно говоря, даже за границей недоумевают по поводу такой стоимости, плюс к этому никаких second shot, discount voucher. Есть альтернативный вариант: не хотим ходить на официальные курсы, готовимся сами. Но и здесь препоны: т.к. EC-Council не знает насколько вы хороши, а на курсы вы не ходили, то подтвердите свои навыки, заплатив Eligibility fee = 100$ и заполните Eligibility form, указав где, кем и сколько работаете. Они проверят, и если их устроит, вас допустят до сдачи экзамена. Если же, по их мнению, вы еще не дотягиваете до уровня претендента, 100$ никто возвращать естественно не собирается.
    Что касается курса, то, как я писал, информации очень много, она достаточно интересная и полезная и охватывает весь спектр вопросов хакинга современных систем, но некоторые вопросы и их решение уж очень тривиально. Ведет этот курс сертифицированный по многим программам тренер, вполне информативно, правда моментам скомкано (из-за нехватки времени, наверное). Однако необходимо помнить, что на этом курсе не учат защищать, здесь после каждой темы лишь приводятся возможные варианты противодействия: Counter measures.

    ECSA


    Security Analyst v4. Уровень на ступень выше, чем CEH. Но в нем как неудивительно, 50 вопросов – также тесты. Стоимость экзамена, опять же меньше — 300$. Почему? Я считаю, что он просто меньше пропиарен среди силовых структур USA, нежели CEH.
    image
    Как вы понимаете американский пиар для РФ особо не актуален.
    Программа ECSA охватывает следующие направления:
    image
    Как видите, областей для изучения намного больше. Считается, что ECSA сдают, те, у кого есть CEH (видимо поэтому вопросов меньше), однако попробовать можно и самостоятельно изучив материалы модулей или послушав инструктора, примерно также за 60 тыс. руб. Состав же модулей процентов на 40% повторяет CEH, также рассматриваются вопросы сетевой безопасности, поиска каналов утечки и применения стандартов. Ситуация с покупкой ваучера и пошлины аналогична, описанной выше. Предположу, что ECSA как раз наиболее подходит для отечественных выпускников ЗИ и имеющих опыт специалистов по защите информации.

    Итог


    Также необходимо обратить внимание на то, что обычно при покупке ваучера для сдачи экзаменов используются сервисы Prometric или Pearson Vue. EC-Council настоятельно рекомендует покупать все «прибамбасы» исключительно в собственном магазине, и только потом полученные данные и коды использовать при регистрации экзамена в Prometric или Pearson Vue.
    Лично я считаю, что сдавать CEH в России на данный момент смысла нет, прослушать или изучить самостоятельно курс, да, очень полезно. А вот с ECSA ситуация еще более неоднозначная: стоит дешевле, котируется выше, знаний для сдачи требует больше, т.к. охватывает и Hacking и Defense, однако менее известен и распространен. Выбор каждый сделает сам…Если же вы успешно сдали CEH и ECSA вы автоматически получаете статус LPT: lincenced penetration tester.
    Самое главное, необходимо помнить, что сертификация сама по себе это не самоцель. Это лишь возможность подтвердить свои навыки и знания способом, не имеющем отношения к системе образования в РФ.
    Надеюсь, приведенная информация будет для вас полезна.
    Спасибо!
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 16

      +1
      Если аналитик безопасности хороший профессионал, он и есть хакер, разве нет? Такие иерархии и прививают людям слова взломщик, злоумышленник как синонимы «хакер».
        0
        Стоит обратить внимание, что CEH и ECSA, это ни в коем случае не замена CISSP-CISA/CISM, которые в большей степени требуют, в добавок, еще и знания методологий, стандартов, систем менеджмента ИБ, но и не CompTIA: Security+, где для успешной сдачи достаточно иметь багаж теоретических знаний в части технологий ИБ.

        Хочу обратить ваше внимание, что сертификаты CISA/CISM не требуют каких-либо практических знаний и опыта и больше ориентированы на управленцев. В плане практики, я придаю больше значения CEH.
          +3
          securityreactions.tumblr.com/post/33229704297/how-i-treat-people-who-think-the-ceh-cert-is-something

          Как человек, не работающий непосредственно в сфере ИБ, но из любопытства изучивший курс CEH, скажу: он уныл, примитивен, банален и абсолютно недостаточен для специалиста в области ИБ (будь то пентестер или корпоративный айтисек). Хакера из «сертифицированного хакера» не выйдет. Но в качестве самой базы, для человека, обладающего только университетским уровнем знаний, сойдет.
            0
            У меня, как человека работающего непосредственно в сфере ИБ, сложилось аналогичное мнение. Процесс напомнил мне игру в бирюльки. Весь курс свелся к перечислению софта, способного что-то и то не везде сделать. Сконцентрированный гугл курс. Больше всего мне понравился модуль Footprinting.
              +1
              Кстати, почитал я требования по eligibility. Они кем себя возомнили? Из других вендоров похожие требования я видел только на Cisco Certified Architect (CCAr). Но:
              image
              Та сертификация формально считается выше, чем CCIE/CCDE. А CCIE/CCDE считается одной из самых крутых в мире сертификаций. И попытка сдачи CCAr стоит 5-значную сумму в долларах.

              А CEH самим разработчиком ставится на один уровень с CCNA. Так откуда требования? От дамперов защищаются? Они и так пролезут.
            0
            ---
              +1
              По поводу CISA/CISM вы правы, кстати и я об этом также написал.
                0
                Я бы добавил, что дальнейшую карьеру в области ИБ можно разделить на два направления: практика и управление. Собственно, как и любое другое направление в ИТ. И вот тут, как раз CISA/CISM пригодятся в области управления ИБ.
              +2
              С точки получения реальных навыков аудита/пентеста, ИМХО, OSCP/OSCE будут гораздо полезнее, так как там основная часть курсов не просто общие слова, а занятия по взлому машин в виртуальной лаборатории.
                0
                Внимание, щас я расскажу страшную тайну, о которой конечно никто не знает: практически никто эти бумажки не смотрит. Нанимаясь в более менее нормальные команды к пен-тестерам или инженерам ИБ и показывая эту бумажку (CEH), вы в лучшем случае получите в ответ снисходительную улыбку. Эта бумажка нужна тем, кто пойдет работать туда, где про ИТ секурити никто ничего не знает, поэтому толком прособеседовать вас и не сможет…
                  +1
                  А что спрашивают те, кто умеет собеседовать по ИБ направлению?
                    0
                    «Резюме сам положи в такую-то папку на таком-то не опубликованном наружу сервере. А время собеседования узнай из моего календаря в аутлуке.»
                    Ну по крайней мере я бы хотел, чтобы все было так :)
                      0
                      Для РФ не реально, и тем более не актуально))
                      0
                      Ну зависит от вакансии. Вот мы сейчас ищем инженера ИБ. У нас есть тестовый стенд, который надо «сломать». При этом бездумные сканеры и sqlmap не помогают. Мы смотрим логи и видим как человек размышлял и решал задачу. Потом серия собеседований. В том числе и техническое с инженерами команды. Там уже вопросы по теме, от базовых до более интересных. Главное увидеть опыт, знания и то как человек умеет думать и применять свои таланты. Так в процессе такого непринужденного разговора + показатели со стенда дают довольно точную картину, гораздо более четкую чем сертификат CEH. Но это вроде очевидно…
                      +1
                      К примеру, мы уже три года не берем молодых претендентов из «черепа»-бумажки есть, а знаний нет. Куда они потом идут? Да все туда же-в госструктуры или зао с руководителями из «бывших». Так что соглашусь,«бумажки» в реальном мире уже ничего не стоят. Повсеместная деградация в сфере образования привела к обесцениванию дипломов и сертификатов. И это масштабная проблема государства-чем больше бюрократии, тем больше дипломов, чем больше дипломов, тем больше «неспециалистов», как следствие снежный ком бумаготворчества.
                        +1
                        А не подскажете, что такое «череп»?

                    Only users with full accounts can post comments. Log in, please.