La certificazione CE Council Ethical Hacker (CEH) vale la pena?
Il CEH è degno solo quando lo enfatizzi correttamente e lo usi in quel modo.
Ci sono tre tipi di persone. I primi sono quelli che si eccitano quando sentono i termini 'Certified Ethical Hacker' 'Most Advanced Hacking Course' su CEH e desiderosi di ottenere questa certificazione per la speranza di diventare un esperto di sicurezza professionale e ottenere un lavoro. I secondi sono persone che pensano che il CEH sia una stronzata totale e che insegni solo concetti teorici. Lo deridono e paragonano i certificati CEH ai noob e agli script kiddies. I terzi sono persone che non ascoltano ciò che la gente dice. Analizzano profondamente a cosa serve il CEH, cosa insegna, qual è il livello di difficoltà dei moduli del corso che insegna e quali sono gli ambiti di lavoro nell'industria della sicurezza informatica. Secondo questi criteri, si aggiornano al passo successivo.
Ora lasciate che vi chiarisca tutte le idee sbagliate comuni sul CEH. CEH è una delle certificazioni di base della traccia di certificazione VAPT di EC-Council. Non è una certificazione di livello avanzato che molti istituti di formazione cercano di rappresentare per scopi commerciali. Molte persone dicono che CEH è una certificazione entry-level. Quindi non c'è bisogno di competenze preliminari per perseguire questa certificazione. In realtà non è del tutto vero. Anche EC-Council raccomanda di ottenere C|ND prima di C|EH. C|ND è un corso di sicurezza di rete che insegna a gestire e configurare la sicurezza nelle infrastrutture di rete. Se completate C|ND che C|EH sarà più facile per voi da capire. Anche se la maggior parte delle persone danno il via al loro viaggio infosec dalla certificazione CEH. Ma uno dovrebbe seguire il percorso che è raccomandato. Le persone esperte suggeriscono anche di fare certificazioni di amministrazione di rete e di sistema (ad esempio A+, MCSA, Linux+, CCNA/Network+) prima di iscriversi alla certificazione C|EH. Questo è fortemente importante. Perché se capisci come funziona il sistema e l'infrastruttura, sarà più facile per te occuparti della loro sicurezza.
Molte persone sostiene (anche molti professionisti d'elite!) CEH insegna solo concetti teorici. Anche se i materiali CEH si concentrano soprattutto sulle teorie, ma insegnano anche come utilizzare diversi strumenti e tecniche per eseguire attacchi. Quando vieni ammesso in qualsiasi istituto di formazione per il corso CEH, ti verrà fornita una formazione pratica insieme all'accesso agli iLabs per esercitare e imparare le abilità in quell'ambiente pratico. Ci sono due tipi di esame CEH. Uno è CEH ANSI e un altro è CEH (pratico). Il primo (CEH ANSI) è una domanda a scelta multipla. Un altro (CEH Practical) è un esame di valutazione pratica dove le abilità sono state valutate su un laboratorio pratico cioè iLabs Cyber Range.
L'importanza del CEH nel mercato del lavoro è così alta che la maggior parte delle aziende richiedono questo certificato. La certificazione CEH è stata approvata come una prima certificazione di sicurezza da enti come il Dipartimento della Difesa degli Stati Uniti (DoD) e l'agenzia di sicurezza nazionale degli Stati Uniti (NSA).
CEH copre quasi tutti i domini con una metodologia comune di rilevare, prevenire e applicare patch. Quindi, a mio parere, il CEH è una certificazione fondamentale che aiuterà chiunque voglia entrare in qualsiasi dominio di sicurezza IT come l'ingegneria della sicurezza, la consulenza sulla sicurezza, i test di penetrazione, la digital forensics, l'analista SOC e così via. Ma la cosa più importante è la comprensione approfondita e l'esperienza pratica del dominio in cui si lavora. Dopo aver completato il CEH, vai per le seguenti certificazioni di livello di difficoltà richieste per il tuo dominio di sicurezza IT.