Security Awareness

CPTE – certyfikacja z testów penetracyjnych – alternatywa CEH

Dziś na łamach Security Awareness specjalistyczny artykuł, który zamieszczamy na prośbę naszego partnera merytorycznego: Compendium CE.

Zanim przystąpicie do dalszej lektury musicie koniecznie poznać pojęcia takie, jak:

Testy penetracyjne – od razu wyjaśniamy, że nie ma to nic wspólnego z „wychowaniem do życia w rodzinie”, ale z bezpieczeństwem IT:) Testy penetracyjne polegają na przeprowadzeniu kontrolowanych ataków na systemy informatyczne wybranej firmy. Ich celem jest znalezienie luk w zabezpieczeniach i sprawdzenie, czy możliwe jest uzyskanie dostępu do wrażliwych danych albo całkowite przejęcie kontroli nad systemem.

System informatyczny – serwery, urządzenia sieciowe oraz inne stacje robocze działające w ramach infrastruktury firmowej. Mogą znajdować się fizycznie w siedzibie firmy, jak i poza nią. Niezależnie od  lokalizacji systemu – jego poziom zabezpieczeń badają pentesterzy (specjaliści wykonujący testy penetracyjne).

Certyfikacja – szkolenie techniczne i egzamin, który zdaje się po jego zakończeniu. Jest oficjalnym dokumentem wystawianym przez rozpoznawalne na świecie instytucje. Opisywana niżej certyfikacja CPTE jest sygnowana przez Mile2.


Najpopularniejszą obecnie certyfikacją, jaką posługują się pentesterzy jest CEH (Certfied Ethical Hacker). Przedstawiamy merytoryczną alternatywę dla CEH, czyli CPTE – Certified Penetration Testing Engineer. Szkolenie C)PTE i certyfikacja CPTE są dedykowane wszystkim profesjonalistom zajmującym się przeprowadzaniem testów penetracyjnych.

CPTE - CEH | Certified Ethical Hacking | certyfikacja z pentestingu

Na profesjonalny test penetracyjny składa się nie tylko samo wyszukiwanie podatności i ich dalsza eksploracja, ale też istotna jest sama metodyka testów oraz profesjonalnie sporządzany raport końcowy. Wszystkie z tych elementów zawierają się w programie szkolenia C)PTE. Kompleksowość i aktualność poruszanego materiału podczas szkoleń C)PTE  i na egzaminie certyfikacyjnym CPTE to główna różnica między nimi, a popularnymi dotychczas szkoleniami przygotowującymi i certyfikacją CEH.

O szkoleniu C)PTE

Pięć głównych elementów testu penetracyjnego, poruszanych podczas szkolenia C)PTE: zdobywanie informacji – skanowanie – enumeracja – eksploracja – raportowanie.

Uczestnicy szkolenia C)PTE pracują w oparciu o laboratorium zbudowane z szeregu różnych systemów między innymi Microsoft Windows XP/Windows 7, Windows Server 2003/2008, Linux dzięki czemu laboratorium wprost oddaje realia rzeczywistych środowisk produkcyjnych. Zajęcia praktyczne, to ponad 50% czasu szkolenia. Pod okiem trenera, krok po kroku przeprowadzają testy penetracyjne wirtualnego systemu, a następnie uczą się przygotowywać raport dla klienta. W odróżnieniu od CEH, szkolenie C)PTE pozwala opanować metodykę stosowaną podczas przeprowadzania testów penetracyjnych i pisać profesjonalny raport techniczny, którym powinien kończyć każdorazowy test penetracyjny.

Certyfikacja CPTE obecnie jest oficjalnym standardem Departamentu Obrony USA i i Departamentu Obrony Kanady. Posiada akredytację NSA/CSS (National Security Agency/Central Security Service). Egzamin certyfikacyjny jest realizowany przez internetowy system testowy MACS by Mile2. Koszt egzaminu CPTE jest wliczony w udział w autoryzowanym szkoleniu Mile2 C)PTE, a przy zakupie samego egzaminu jest on ponad połowę tańszy niż konkurencyjne egzaminy.

Komentarze

komentarzy