摘要:日前推出第八版CEH认证,新增对于行动安全平台的控管。 |
目前在台湾唯一以教导骇客入侵手法作为企业攻防教战守则的资安认证,就是由资安认证中心EC-Council推出的道德骇客认证(Certificated Ethical Hacker,CEH),是一个中立型的资安技术认证,延自美国联邦调查局训练人才的课程,已经于日前推出新版v8考试内容,并由恒逸资讯取得台湾总代理。精诚恒逸资讯产品技术开发处资深讲师唐任威表示,有鉴于企业对行动装置的依赖日深加上BYOD的风潮,CEH新版认证正式纳入行动平台,包括iOS和Android平台的安全性。
台湾历年来取得CEH认证人数超过一千人,唐任威指出,目前多数参加CEH认证课程的学生,超过三分之二都是来自企业的IT人员,其余学员才是来自业界或是系统整合公司。他说,这些来自企业的学员,目的就是希望能了解骇客攻击手法,做为公司在规画或建置防护策略上的参考,更有甚者,有部分参加学员就是因为企业内已经遭到入侵,但没有处理能力,才来参加课程,藉由课程来了解企业被入侵的原因。
新版CEH认证经历两年才改版,在新版中新增行动平台安全性的内容。唐任威表示,新增‘入侵行动装置’的章节主要内容在于,介绍行动装置所带来的威胁,如恶意程式、资料外泄、隐私外泄、如何破解行动装置、行动装置安全指引,以及业界中有那些行动装置管理(MDM)的解决方案。
CEH新版课程内容分成6大类,包括:基本观念介绍、资讯收集、入侵系统、入侵网站、入侵网路和恶意程式等,在入侵系统中,除了传统的入侵系统手法和缓冲区溢位攻击,也新增入侵行动平台的手法。有参加CEH新版认证课程的鼎新电脑科技规画部经理范肇钧表示,课程中不仅有系统简介行动平台的架构与弱点,也会现场示范如何利用行动平台的弱点,入侵企业的系统。但他说,因为课程时间很紧凑,都只能事后利用Lab的练习,来演练课程中示范的入侵手法,再将这样的经验用于企业的防范策略规画上。
唐任威说,新版CEH认证也更新相关的Lab平台,采用Hyper-V技术,并提供Windows 8、Windows Server 2008、BackTrack5(Linux)、Windows 7、Windows Server 2003及Windows Server 201企业常见等平台,作为学员练习的平台之用。
责任编辑:dwan