2013年6月16日 星期日

新版駭客認證CEH納入行動安全攻防

新版駭客認證CEH納入行動安全攻防

日前推出第八版CEH認證,新增對於行動安全平臺的控管

目前在臺灣唯一以教導駭客入侵手法作為企業攻防教戰守則的資安認證,就是由資安認證中心EC-Council推出的道德駭客認證(Certificated Ethical Hacker,CEH),是一個中立型的資安技術認證,延自美國聯邦調查局訓練人才的課程,已經於日前推出新版v8考試內容,並由恆逸資訊取得臺灣總代理。精誠恆逸資訊產品技術開發處資深講師唐任威表示,有鑑於企業對行動裝置的依賴日深加上BYOD的風潮,CEH新版認證正式納入行動平臺,包括iOS和Android平臺的安全性。

臺灣歷年來取得CEH認證人數超過一千人,唐任威指出,目前多數參加CEH認證課程的學生,超過三分之二都是來自企業的IT人員,其餘學員才是來自業界或是系統整合公司。他說,這些來自企業的學員,目的就是希望能了解駭客攻擊手法,做為公司在規畫或建置防護策略上的參考,更有甚者,有部分參加學員就是因為企業內已經遭到入侵,但沒有處理能力,才來參加課程,藉由課程來了解企業被入侵的原因。

新版CEH認證經歷兩年才改版,在新版中新增行動平臺安全性的內容。唐任威表示,新增「入侵行動裝置」的章節主要內容在於,介紹行動裝置所帶來的威脅,如惡意程式、資料外洩、隱私外洩、如何破解行動裝置、行動裝置安全指引,以及業界中有那些行動裝置管理(MDM)的解決方案。

CEH新版課程內容分成6大類,包括:基本觀念介紹、資訊收集、入侵系統、入侵網站、入侵網路和惡意程式等,在入侵系統中,除了傳統的入侵系統手法和緩衝區溢位攻擊,也新增入侵行動平臺的手法。有參加CEH新版認證課程的鼎新電腦科技規畫部經理范肇鈞表示,課程中不僅有系統簡介行動平臺的架構與弱點,也會現場示範如何利用行動平臺的弱點,入侵企業的系統。但他說,因為課程時間很緊湊,都只能事後利用Lab的練習,來演練課程中示範的入侵手法,再將這樣的經驗用於企業的防範策略規畫上。

唐任威說,新版CEH認證也更新相關的Lab平臺,採用Hyper-V技術,並提供Windows 8、Windows Server 2008、BackTrack5(Linux)、Windows 7、Windows Server 2003及Windows Server 201企業常見等平臺,作為學員練習的平臺之用。

CEH v8版的改版重點
‧章節從19章增加為20章,新增入侵行動平臺的內容。
‧新增IPv6的安全介紹與防範。
‧考題數量從150題減少為125題

轉載自《iThome》

沒有留言:

張貼留言