白帽骇客认证 提昇攻防技术力

来源:本站原创 专业IT吐槽 超过1,052 views围观 0条评论

洪羿涟
近年来骇客攻击事件不断,不管是為了政治威胁,或是窃取资料获利,不难发现骇客攻击策略、技术程度皆已超越既有的资安防护技术。 EC-Council(国际电子商务顾问局)副总裁Sean Lim即指出,企业為了降低资安风险,所需投入的成本越来越高,却仍旧防不胜防。一方面骇客工具太容易取得,连购物网站都可以买到含有骇客程式的随身碟;另一方面是基於人性使然,毕竟资讯犯罪仍相当有利可图。
他在实际承接顾问专案时就常发现,企业端虽建置了防火墙、IPS、WAF等资安设备且持续稳定运作,也从未发现过攻击事件,但实际上骇客却早已入侵,只是透过隐匿的手法避开安全防护侦测,正在背景执行情资蒐集,或把机密资料打包加密上传。

「IT人往往会迷思在钻研设备端的知识与技能,而忽视该如何善加运用来巡逻检视、抵挡骇客的攻击行為。其实要对抗骇客攻击最好的办法,就是让自己成為一名不做坏事的道德骇客。」Sean Lim强调。

懂得理论基础之后,必须透过实际演练骇客攻击行為,才能懂得骇客的思维,这也就是EC-Council CEH(Certified Ethical Hacker)骇客技术专家认证课程的宗旨。EC-Council CEH认证在台湾也常被资安界称為「白帽骇客认证」或「骇客杀手认证」,其课程内容会以真实发生的攻击事件為范本,不仅教导学员当时骇客运用的手法,且让学员自己实作,在测试环境中实际演练,才得以从中理解骇客攻击行為逻辑,进而运用到实务环境。

▲EC-Council副总裁Sean Lim(左)与精诚资讯知识產品事业部资深处长周惠卿(右),期能藉由引进国际专业认证,让IT人员得以有系统的学习骇客技术,实际在工作中发挥。
其实EC-Council在台湾推广教育已有近五年时间,可提供认证课程的类别相当多,还包括资安鑑识调查、资安危机处理、安全程式设计师等方面。Sean Lim发现,台湾不仅在IT基础建设与技术研发人才方面皆有一定的成熟度,并且是一个高度证照化的环境,尤其是MCSE与CCNA认证资格,往往是企业招募IT人员时重要的参考依据。但是在基本证照过度普及的年代,若能同时具备资安方面的能力,更容易吸引企业关注,拥有可证明的相关证照,亦可在竞争对手中突显出差异性。

EC-Council相较於在台湾较知名、也较多人取得的CISSP(资安系统专家认证),精诚资讯知识產品事业部资深处长周惠卿认為,CISSP较著重在发展资安管理政策的技能,较偏向管理阶层的训练。而EC-Council强调的是实务面运用,因此藉由国际间资安领域相当认同的CEH认证课程,将有助於IT人员提昇骇客攻防的专业知识与能力。

NP1307~1

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=3352转载请注明转自CCIE那点事
如果喜欢:点此订阅本站
  • 相关文章
  • 为您推荐
  • 各种观点

暂时还木有人评论,坐等沙发!
发表评论

您必须 [ 登录 ] 才能发表留言!