Zoals is onthuld bij
andere grote updates voor de Schaling van de oneindige berg van Cybercapaciteit
Webinars, tekent CEH v10 een nieuw hoofdstuk voor de certificering met het doel
om haar status als wereldtop ethische
hackcertificering te behouden.
De CEH dateert uit 2003
en is regelmatig geüpdatet om ontwikkelende technologieën te betrekken.
Ter herinnering; de CEH certificering is voor het laatst geüpdatet in 2015, met
de lancering van de CEH v9. Deze update liet het aantal modules toenemen tot 18
en introduceerde een grotere focus op Cloud computing.
Samen met andere EC-Council partners heeft
Firebrand het bekendmakingswebinar bijgewoond om onze studenten een eerste kijk
te geven in deze belangrijke updates.
Wat is er nieuw in de CEH v10?
Wat is er nieuw in de CEH v10?
EC-Council blijft CEH updaten om aan de behoeften van werkgevers over de gehele wereld te voldoen. Dit is er nieuw in de CEH v10:
·
Een module over de Internet of Things
(IoT) beveiliging
·
Verbeterd
kwetsbaarheidsbeoordelingsmateriaal
·
Een focus op cloud aanvalsvectoren, KI
en Machine Learning
·
Introductie van de CEH Praktijk
Als antwoord op de toenemende dreiging van onbeveiligde IoT apparaten – zoals de Mirai botnet attack van 2017 – zal CEH v10 een nieuwe module introduceren die is gefocust op Internet of Things (IoT) beveiliging.
Deze module zal
professionals voorzien van de kennis die zij nodig hebben om de beveiliging van
IoT apparaten te testen, in te zetten en te beheren.
De nieuwe versie van
CEH zal ook content over verbeterde kwetsbaarheidsbeoordeling introduceren.
Kwetsbaarheidsbeoordeling is een belangrijk element van de hacklevenscyclus en
v10 zal de diepte van applicatie kwetsbaarheidsanalyse in real-world omgevingen
vergroten. Studenten zullen leren over de middelen die nodig zijn om systemen
te beoordelen, de middelen die hackers gebruiken en hoe kwetsbaarheden kunnen
worden opgelost.
Professionals kunnen een vergrote focus op opkomende aanvalsvectoren verwachten, zoals Cloudtechnologieën, KI en machine learning. Studenten zullen KI en Machine Learning leren om kwetsbaarheidsbeoordelingen te kunnen laten afnemen om verdediging tegen malware aanvallen te kunnen bieden.
Professionals kunnen een vergrote focus op opkomende aanvalsvectoren verwachten, zoals Cloudtechnologieën, KI en machine learning. Studenten zullen KI en Machine Learning leren om kwetsbaarheidsbeoordelingen te kunnen laten afnemen om verdediging tegen malware aanvallen te kunnen bieden.
De CEH v10 zal studenten ook bekend
maken met het malware
analysis proces – de methode voor het
vaststellen van de functionaliteit, oorsprong en impact van malware door
omgekeerd ontwerpen.
Het nieuwe CEH examen behoudt hetzelfde
format als de voorgangers:
·
Aantal Vragen: 125
·
Toetsduur: 4 Uur
·
Toetsformat: Multiple Choice
·
Toetsverstrekking: ECC EXAM, VUE
·
Examen Prefix: 312-50 (ECC EXAM), 312-50 (VUE)
Wat is het CEH Practical?
Certified Ethical Hacker (Practical) is een uitbreiding van de CEH
certificering. Het is een additioneel en optioneel examen, beschikbaar voor
kandidaten die hun praktische kennis willen bewijzen door de vaardigheden die
binnen de CEH worden geleerd toe te passen op een beveiligingsuitdaging uit de
echte wereld.
Indien u beschikt over de CEH zult u in
staat zijn om het examen bij te wonen en EC-Council
veronderstelt dat dit de het uiterste van studenten zal vragen. Het
Praktijkexamen is een rigoureuze 6 uur durende toets die is ontworpen om een
echt bedrijfsnetwerk te imiteren door live virtuele machines, netwerken en
toepassingen te gebruiken.
Het CEH Praktijkexamen is gescheiden van
het bestaande CEH examen en is een kans voor studenten om te blijven bouwen aan
hun kennis. Om voor deze uitdagende toets te slagen moet u:
·
Begrip vertonen over aanvalsvectoren
·
Netwerkscanning uitvoeren om live en
kwetsbare machines in een netwerk te identificeren.
·
OS banner grabbing, service en user
enumeration uitvoeren.
·
Systeemhacks, steganografie, steganalyse
aanvallen uitvoeren en sporen verhullen.
·
Virussen, computerwormen en malware
identificeren en gebruiken om systemen uit te buiten.
·
Packet sniffing uitvoeren.
·
Een variëteit aan aanvallen op webservers
en webapplicaties uitvoeren, waaronder directory traversal, sabotage van parameters,
XSS, etc.
·
SQL-injectieaanvallen uitvoeren.
·
Verschillende soorten
cryptografieaanvallen uitvoeren.
·
Kwetsbaarheidsanalyse uitvoeren om
beveiligingslekken in het netwerk, de communicatieve infrastructuur en de
eindsystemen van de doelorganisatie te identificeren.
De details van het CEH Praktijkexamen zijn:
·
Aantal Praktijkuitdagingen: 20
·
Tijdsduur: 6 uur
·
Beschikbaarheid: Aspen – iLabs
·
Toetsformat: iLabs Cyber Range
·
Slagingsscore: 70%
Hoe kan ik de CEH v10 maken?
Firebrand heeft het nieuwe curriculum al samengevoegd in de onze versnelde CEH cursussen.