ZDNETs anbefalinger er baseret på mange timers test, research og sammenligning af shopping. Vi indsamler data fra de bedste tilgængelige kilder, herunder leverandør- og forhandlerlister samt andre relevante og uafhængige anmeldelsersider. Og vi undersøger kundeanmeldelser for at finde ud af, hvad der betyder noget for rigtige mennesker, som allerede ejer og bruger de produkter og tjenester, vi vurderer.
Når du klikker dig videre fra vores websted til en forhandler og køber et produkt eller en tjeneste, kan vi tjene tilknyttede provisioner. Dette er med til at understøtte vores arbejde, men påvirker ikke, hvad vi dækker eller hvordan, og det påvirker ikke den pris, du betaler. Hverken ZDNET eller forfatteren kompenseres for disse uafhængige anmeldelser. Faktisk følger vi strenge retningslinjer, der sikrer, at vores redaktionelle indhold aldrig bliver påvirket af annoncører.
ZDNETs redaktion skriver på vegne af dig, vores læser. Vores mål er at levere den mest præcise information og den mest kyndige rådgivning muligt i for at hjælpe dig med at træffe smartere købsbeslutninger om teknisk udstyr og en bred vifte af produkter og tjenester. Vores redaktører gennemgår og faktatjekker hver artikel grundigt for at sikre, at vores indhold lever op til de højeste standarder. Hvis vi har lavet en fejl eller offentliggjort vildledende oplysninger, vil vi rette eller præcisere artiklen. Hvis du ser unøjagtigheder i vores indhold, bedes du rapportere fejlen via
denne form.Den første anbefaling, og måske den mest kendte mulighed i dag, er EC-Council's Certified Ethical Hacker (CEH) kvalifikation.
CEHv11 lærer eleverne om nutidens moderne hackingteknikker, udnyttelser, nye cybersikkerhedstrends og angrebsvektorer, og hvordan man bruger værktøjer af kommerciel kvalitet til effektivt at bryde ind i systemer.
Modulerne inkluderer også casestudier af cyberangreb, malware-analyse og praktiske hacking-udfordringer.
Hacking-udfordringer introduceres i slutningen af hvert modul for at omsætte teori i praksis, hvilket skubber eleverne til at anvende deres nye viden om angreb til forretningsmiljøer. Kurset gør også brug af ParrotOS, et alternativt sikkerhedsbaseret operativsystem til Kali.
Denne certificering ville passe til en række roller, herunder sikkerhedsanalytikere, pennetestere, netværksingeniører og konsulenter.
Fordele
- Mest kendte mulighed
- Underviser i moderne hackingteknikker, udnyttelser, nye cybersikkerhedstrends og angrebsvektorer
- Inkluderer casestudier af e-cyberangreb, malware-analyse og praktiske hacking-udfordringer
Ulemper
- Relativt dyrt
Offensive Security's Penetration Testing with Kali Linux (PEN-200) er organisationens grundkursus i at bruge Kali Linux OS til etisk hacking.
Sælgerens fokus er praktisk læring snarere end blot forelæsninger og akademiske studier og tilskynder til både kritisk tænkning og problemløsning med sloganet "Try Harder".
Du har brug for en solid forankring i netværksprincipper, og en forståelse af Windows, Linux og Bash/Python vil hjælpe.
Hvis du er seriøs omkring at forfølge en karriere inden for etisk hacking, men leder efter et sted at starte, vil OSCP give dig en kvalifikation, der er godt modtaget i cybersikkerhedsindustrien. Du kan også tegne et abonnement for at tjene dit OSCP i et mere afslappet tempo.
Fordele
- Praktisk læring
- Opmuntrer til både kritisk tænkning og problemløsning
- OSCP vil give dig en kvalifikation, der er godt modtaget i cybersikkerhedsindustrien
Ulemper
- Du har brug for en solid forankring i netværksprincipper
- Du bør have en forståelse af Windows, Linux og Bash/Python
- Relativt dyrt
Du bør overveje en anden etisk hacking-certificering, PEN 300 (OSEP). Kurset bygger på PEN 200 og tilbyder mere dybdegående, avanceret penetrationstesttræning, feltarbejdeinstruktion og studier i perimeterangreb og forsvar.
Emnerne omfatter antivirusunddragelse, post-udnyttelse, hvordan man omgår netværksforsvar og filtre og Microsoft SQL-angreb. Du tildeles OSEP, når du har bestået den 48-timers eksamen.
"Som en generel regel vil det ikke specifikt omhandle handlingen med at omgå et blåt hold, men snarere fokusere på at omgå sikkerhedsmekanismer, der er designet til at blokere angreb," siger leverandøren.
Fordele
- Mere dybdegående, avanceret penetrationstestuddannelse
- Feltarbejde instruktion og undersøgelser i perimeter angreb og forsvar
- Emner inkluderer antivirusunddragelse, post-udnyttelse, hvordan man omgår netværksforsvar og filtre
Ulemper
- Relativt dyrt
SANS Institute tilbyder også kurser, der sandsynligvis vil være af interesse for alle, der forfølger en karriere inden for virksomhedssikkerhed, penetrationstest og etisk hacking.
Et sådant kursus er SEC560, som fokuserer på lokale systemer, Azure og Azure AD som penetrationstester. Ved at lære om og udnytte sårbarheder i den virkelige verden bliver eleverne undervist i, hvordan man tænker som en moderne angriber, og hvilke sikkerhedshuller der skal holdes øje med, når de tester virksomhedssystemer.
Kurset omfatter over 30 praktiske laboratoriesessioner og slutter med en Capture The Flag-øvelse for at teste dine nye færdigheder. SANS tilbyder et seks-dages personligt kursus eller fjernundervisning.
Fordele
- Lær, hvordan du tænker som en moderne angriber
- Over 30 praktiske laboratoriesessioner og afsluttes med en Capture The Flag-øvelse
- SANS tilbyder et seks-dages personligt kursus eller fjernundervisning
Ulemper
- Den dyreste på vores liste
En anden mulighed at overveje fra SANS Institute er SEC542, som fokuserer på etisk hacking og test af virksomhedswebapplikationer.
SEC542 fokuserer på at lære deltagerne, hvordan man spotter sårbarheder i webeksplikationer, hvordan man udnytter dem, og hvilke værktøjer og teknikker angribere kan bruge til at kompromittere disse typer software.
Kurset inkluderer praktiske øvelser og instruktørvejledning baseret på en fire-trins webapplikations penetrationstestproces.
Fordele
- Fokuserer på etisk hacking og test af virksomhedswebapplikationer
- Lær, hvordan du opdager sårbarheder i webeksplikationer, og hvordan du udnytter dem
- Praktiske øvelser og instruktørvejledning
Ulemper
- Den dyreste mulighed på vores liste
CREST er en kursusudbyder, også kendt som en organisation, der tilbyder faglige udviklingskvalifikationer inden for informationssikkerhed.
CRESTs certificeringer, akkrediteret globalt, er organiseret i tre niveauer: praktiserende, registreret og certificeret. For at nå det certificerede niveau kan du tage eksamener i emner, herunder cybersikkerhedsanalyse, penetrationstest, webapplikationer, trusselsintelligens og hændelsesrespons. Priserne varierer.
Fordele
- CRESTs certificeringer er akkrediteret globalt
- Tre niveauer tilbydes: Practitioner, registreret og certificeret
- For at nå certificeret tager du en eksamen
Ulemper
- N/A
Hvad er den bedste etisk hacking-certificering?
EC-Council CEH er vores bedste valg, men én størrelse passer ikke alle
Hvis du kigger på et certificeret etisk hacking-kursus, bør du overveje, hvilket kursus der er det rigtige for dig med hensyn til karriereudvikling. Cybersikkerhedsprofessionelle er meget efterspurgte, og selvom karrieren kan være lukrativ, bør du have undersøgt, om specifikke kvalifikationer vil gavne dig i fremtiden, hvad enten det er på dit nuværende job eller i en fremtidige rolle. Mens 'cybersikkerhedsekspert' er en paraplybetegnelse, har industrien i sig selv særskilte karrieremuligheder lige fra penetrationstestere til compliance-, juridiske og revisionsprofessionelle.
Vores anbefalinger er baseret på kurser, der tilbyder eleverne undervisning i forskellige områder af etisk hacking: uanset om de fokuserer på offensiv sikkerhed, pentestning eller eftervirkningerne af hændelser og midlerne til at efterforske som medlem af et cyberforensics-team effektivt.
Rekrutteringsveje varierer fra land til land, men etiske hackingkurser kan være nyttige for dem, der ønsker at blive penetration testere, sikkerhedsanalytikere -- en fællesbetegnelse i feltet -- cyberforensiske efterforskere, konsulenter og medlemmer af red hold.
Hvis du er seriøs omkring en karriere inden for etisk hacking, kan du måske overveje at lære mere om cybersikkerhed. Det kan hjælpe dig til i sidste ende at rykke op ad stigen. Hvad er den bedste cybersikkerhedscertificering? I vores gennemgang af de bedste valg, Cybrary er nr. 1, fordi det er en fremragende online ressource til gratis og betalte videobaserede kurser.