Sự khác nhau giữa CEH và CPT trong lĩnh vực bảo mật

By
Quách Chí Cường
-

Sự khác nhau giữa CEH và CPT trong lĩnh vực bảo mậtCuongquach.com | CEH và CPT là hai vị trí dành cho các chuyên gia làm việc trong lĩnh vực bảo mật. Nếu đặt mục tiêu trở thành CEH và CPT trong tương lai, bạn đừng bỏ qua bài viết này nhé, để tìm hiểu qua vài thông tin cơ bản của 2 vị trí trên !

ceh-and-cpt

1. Tìm hiểu về CEH

Tìm hiểu về CEH
Tìm hiểu về CEH

CEH là gì?

CEH (Certified Ethical Hacker) là chức danh uy tín về bảo mật dành cho các hacker thực hiện các dịch vụ hợp pháp cho các công ty công nghệ.

Tại sao công việc này lại ra đời? Có thể thấy hiện tại, việc các website, hệ thống máy tính, mạng… bị tấn công bởi Hacker không còn là vấn đề xa lạ nữa. Để phát hiện ngăn chặn Hacker – những người có chuyên môn về lập trình hoặc quản trị mạng, chúng ta cần những Hacker giỏi hơn.

Các Hacker như vậy được gọi là Ethical Hacker (Hacker có đạo đức). Họ được thuê để phát hiện các lỗ hổng và báo cáo cho các công ty sớm khắc phục và ngăn chặn tổn thất ít nhất có thể. Để trở thành Ethical Hacker, họ cần được đào tạo và cấp chứng chỉ hành nghề CEH – Certified Ethical Hacker.

Với tình hình an ninh mạng phức tạp như hiện nay, nhu cầu về nguồn nhân lực Ethical Hacker ngày càng gia tăng đáng kể.

Làm thế nào để trở thành Certified Ethical Hacker?

Có nhiều tổ chức đào tạo Ethical Hacker, nhưng chứng chỉ CEH được cấp bởi EC- Council (International Council of Electronic Commerce Consultants) được đánh giá cao nhất.

Để trở thành Certified Ethical Hacker, dưới đây là chứng yêu cầu bạn cần đáp ứng, không hẳn là bạn phải có tất cả nhưng bạn nên có kiến thức tổng quan rất nhiều mảng nội dung :

  • Có kinh nghiệm làm việc trong lĩnh vực bảo mật.
  • Có kiến thức về Unix/Linux, C, LISP, Perl, Java, MySQL.
  • Có kỹ năng giải quyết vấn đề, kỹ năng mềm và Social Engineering.
  • Có nền tảng về lập trình với bằng cử nhân kỹ thuật máy tính hoặc CNTT.
  • Có chứng chỉ về Network và tích lũy kinh nghiệm trong lĩnh vực này.
  • Có chứng chỉ CCNA của Cisco (Cisco Certified Network Associate) chứng nhận kỹ năng cấu hình, vận hành, định cấu hình và khắc phục sự cố mạng chuyển mạch và định tuyến trung bình; xác minh và triển khai các kết nối website từ xa bằng cách sử dụng mạng WAN.
  • Có chứng chỉ Security, CISSP hoặc TICSA về bảo mật thông tin, Penetration Testing hệ thống máy chủ, hệ điều hành, mạng không dây, thiết bị di động, dịch vụ, cấu hình và ứng dụng.
  • Cuối cùng, bạn cần có chứng nhận CEH – chứng nhận đào tạo bảo mật đỉnh cao dành cho các chuyên gia.

Để lấy chứng chỉ CEH, thí sinh cần vượt qua kỳ thi kiểm tra kiến ​​thức và kỹ năng trong các lĩnh vực sau:

  • Viễn thông, mạng, phương tiện truyền thông mạng và hệ thống CNTT.
  • Các giao thức bảo mật liên quan đến các hệ điều hành MAC, Linux và Windows.
  • Kỹ năng Hack hệ thống máy tính của một tổ chức để đánh giá các lỗ hổng trong thời gian quy định.
  • Phòng ngừa, chống lại và khắc phục hậu quả của các cuộc tấn công độc hại.
  • Kỹ năng xác định và bẻ khóa các loại mật khẩu khác nhau và ngăn chặn các cuộc tấn công thông qua mật khẩu.
  • Kỹ thuật mã hóa với cơ sở hạ tầng khóa riêng/công khai.
  • Các hình thức tấn công mạng bao gồm Trojan, URL, obfuscation, trộm danh tính và Social engineering.

2. Tìm hiểu về CPT

Tìm hiểu về CPT
Tìm hiểu về CPT

CPT là gì?

CPT (Certificated Penetration Tester)  là chức danh dành cho các Tester có chuyên môn thực hiện Penetration Test. PT (Penetration Testing hay PenTest) là cuộc kiểm tra đánh giá độ an toàn bằng cách chủ động tấn công vào hệ thống (điểm cuối, ứng dụng, mạng). Hình thức này cho phép tổ chức tránh được mọi mối đe dọa có thể dự đoán trước bằng cách chủ động tìm và khắc phục lỗ hổng.

Thường xuyên thực hiện PenTest giúp tổ chức biết trước tất cả rủi ro bảo mật mà hệ thống của họ có thể gặp phải. Từ đó có biện pháp khắc phục kịp thời, ngăn chặn Hacker xâm nhập, đánh cắp dữ liệu, tránh gây tổn thất đến tài chính và hình ảnh của tổ chức.

PenTest còn giúp tổ chức đáp ứng các quy định về kiểm toán/tuân thủ như GLBa, HIPAA và Sarbanes-Oxley, tránh bị phạt tiền do không tuân thủ các nguyên tắc bảo mật theo quy định FISMA, PCI-DSS hoặc NIST của liên bang Hoa Kỳ.

Làm thế nào để trở thành Certificated Penetration Tester  

  • Để trở thành CPT, bạn cần đáp ứng các điều kiện sau:
  • Đã tham gia khóa học ECCSA và được đánh giá tốt.
  • Có tối thiểu hai năm kinh nghiệm trong việc làm việc hoặc có các chứng chỉ ngành như OSCP hoặc GPEN.
  • Cuối cùng, bạn cần tham gia khóa học lấy chứng chỉ Licensed Penetration Testing (LPT) của EC-Council – cũng là tổ chức cấp chứng chỉ CEH và ECCSA (EC-Council Certified Security Analyst).

Vài nét về khóa học LPT của EC- Council

  • Khóa học trực tuyến này có hơn 39 modules, hơn 2300 slide bài giảng và cung cấp 1100 công cụ giúp học viên đi sâu vào PenTest.
  • Sau khi kết thúc khóa học, học viên sẽ tham gia kì thi lấy chứng chỉ LPT. Kỳ thi được phát triển với sự cộng tác của các doanh nghiệp vừa và nhỏ trên toàn cầu sau khi phân tích kỹ các tiêu chí về vai trò, nhiệm vụ và kỹ năng. Nó mô phỏng mạng lưới phức tạp của một tổ chức đa quốc gia trong thời gian thực.
  • Chứng chỉ LPT sẽ đảm bảo rằng học viên có đủ năng lực để tiến hành PenTest nhằm đánh giá bảo mật hệ thống một cách chuyên sâu và hợp pháp trên toàn cầu.
  • Chứng chỉ này cũng cho phép học truy cập vào phần mềm, templates và các phương pháp thử nghiệm của EC-Council.

3. Sự khác nhau giữa CEH và CPT

Sự khác nhau giữa CEH và CPT
Sự khác nhau giữa CEH và CPT

Mặc dù cả CEHCPT cùng hoạt động trong lĩnh vực bảo mật thông tin, nhưng lại có vai trò và nhiệm vụ khác nhau. CEH được đào tạo thành thạo các kỹ thuật hack trong khi CPT được ủy quyền để tiến hành PenTest cho tổ chức.

Về nhu cầu nhân lực, có thể thấy CEH được ưu ái trong lĩnh vực chính trị, quân sự và quốc phòng. Trong khi đó, CPT lại được các tổ chức, doanh nghiệp tuyển dụng vào các vị trí như kiểm toán viên bảo mật, chuyên gia an ninh mạng, chuyên gia PenTest, quản trị viên website, chuyên viên tư vấn bảo mật…

4. Kết luận

Hiện tại, cả CEHCPT đều là hai vị trí có nhu cầu tuyển dụng lớn từ các doanh nghiệp, tổ chức. Trong lĩnh vực bảo mật, có những chuyên gia sở hữu chứng chỉ CEH/CPT hoặc không. Tuy nhiên, để được làm việc trong các môi trường chuyên nghiệp, việc sở hữu các chứng chỉ này được xem là điều kiện tiên quyết. Đây là lợi thế để các ứng viên đạt được các thỏa thuận tốt hơn về mức lương và lộ trình thăng tiến trong công việc.

Nguồn: https://cuongquach.com/

Previous article5 điểm đáng chú ý nhất trong Báo cáo AWS Salary Survey 2020
Next articleThứ tự khởi tạo tài nguyên hệ thống Kubernetes khi chạy Helm
Quách Chí Cường
https://cuongquach.com/
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !

BÀI VIẾT LIÊN QUANBÀI VIẾT CÙNG TÁC GIẢ