CEH è acronimo di Certified Ethical Hacker, certificazione promossa dall’EC-Council, che qualifica preparazione tecnica ed etica degli  hacker etici.

Disponibile in oltre 60 Paesi nel mondo, si tratta di un attestato riconosciuto a livello internazionale e considerato uno standard de facto sia nel settore pubblico che in quello privato.

Ma in cosa consiste la certificazione CEH e qual è il suo valore? Quali sono gli obiettivi e com’è strutturato l’esame?

vulnerabilità zero day

In questo articolo ci occuperemo di analizzare la qualifica di Certified Ethical Hacker e perché è importante per un’azienda affidarsi a un Ethical hacker certificato per proteggere le proprie infrastrutture informatiche.

  1. Breve introduzione alla figura dell’Ethical Hacker
  2. Certificazione CEH: cos’è e quanto conta nell’ethical hacking
  3. Quali sono gli obiettivi e in cosa consiste la qualifica di Certified Ethical Hacker?
  4. I vantaggi dell’essere Etichal Hacker certificati
  5. Conclusioni

Breve intorduzione alla figura dell’Ethical Hacker

Pentester ed Etichal Hacker, conosciuti anche come white hat hacker, sono i diretti antagonisti dei comuni criminali informatici, detti in gergo black hat hacker.

in buona sostanza, eseguono entrambi le stesse operazioni: ovvero ricerca ed exploit di vulnerabilità nei sistemi informatici.

Tuttavia:

  • i primi agiscono per conto dell’azienda, ricercando, mediante Vulnerability Assessment e Penetration Test, potenziali falle di sicurezza e sanandole mediante patch e aggiornamenti
  • i secondi, al contrario, sfruttano falle e criticità per compromettere o infettare i sistemi, agendo essenzialmente per il proprio tornaconto economico

Compito principale dell’etichal hacker è quello di testare la robustezza dei sistemi, simulando di fatto attacchi informatici. Il tutto agendo sempre conformemente ad elevati standard etici.

Insomma: stessa logica di fondo, ma finalità diametralmente opposte.

L’istituzione della CEH è legata alla volontà di attestare secondo criteri di misurazione oggettivi e standardizzati:

  • competenze tecniche
  • affidabilità etica

dei professionisti nel campo dell’hacking etico.

Certificazione CEH: cos’è e quanto conta nell’ethical hacking

Introdotta per la prima volta nel 2003, ad oggi la Certificazione Certified Etichal Hacker è arrivata alla sua dodicesima edizione (CEH v12).

Chiariamo sin sa subito che non si tratta di un percorso per diventare etichal hacker, quanto piuttosto di un riconoscimento a livello internazionale di conoscenze e abilità tecniche possedute da chi veste già i panni di hacker etico.

Nello specifico, la certificazione è acquisibile solo se si esercita la professione da almeno due anni, indipendentemente dal ruolo ricoperto (es. Cyber Security Analyst o Engineer, CISO, IT Manager o Security Architect, Pentester, ecc.)

In aggiunta, grazie ai corsi hands-on dedicati, ogni candidato ha la possibilità di comprendere e fare propri strumenti e conoscenze possedute dai black hat hacker per poterli riconoscere e contrastare.

Infatti, l’aggiornamento costante dell’offerta formativa è legato proprio alla necessità di tenersi al passo con nuove tecniche e tecnologie d’attacco impiegate dai pirati informatici.

La qualifica ha validità triennale, e, ad oggi, rappresenta una delle skill informatiche più ricercate e adottate anche tra i maggiori player di mercato, tra cui: CISCO, Microsoft, ecc.

Entriamo dunque nel dettaglio di competenze e modalità attestazione della CEH.

Quali sono gli obiettivi e in cosa consiste la qualifica di Certified Ethical Hacker?

Prima di ottenere la certificazione, l’iter CEH prevede un percorso di formazione tecnico-pratico obbligatorio, della durata di circa due mesi.

La certificazione è vendor indipendent, il che significa che non è vincolata all’apprendimento di una specifica tecnologia, quanto piuttosto al comprendere come approcciarsi a diverse soluzioni digitali.

Durante la formazione, il discente ha modo di approcciare diverse aree tematiche, tra cui:

  1. Concetti e metodologie di ethical hacking
  2. Vettori di attacco e contromisure
  3. Attacchi via web e misure difensive
  4. Minacce e controlli per la sicurezza delle infrastrutture

Il che si traduce in una panoramica su:

  • evoluzione delle tecniche di difesa e di attacco
  • analisi di vulnerabilità, network scanning, footprinting reconnaissance, enumeration, ecc.
  • crittografia, IoT e Cloud Computing
  • principali tecniche di attacco come, DDoS, social engineering, hijacking, ecc.

Per ottenere la certificazione di Ethical Hacker qualificato è necessario superare l’esame 312-50, composto da 125 domande a risposta multipla ed eseguibile in massimo quattro ore.

I vantaggi dell’essere Ethical Hacker certificati

Come ogni altra certificazione, anche la CEH rappresenta un ottimo fattore di competitività nel mondo del lavoro.

Ma analizziamone in dettaglio i vantaggi:

  • Convalida capacità tecniche ed eticità

In altre parole, offre una riprova oggettiva su competenze ed esperienza del professionista.

Spesso, infatti, soprattutto in ambito consulenziale, gli hacker etici sono tenuti a sottoscrivere patti di segretezza con i propri clienti.

Pertanto risulta difficile poter comprovare eventuali esperienze pregresse. La Certificazione, dunque, funge da garanzia di professionalità ed esperienza.

  • Offre un vantaggio competitivo sugli altri candidati e dal punto di vista salariale

L’essere riusciti ad ottenere crediti così importanti come quelli previsti dal CEH garantisce maggiore richiesta da parte dei datori di lavoro.

Di conseguenza, questi saranno disposti a corrispondere cifre più altre a chi è in possesso dell’attestato, rispetto ad altri candidati che ne sono sprovvisti

  • Aiuta i professionisti a mantenersi aggiornati sulle ultime tendenze in ambito hacking e cybersecurity

Dovendo essere rinnovata ogni tre anni, ed aggiornando periodicamente la propria offerta formativa, la CEH rappresenta senza dubbio un ottimo mezzo per tenersi aggiornati sulle ultime tendenze in ambito hacking e sicurezza informatica.

Conclusioni

La cybersecurity, come pochi altri ambiti, è un settore in cui riconoscimento ufficiale e aggiornamento costante delle competenze giocano un ruolo cruciale.

Pertanto, si rivelano quantomai indispensabili qualifiche e certificazioni che attestino in maniera oggettiva le competenze dell’hacker etico.

E la CEH, in quanto certificazione più importante al mondo, riveste senza dubbio un ruolo di primo piano nel far incontrare domanda e offerta di professionalità in ambito cybersec.