CEH è acronimo di Certified Ethical Hacker, certificazione promossa dall’EC-Council, che qualifica preparazione tecnica ed etica degli hacker etici.
Disponibile in oltre 60 Paesi nel mondo, si tratta di un attestato riconosciuto a livello internazionale e considerato uno standard de facto sia nel settore pubblico che in quello privato.
Ma in cosa consiste la certificazione CEH e qual è il suo valore? Quali sono gli obiettivi e com’è strutturato l’esame?
In questo articolo ci occuperemo di analizzare la qualifica di Certified Ethical Hacker e perché è importante per un’azienda affidarsi a un Ethical hacker certificato per proteggere le proprie infrastrutture informatiche.
- Breve introduzione alla figura dell’Ethical Hacker
- Certificazione CEH: cos’è e quanto conta nell’ethical hacking
- Quali sono gli obiettivi e in cosa consiste la qualifica di Certified Ethical Hacker?
- I vantaggi dell’essere Etichal Hacker certificati
- Conclusioni
Breve intorduzione alla figura dell’Ethical Hacker
Pentester ed Etichal Hacker, conosciuti anche come white hat hacker, sono i diretti antagonisti dei comuni criminali informatici, detti in gergo black hat hacker.
in buona sostanza, eseguono entrambi le stesse operazioni: ovvero ricerca ed exploit di vulnerabilità nei sistemi informatici.
Tuttavia:
- i primi agiscono per conto dell’azienda, ricercando, mediante Vulnerability Assessment e Penetration Test, potenziali falle di sicurezza e sanandole mediante patch e aggiornamenti
- i secondi, al contrario, sfruttano falle e criticità per compromettere o infettare i sistemi, agendo essenzialmente per il proprio tornaconto economico
Compito principale dell’etichal hacker è quello di testare la robustezza dei sistemi, simulando di fatto attacchi informatici. Il tutto agendo sempre conformemente ad elevati standard etici.
Insomma: stessa logica di fondo, ma finalità diametralmente opposte.
L’istituzione della CEH è legata alla volontà di attestare secondo criteri di misurazione oggettivi e standardizzati:
- competenze tecniche
- affidabilità etica
dei professionisti nel campo dell’hacking etico.
Certificazione CEH: cos’è e quanto conta nell’ethical hacking
Introdotta per la prima volta nel 2003, ad oggi la Certificazione Certified Etichal Hacker è arrivata alla sua dodicesima edizione (CEH v12).
Chiariamo sin sa subito che non si tratta di un percorso per diventare etichal hacker, quanto piuttosto di un riconoscimento a livello internazionale di conoscenze e abilità tecniche possedute da chi veste già i panni di hacker etico.
Nello specifico, la certificazione è acquisibile solo se si esercita la professione da almeno due anni, indipendentemente dal ruolo ricoperto (es. Cyber Security Analyst o Engineer, CISO, IT Manager o Security Architect, Pentester, ecc.)
In aggiunta, grazie ai corsi hands-on dedicati, ogni candidato ha la possibilità di comprendere e fare propri strumenti e conoscenze possedute dai black hat hacker per poterli riconoscere e contrastare.
Infatti, l’aggiornamento costante dell’offerta formativa è legato proprio alla necessità di tenersi al passo con nuove tecniche e tecnologie d’attacco impiegate dai pirati informatici.
La qualifica ha validità triennale, e, ad oggi, rappresenta una delle skill informatiche più ricercate e adottate anche tra i maggiori player di mercato, tra cui: CISCO, Microsoft, ecc.
Entriamo dunque nel dettaglio di competenze e modalità attestazione della CEH.
Quali sono gli obiettivi e in cosa consiste la qualifica di Certified Ethical Hacker?
Prima di ottenere la certificazione, l’iter CEH prevede un percorso di formazione tecnico-pratico obbligatorio, della durata di circa due mesi.
La certificazione è vendor indipendent, il che significa che non è vincolata all’apprendimento di una specifica tecnologia, quanto piuttosto al comprendere come approcciarsi a diverse soluzioni digitali.
Durante la formazione, il discente ha modo di approcciare diverse aree tematiche, tra cui:
- Concetti e metodologie di ethical hacking
- Vettori di attacco e contromisure
- Attacchi via web e misure difensive
- Minacce e controlli per la sicurezza delle infrastrutture
Il che si traduce in una panoramica su:
- evoluzione delle tecniche di difesa e di attacco
- analisi di vulnerabilità, network scanning, footprinting reconnaissance, enumeration, ecc.
- crittografia, IoT e Cloud Computing
- principali tecniche di attacco come, DDoS, social engineering, hijacking, ecc.
Per ottenere la certificazione di Ethical Hacker qualificato è necessario superare l’esame 312-50, composto da 125 domande a risposta multipla ed eseguibile in massimo quattro ore.
I vantaggi dell’essere Ethical Hacker certificati
Come ogni altra certificazione, anche la CEH rappresenta un ottimo fattore di competitività nel mondo del lavoro.
Ma analizziamone in dettaglio i vantaggi:
- Convalida capacità tecniche ed eticità
In altre parole, offre una riprova oggettiva su competenze ed esperienza del professionista.
Spesso, infatti, soprattutto in ambito consulenziale, gli hacker etici sono tenuti a sottoscrivere patti di segretezza con i propri clienti.
Pertanto risulta difficile poter comprovare eventuali esperienze pregresse. La Certificazione, dunque, funge da garanzia di professionalità ed esperienza.
- Offre un vantaggio competitivo sugli altri candidati e dal punto di vista salariale
L’essere riusciti ad ottenere crediti così importanti come quelli previsti dal CEH garantisce maggiore richiesta da parte dei datori di lavoro.
Di conseguenza, questi saranno disposti a corrispondere cifre più altre a chi è in possesso dell’attestato, rispetto ad altri candidati che ne sono sprovvisti
- Aiuta i professionisti a mantenersi aggiornati sulle ultime tendenze in ambito hacking e cybersecurity
Dovendo essere rinnovata ogni tre anni, ed aggiornando periodicamente la propria offerta formativa, la CEH rappresenta senza dubbio un ottimo mezzo per tenersi aggiornati sulle ultime tendenze in ambito hacking e sicurezza informatica.
Conclusioni
La cybersecurity, come pochi altri ambiti, è un settore in cui riconoscimento ufficiale e aggiornamento costante delle competenze giocano un ruolo cruciale.
Pertanto, si rivelano quantomai indispensabili qualifiche e certificazioni che attestino in maniera oggettiva le competenze dell’hacker etico.
E la CEH, in quanto certificazione più importante al mondo, riveste senza dubbio un ruolo di primo piano nel far incontrare domanda e offerta di professionalità in ambito cybersec.
- Autore articolo
- Gli ultimi articoli
Sono CTO, socio della società Onorato Informatica e il Direttore del Security Operations Center.
Aiuto le imprese e i professionisti a progettare e implementare servizi di sicurezza informatica e a difendersi dagli attacchi informatici di hacker e virus.
Da oltre vent’anni mi occupo di linguaggi di programmazione: C, C++, C#, VB.NET, HTML, PHP e JAVA. Dirigo lo sviluppo e la gestione soluzioni di sicurezza informatica per aziende e enti tramite servizi di Web Security, Network Security, Anti-DDoS, Intrusion Prevention Systems, Perimeter Security, Network Segmentation, Security Information and Event Management, Threat and Vulnerability Management.
A differenza delle classiche soluzioni di sicurezza informatica, noi lavoriamo con servizi sviluppati internamente ad alte performance; utilizziamo solo tecnologie esclusive e certificate.
Inoltre, negli ultimi 10 anni ci siamo specializzati nella pianificazione, progettazione e implementazione dei servizi di Vulnerability Assessment e Penetration Test di sistemi e infrastrutture, comprese WebApp, Mobile e IoT.