Postoji značajan broj dostupnih, visokokvalitetnih programa certificiranja koji su usredotočeni na digitalne istrage i forenziku. Međutim, postoje i mnogi certifikati i programi na ovom području daleko manje transparentni i široko poznati.
Posljednjih nekoliko godina postojala je stalna potražnja za digitalnim certifikatima forenzike, uglavnom zbog sljedećeg:
- Računalni kriminal nastavlja eskalirati. Kako se prijavljuje više cyber-kriminala, potrebno je više istraga i kvalificiranih istražitelja. Ovo je dobra vijest za policijske istrage i privatne istražitelje koji su se specijalizirali za digitalnu forenziku.
- Velika je potražnja za kvalificiranim stručnjacima za digitalnu forenziku, jer gotovo svaka policijska uprava treba obučene kandidate s odgovarajućim vjerodajnicama.
- IT profesionalci zainteresirani za rad u saveznoj vladi (bilo kao stalno zaposleni ili privatni ugovaratelji) moraju ispunjavati određene minimalne standarde osposobljavanja iz informacijske sigurnosti. Digitalna forenzika kvalificira se kao dio miksa potrebnog za njihovo ispunjavanje, što dodatno povećava potražnju za certificiranim stručnjacima za digitalnu forenziku.
Kao rezultat toga, kontinuirano se razvija kompanija koje nude digitalnu forenzičku obuku i certifikate. Jao, mnogi od njih su certifikati „privatne etikete“koji nisu dobro prepoznati. Razumijevanje svih opcija i pronalaženje pravog certifikata za vas mogu biti zamršeniji nego što se čini.
Da bismo pomogli u izboru naših pet najboljih certifikata za 2019. godinu, pogledali smo nekoliko popularnih internetskih ploča za posao kako bismo utvrdili broj oglašenih radnih mjesta za koja su potrebna ta ovjera. Iako se stvarni rezultati razlikuju iz dana u dan i prema ploči poslova, to bi vam trebalo dati ideju o broju digitalnih forenzičkih poslova s posebnim zahtjevima za certifikaciju.
Rezultati pretraživanja radnih mjesta (abecednim redom, prema potvrdi) *
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
* Pokrili smo dvije vjerodajnice GIAC-a, predstavljene zajedno u jednom odjeljku GIAC-a u nastavku.
Digitalna forenzika relativno je unosan prostor za praktičare. Prosječna plaća za posredne digitalne forenzičke poslove u SAD-u - 63, 959 dolara, prema SimpyHiredu - slijedi za plaće mrežnih inženjera, administratora sustava i voditelja projekata. Međutim, stariji stručnjak ili forenzički analitičar, bilo da radi u privatnoj industriji ili na državnim kanalima, često će zaraditi šest brojki u glavnim područjima metroa. Otkrili smo da su plaće u visokom kraju trčanje gotovo 107.000 dolara za forenzičke analitičare i više od 127.000 dolara za digitalne forenzičke uloge.
ACE: AccessData certificirani ispitivač
AccessData je proizvođač popularnog rješenja za forenzičke alate (FTK) za digitalne istrage. Tvrtka također nudi niz srodnih proizvoda i usluga, kao što su AD Lab, AD eDiscovery, AD Enterprise i AD Triage.
AccessData Certified Examiner (ACE) vrijedi istražiti za one koji već koriste ili planiraju koristiti FTK, koji uživa široku upotrebu u policijskim i privatnim istraživačkim i konzultantskim firmama. Za certificiranje je potreban jedan ispit, koji detaljno pokriva FTK Imager, Registry Viewer, PRTK (Password Recovery Toolkit) i FTK Examiner Application / Case Management Window alate. AccessData preporučuje osnovno do umjereno forenzičko znanje prije pokušaja ispita. To uključuje razumijevanje digitalnih artefakata, datoteka registra, šifriranje i dešifriranje datoteka, hashing, vrste napada, korištenje pretraživanja uživo i indeksa i druge teme. Pojedinosti potražite u najnovijem ACE studijskom vodiču.
Ovjera je potrebna svake dvije godine. Nositelji vjerodajnica moraju položiti trenutni ACE ispit koji se fokusira na najaktuelnije verzije FTK-a i drugih alata kako bi održali svoje vjerodajnice.
ACE činjenice i brojke
|
Naučite sve teme CCNP ROUTE ispita uz jednostavno praćenje predavanja CCNP ROUTE
CFCE: Certificirani forenzički računalni ispitivač
Međunarodno udruženje stručnjaka za računalne istrage (IACIS) organizacija je koja stoji iza vjerodajnice Certified Forensic Computer Examiner (CFCE). Ova organizacija prvenstveno služi osoblju za provođenje zakona, a za prijavu u redovito članstvo u IACIS-u morate biti zaposleni u policiji.
Za pridruživanje IACIS-u potreban je službeni obrazac za prijavu, uz naplatu prijave. Redovno članstvo uključuje trenutne stručnjake za računalnu / digitalnu forenziku koji su sadašnji ili bivši zaposlenici vlade ili policije, ili forenzički izvođači vladine agencije. Svi ostali stručnjaci mogu se prijaviti za pridruživanje članstvu u IACIS-u, pod uvjetom da prođu pozadinsku provjeru. Članarina i godišnja naknada za obnovu su potrebni. Članstvo u IACIS-u nije potrebno za dobivanje vjerodajnice CFCE.
Za dobivanje vjerodajnice CFCE, kandidati moraju pokazati znanje s temeljnim kompetencijama CFCE. Jedna je mogućnost dvotjedni tečaj osnovnog računalnog forenzičkog ispitivanja (BCFE) IACIS-a; ona ispunjava zahtjev za obukom od 72 sata, košta 2995 dolara, uključuje besplatno prijenosno računalo i odriče se IACIS članarine za članove. Za pohađanje tečaja potrebno je članstvo u IACIS-u. Kandidati koji završe tečaj mogu se izravno upisati u program CFCE po završetku tečaja. Oni koji ne pohađaju tečaj BCFE mogu ispuniti zahtjev za 72-satnim usavršavanjem s usporedivim tečajem (pod uvjetom IACIS odobrenja), platiti kotizaciju u iznosu od 750 USD i uspješno proći pozadinsku provjeru kako bi se upisali u program CFCE i položili za ispit.
CFCE ispit je postupak testiranja u dva koraka koji uključuje recenziju i testiranje za CFCE certifikate:
- Peer review uključuje prihvaćanje i dovršavanje četiri zadana praktična problema na temelju temeljnih područja znanja i vještina za vjerodajnice. One se moraju riješiti i potom predstaviti mentoru za početno ocjenjivanje (i pomoć, ako je potrebno) prije nego što budu prezentirane za recenziju. Kandidati imaju 30 dana da ispune svaki od praktičnih problema.
-
Nakon uspješnog završetka stručnog pregleda kandidati automatski prelaze u fazu certificiranja.
- Kandidati moraju započeti rad na praktičnom problemu tvrdog diska u roku od sedam dana od završetka faze recenziranja. Četrdeset dana je dodijeljeno kandidatima za samostalnu analizu i izvještavanje o forenzičkoj slici tvrdog diska koji im je dostavljen. Nakon posebnih uputa priprema se pismeno izvješće koje dokumentira kandidatove aktivnosti i nalaze.
- Nakon što je izvještaj prihvaćen i položen, postupak se završava pismenim ispitom sa 100 pitanja (koji uključuje istinito / lažno, višestruko odabran, podudaranje i kratki odgovor). Kandidati imaju na raspolaganju 14 dana da ispune pismeni ispit. Prolazni rezultat od 80 posto ili bolji potreban je i za forenzički izvještaj i za pisani ispit da bi se stekao CFCE.
Nakon završetka stručne provjere i faze ovjere kandidati moraju predati ovjereni obrazac koji potvrđuje da su praktični i pisani ispiti položeni samostalno, bez pomoći bilo koga drugog.
Certifikatori moraju ponovno ovjeriti svake tri godine za održavanje vjerodajnice CFCE. Za potvrdu je potreban dokaz o najmanje 40 sati stručnog obrazovanja, prolazni rezultat na ispitu stručnosti u trećoj godini, dokaz o iskustvu rada na računalnom / digitalnom forenzičarstvu ili polaganje rezultata na tri provjera stručnosti u roku od tri godine, ili bilo tri godine IACIS-a članstvo ili uplatu naknade za ponovno potvrđivanje u iznosu od 150 USD.
Unatoč vremenu i troškovima uloženim u zaradu za CFCE, ova vjerodajnica ima visoku vrijednost i izvrsno prepoznavanje imena u polju računalne forenzike. Mnogi stručnjaci za forenzičke stručnjake smatraju CFCE nužnom značkom za zaslugu, posebno za one koji rade u ili za provođenje zakona.
Činjenice i brojke CFCE-a
|
CHFI: Forenzički istražitelj hakiranja računala
Vijeće EK je poznata organizacija za obuku i certificiranje koja se specijalizirala za područja zaštite od hakiranja, digitalne forenzike i penetracijskog testiranja. Certifikat forenzičkih istražitelja (CHFI) organizacije naglašava alate za forenziku, analitičke tehnike i postupke koji su uključeni u pribavljanje, održavanje i predstavljanje digitalnih forenzičkih dokaza i podataka na sudu.
Vijeće EK nudi obuku za ovu vjerodajnicu, ali omogućuje kandidatima da ispituju ispit bez pohađanja tečaja, pod uvjetom da imaju najmanje dvije godine iskustva u sigurnosti informacija i uplate bespovratnu naknadu za prijavu u iznosu od 100 USD.
CHFI tečaj pokriva širok raspon tema i alata (kliknite gumb Nacrt pregleda na web stranici za certificiranje). Teme uključuju pregled digitalne forenzike, detaljno pokrivanje procesa istrage računalne forenzike, rad s digitalnim dokazima, anti-forenzika, forenzika baza podataka i oblaka, istraživanje mrežnog prometa, forenzika mobilnih uređaja i e-pošte te etika, politike i propisi. Na raspolaganju su tečajevi za nastavu, kao i obuka u učionici pod vodstvom instruktora.
Vijeće EK nudi brojne druge potvrde potencijalne vrijednosti čitateljima zainteresiranim za CHFI. Tu spadaju certificirani etički haker (CEH), CEH (praktični), sigurnosni analitičar s certifikatom Europskog vijeća (ECSA), praktični ECSA, certificirani zaštitnik mreže (CND) i licencirani ispitivač prodora (LPT), certificirani inženjer sigurnosti aplikacija (CASE), i certificirani glavni službenik za informacijsku sigurnost (CCISO). Također nudi vjerodajnice za povezana područja kao što su oporavak od katastrofe, šifriranje i sigurnosna analiza. Posjetite web mjesto Vijeća EZ za više informacija o njegovim popularnim i cijenjenim vjerodajnicama.
CHFI činjenice i brojke
|
Više od 57 pitanja za vježbanje i pripremu za ispit za ovjeru!
EnCe: EnCase certificirani ispitivač
Softver za usmjeravanje, koji je OpenText nabavio 2017. godine, vodeća je u areni za forenzičke alate i usluge. Poznati i široko korišteni softver EnCase Forensic pomaže profesionalcima u prikupljanju podataka s različitih tipova uređaja, izvršavanju ispitivanja na razini diska i stvaranju izvještaja o njihovim nalazima. Tvrtka također prodaje softver za daljinske istrage (EnCase Endpoint Investigator), e-otkrivanje, upravljanje rizikom, mobilne istrage i sigurnost krajnjih točaka.
Tvrtka certificiranog programa uključuje Ovjereni forenzički sigurnosni odgovor (CFSR), EnCase Certified eDiscovery Practitioner (EnCEP) i EnCase Certified Examiner (EnCe). Dostupan stručnjacima iz javnog i privatnog sektora, ENCE prepoznaje individualnu stručnost koristeći se programom EnCase Forensic softverom i poznavanjem metodologije računalnih istraga, uključujući prikupljanje dokaza, očuvanje, provjeru datoteka, potpise i šifriranje datoteka, aktivnosti prvog odazivanja i još mnogo toga.
Da bi postigli EnCe certifikat, kandidati moraju pokazati dokaz o najmanje 64 sata ovlaštenog računalnog forenzičkog osposobljavanja ili 12 mjeseci kvalificiranog radnog iskustva, ispuniti prijavu i zatim uspješno položiti dvofazni ispit koji uključuje pismeni i praktični dio.
ENCE certifikati vrijede tri godine od dana dobivanja. Provjeravanje zahtijeva jedno od sljedećeg:
- 32 kreditna sata trajnog obrazovanja za računalnu forenziku ili reagiranje na incident
- Računalna forenzika ili potvrda u vezi s incidentima
- Sudjelovanje na konferenciji Enfuse (najmanje 10 sesija)
ULAZITE činjenice i brojke
|
GCFA i GCFE certifikacije
SANS je organizacija koja stoji iza programa Global Information Assurance Certification (GIAC) programa. Riječ je o cijenjenom i cijenjenom igraču općenito na polju informacijske sigurnosti. SANS ne samo da podučava i istražuje u ovom području, već nudi i novosti, djeluje sigurnosno upozorenje i služi svim vrstama državnih, istraživačkih i akademskih radnih skupina za sigurnost informacija, radnim skupinama i industrijskim organizacijama.
Reakcija organizacije o incidentu i forenzičke vjerodajnice uključuju sljedeće:
- GIAC-ov certificirani forenzički ispitivač (GCFE)
- GIAC certificirani forenzički analitičar (GCFA)
- GIAC Reverse Engineering Malware (GREM)
- Forenzički analitičar GIAC mreže (GNFA)
- GIAC Napredna pametna forenzika (GASF)
- GIAC inteligencija o cyber-prijetnji (GCTI)
Srednji GCFE i stariji GCFA su fokus ovog odjeljka. Ni vjerodajnice ne zahtijevaju pohađanje SANS tečajeva (koji imaju veliku reputaciju kao jedan od najboljih u zajednici kibernetičke sigurnosti, s moćnim instruktorima za uspostavljanje), ali se preporučuju kandidatima i često nude prije, za vrijeme ili nakon SANS konferencija održanih oko SAD u redovitim intervalima.
I GCFE i GCFA usredotočeni su na računalnu forenziku u kontekstu istrage i reakcije na incident, pa se tako također usredotočuju na vještine i znanja potrebna za prikupljanje i analizu podataka iz Windows i / ili Linux računalnih sustava tijekom takvih aktivnosti. Kandidati moraju posjedovati potrebne vještine, znanje i sposobnost za provođenje formalne istrage incidenata i naprednog postupanja sa incidentima, uključujući rješavanje unutarnjih i vanjskih kršenja podataka, upada i cyberthreatreat; prikupljanje i čuvanje dokaza; razumijevanje tehnika protiv forenzike; i izgradnju i dokumentiranje naprednih digitalnih forenzičkih slučajeva.
Većina SANS GIAC akreditiva vrijedi četiri godine. Kandidati se mogu ponovno prijaviti za GCFE i GCFA dobivanjem 36 bodova za stalno profesionalno iskustvo (CPE). Uz to, vlasnici vjerodajnica moraju plaćati naknadu za održavanje certifikata u iznosu od 429 USD svake četiri godine.
SANS GIAC program obuhvaća više od 36 potvrda o sigurnosti informacija u širokom rasponu tema i disciplina. IT stručnjacima zainteresiranim za informacijsku sigurnost općenito, kao i za digitalnu forenziku, bilo bi dobro preporučiti daljnju istragu na GIAC početnoj stranici.
Činjenice i podaci o GCFE i GCFA
|
Pripremite se za GCFA ispit
Iza top 5: Još digitalnih potvrda forenzike
Postoji puno drugih programa certificiranja koji vam mogu pomoći produžiti karijeru IT stručnjaka koji rade na digitalnoj forenzičkoj medicini.
Jedno od certifikata koje smo imali u prošlosti je CyberSecurity Institute CyberSecurity forenzički analitičar (CSFA). Institut CyberSecurity pruža digitalne forenzičke usluge usmjerene na odvjetničke tvrtke, poduzeća i pojedince te upravlja malim, ali dobro poštovanim programom certificiranja. CSFA je dizajniran za sigurnosne stručnjake s najmanje dvije godine iskustva u obavljanju digitalne forenzičke analize na računalima i uređajima koji rade pod operacijskim sustavom Windows i stvaranju istražnih izvještaja. Iako certificiranje nije generiralo toliko posjeta radnih mjesta kao i ostali naši istaknuti certifikati, CSFA je i dalje vrijedan vaše pažnje.
Isto vrijedi i za certificirani računalni ispitivač (CCE) iz Međunarodnog društva forenzičkih računarskih ispitivača, također poznatog kao ISFCE. CCE je dobro prepoznat u industriji i zajednici zakona za provođenje zakona kao vodeći autoritet stručnjaka za digitalnu forenziku, ali tijekom našeg pregleda ove je godine malo pao na uspjehe odbora za posao.
Ostali dobri certifikati uključuju profesionalnog certificiranog istražitelja (PCI), računalne istrage višeg ranga, neutraleće u dobavljače i vjerodajnice forenzike dostupne putem ASIS Internationala. Organizacija također nudi Certified Protection Professional (CPP), koji uključuje istražnu komponentu, i Professional Physical Security Professional (PSP) u svom programu certificiranja. Kandidati za forenzike tako alsoer mogu pohađati jednu od certifikata o neutralnim mrežama vezanim za trgovinu visoke tehnologije - certificirani istraživač računalnog kriminala ili certificirani računalni forenzički tehničar, a oba imaju osnovni i napredni pristup.
Ako pogledate okolo na mreži, naći ćete brojne druge dobavljače hardvera i softvera za forenzičke proizvode koji nude certifikate i mnoštvo drugih organizacija koje nisu ušle na listu najboljih potvrda digitalne forenzike za 2019. godinu. No prije nego što lutate izvan stavki spomenutih u ovom članku, možda biste željeli istražiti povijest sponzorske organizacije i broj ljudi koji su zaradili njezine vjerodajnice, a zatim utvrditi da li sponzor ne zahtijeva samo obuku, već može i profitirati od svoje kupnje.,
