donderdag 22 november 2018

Wat is er nieuw in de CEH v10?




EC-Council heeft de CEH v10 aangekondigd - de tiende editie van de populaire Certified Ethical Hacker certificering.

Zoals is onthuld bij andere grote updates voor de Schaling van de oneindige berg van Cybercapaciteit Webinars, tekent CEH v10 een nieuw hoofdstuk voor de certificering met het doel om haar status als wereldtop ethische hackcertificering te behouden.

De CEH dateert uit 2003 en is regelmatig geüpdatet om ontwikkelende technologieën te betrekken. Ter herinnering; de CEH certificering is voor het laatst geüpdatet in 2015, met de lancering van de CEH v9. Deze update liet het aantal modules toenemen tot 18 en introduceerde een grotere focus op Cloud computing.

Samen met andere EC-Council partners heeft Firebrand het bekendmakingswebinar bijgewoond om onze studenten een eerste kijk te geven in deze belangrijke updates.


Wat is er nieuw in de CEH v10?

EC-Council blijft CEH updaten om aan de behoeften van werkgevers over de gehele wereld te voldoen. Dit is er nieuw in de CEH v10:


·                     Een module over de Internet of Things (IoT) beveiliging
·                     Verbeterd kwetsbaarheidsbeoordelingsmateriaal
·                     Een focus op cloud aanvalsvectoren, KI en Machine Learning
·                     Introductie van de CEH Praktijk

Als antwoord op de toenemende dreiging van onbeveiligde IoT apparaten – zoals de
Mirai botnet attack van 2017 – zal CEH v10 een nieuwe module introduceren die is gefocust op Internet of Things (IoT) beveiliging.

Deze module zal professionals voorzien van de kennis die zij nodig hebben om de beveiliging van IoT apparaten te testen, in te zetten en te beheren.

De nieuwe versie van CEH zal ook content over verbeterde kwetsbaarheidsbeoordeling introduceren. Kwetsbaarheidsbeoordeling is een belangrijk element van de hacklevenscyclus en v10 zal de diepte van applicatie kwetsbaarheidsanalyse in real-world omgevingen vergroten. Studenten zullen leren over de middelen die nodig zijn om systemen te beoordelen, de middelen die hackers gebruiken en hoe kwetsbaarheden kunnen worden opgelost.

Professionals kunnen een vergrote focus op opkomende aanvalsvectoren verwachten, zoals Cloudtechnologieën, KI en machine learning. Studenten zullen KI en Machine Learning leren om kwetsbaarheidsbeoordelingen te kunnen laten afnemen om verdediging tegen malware aanvallen te kunnen bieden.

De CEH v10 zal studenten ook bekend maken met het malware analysis proces – de methode voor het vaststellen van de functionaliteit, oorsprong en impact van malware door omgekeerd ontwerpen.

Het nieuwe CEH examen behoudt hetzelfde format als de voorgangers:


·                     Aantal Vragen: 125
·                     Toetsduur: 4 Uur
·                     Toetsformat: Multiple Choice
·                     Toetsverstrekking: ECC EXAM, VUE
·                     Examen Prefix: 312-50 (ECC EXAM), 312-50 (VUE)


Wat is het CEH Practical?
Certified Ethical Hacker (Practical) is een uitbreiding van de CEH certificering. Het is een additioneel en optioneel examen, beschikbaar voor kandidaten die hun praktische kennis willen bewijzen door de vaardigheden die binnen de CEH worden geleerd toe te passen op een beveiligingsuitdaging uit de echte wereld.

Indien u beschikt over de CEH zult u in staat zijn om het examen bij te wonen en EC-Council veronderstelt dat dit de het uiterste van studenten zal vragen. Het Praktijkexamen is een rigoureuze 6 uur durende toets die is ontworpen om een echt bedrijfsnetwerk te imiteren door live virtuele machines, netwerken en toepassingen te gebruiken.

Het CEH Praktijkexamen is gescheiden van het bestaande CEH examen en is een kans voor studenten om te blijven bouwen aan hun kennis. Om voor deze uitdagende toets te slagen moet u:

·                     Begrip vertonen over aanvalsvectoren
·                     Netwerkscanning uitvoeren om live en kwetsbare machines in een netwerk te identificeren.
·                     OS banner grabbing, service en user enumeration uitvoeren.
·                     Systeemhacks, steganografie, steganalyse aanvallen uitvoeren en sporen verhullen.
·                     Virussen, computerwormen en malware identificeren en gebruiken om systemen uit te buiten.
·                     Packet sniffing uitvoeren.
·                     Een variëteit aan aanvallen op webservers en webapplicaties uitvoeren, waaronder directory traversal, sabotage van parameters, XSS, etc.
·                     SQL-injectieaanvallen uitvoeren.
·                     Verschillende soorten cryptografieaanvallen uitvoeren.
·                     Kwetsbaarheidsanalyse uitvoeren om beveiligingslekken in het netwerk, de communicatieve infrastructuur en de eindsystemen van de doelorganisatie te identificeren.

De details van het CEH Praktijkexamen zijn:


·                     Aantal Praktijkuitdagingen: 20
·                     Tijdsduur: 6 uur
·                     Beschikbaarheid: Aspen – iLabs
·                     Toetsformat: iLabs Cyber Range
·                     Slagingsscore: 70%


Hoe kan ik de CEH v10 maken?

Firebrand heeft het nieuwe curriculum al  samengevoegd in de 
onze versnelde CEH cursussen.