เอา Certification Path ของค่าย EC-Council มาให้ดูกันนะครับด้านล่างสุดคือ Certified Secure Computer User (CSCU) ตัวนี้สอน Security Awareness ให้กับ Userตัวที่น่าสนใจต่อมาคือ ENSA (EC-Council Network Security Administrator) เหมาะกับ Network Admin หรือ System Admin ที่ต้องการ Skill ทางด้าน securityต่อมาคือ CEH ที่เรารู้จักกันดี การจะสอบ CEH ไม่ต้องผ่าน ENSA นะครับ คอร์สนี้เน้นด้านการให้รู้จักพื้นฐาน Security ด้าน Offensive และสอนใช้เครื่องมือ แค่เรียนจบสอบผ่านแล้วยังต้องไปฝึกใช้เครื่องมือให้เยอะ ๆ Certificate คู่ขนานกับ CEH แต่ในรูปนี้ถือว่า advance กว่า CEH คือ CHFI (Certified Hacking Forensic Investigator) เน้นด้านการหาหลักฐานการกระทำความผิดเป็นหลักโดยใช้องค์ความรู้ขั้นสูงและทักษะในการใช้เครื่องมือ

401919_468992059847639_274578064_n

หากคนที่ผ่าน CEH แล้วและต้องการเน้นสาย hacking หรือ Penetration Testing เป็นหลักนั้นควรเรียนและสอบECSA/LPT (EC-Council Certified Security Analyst/Licensed Penetration Tester) ซึ่งเป็นใบรับรองขั้นสูงทางด้าน Advanced Penetration Testing เน้น hands-on เป็นหลัก ข้อสอบมีเพียง 50 ข้อ ใช้เวลา 2 ชั่วโมง

แต่ถ้าต้องการใบรับรองสูงสุดทาง Pentest สำหรับค่ายนี้ค้อง LPT ครับ แต่ใบนี้ไม่มีการสอบ จะต้องผ่าน CEH และ ECSA/LPT จากนั้นให้ submit เอกสารที่เกี่ยวข้องไปที่ EC-Council เพื่อให้พิจารณาและออกใบอนุญาต LPT ให้ มีหลายหน่วยงานที่กำหนดว่าจะเข้าได้ต้องมี LPT

ใบรับรองตัวนึงที่เพิ่งออกมาเมื่อปีที่แล้วคือ ECES (EC-Council Certified Encryption Specialist) เน้นทักษะการใช้งาน Encryption เพื่อ Defense เป็นหลัก

สำหรับผู้ที่สนใจด้าน Application Security นั้นค่ายนี้มีตัวเด่นคือ ECSP (EC-Council Certifed Secure Programmer) ในซีรีย์นี้มี 4 ใบคือ .Net Java C/C++ และ Web App ตอนนี้ได้ออก ECSP .Net มาแล้ว และตัวอื่นๆ จะออกมาถัดไป ใบรับรองกลุ่มนี้จะเน้น hands-on ไม่เหมือนกับ CSSLP

ที่สุดของค่ายนี้คือ C|CISO (Certified Chief Information Security Officer) ปัจจุบันยังไม่มีการสอบ แต่ผู้สมัครจะต้องมีประสบการณ์ทำงานด้าน Security อย่างน้อย 10 ปี และต้องมีประวัติการทำงานใน 5 domain ที่ครอบคลุมทุกด้านของ Security แต่เร็วๆ นี้จะมีการเปิดให้สอบแล้วนะครับ

ECC Cert Path