Le migliori certificazioni di Digital Forensics

C’è un numero apprezzabile di programmi di certificazione disponibili e di alta qualità che si concentrano sulle indagini digitali e la forense. Tuttavia, ci sono anche molte certificazioni e programmi in questo settore che sono molto meno trasparenti e conosciuti.

C’è stata una domanda costante di certificazioni di digital forensics negli ultimi anni, principalmente a causa di quanto segue:

Il crimine informatico continua ad aumentare. Poiché vengono segnalati più crimini informatici, sono necessarie più indagini e investigatori qualificati. Questa è una buona notizia per le forze dell’ordine e gli investigatori privati che si specializzano in digital forensics.
C’è una forte domanda di professionisti qualificati in digital forensics perché quasi ogni dipartimento di polizia ha bisogno di candidati addestrati con credenziali adeguate.
I professionisti IT interessati a lavorare per il governo federale (sia come dipendenti a tempo pieno che come appaltatori privati) devono soddisfare determinati standard minimi di formazione in sicurezza informatica. La digital forensics si qualifica come parte del mix necessario per soddisfarli, il che aumenta ulteriormente la domanda di professionisti certificati in digital forensics.

Come risultato, c’è un continuo aumento di aziende che offrono formazione e certificazioni in digital forensics. Ahimè, molte di queste sono credenziali “private label” che non sono ben riconosciute. Dare un senso a tutte le opzioni e trovare la certificazione giusta per te può essere più complicato di quanto sembri.

Per aiutare a scegliere le nostre cinque migliori certificazioni per il 2019, abbiamo esaminato diverse popolari schede di lavoro online per determinare il numero di posizioni pubblicizzate che richiedono queste certificazioni. Mentre i risultati effettivi variano di giorno in giorno e in base alla job board, questo dovrebbe darti un’idea del numero di lavori digital forensic con requisiti di certificazione specifici.

Risultati della ricerca di lavoro (in ordine alfabetico, per certificazione)*

	SimplyHired	Indeed	LinkedIn Jobs	LinkUp	Totale
Vendor neutral
CFCE (IACIS)
CHFI (EC-Consiglio)
GCFA (SANS GIAC)					2,062
GCFE (SANS GIAC)				1,005
Vendor specifico
ACE (AccessData)
EnCE (EnCase)

*Abbiamo trattato due credenziali GIAC, presentate insieme in un’unica sezione GIAC qui sotto.

La digital forensics è uno spazio relativamente lucrativo per i professionisti. Lo stipendio medio per i lavori intermedi di digital forensic negli Stati Uniti – 63.959 dollari, secondo SimpyHired – segue quello degli ingegneri di rete, amministratori di sistema e project manager. Tuttavia, uno specialista senior o un analista forense, sia che lavori nell’industria privata o nei canali governativi, guadagnerà spesso sei cifre nelle principali aree metropolitane. Abbiamo trovato stipendi nella fascia alta che vanno da quasi 107.000 dollari per gli analisti forensi e più di 127.000 dollari per i ruoli digitali forensi.

ACE: AccessData Certified Examiner

AccessData è il produttore della popolare soluzione Forensic Toolkit (FTK) per le indagini digitali. L’azienda offre anche una varietà di prodotti e servizi correlati, come AD Lab, AD eDiscovery, AD Enterprise e AD Triage.

L’AccessData Certified Examiner (ACE) vale la pena perseguire per coloro che già utilizzano o progettano di utilizzare FTK, che gode di un uso diffuso nelle forze dell’ordine e nelle società di ricerca e consulenza private. La certificazione richiede un esame, che copre in dettaglio gli strumenti FTK Imager, Registry Viewer, PRTK (Password Recovery Toolkit) e FTK Examiner Application/Case Management Window. AccessData raccomanda una conoscenza forense da basilare a moderata prima di tentare l’esame. Ciò include una comprensione degli artefatti digitali, dei file di registro, della crittografia e della decrittografia dei file, dell’hashing, dei tipi di attacco, dell’uso della ricerca live e dell’indice e di altri argomenti. Vedere l’ultima Guida allo studio ACE per i dettagli.

La ricertificazione è richiesta ogni due anni. I titolari di credenziali devono superare l’attuale esame ACE, che si concentra sulle versioni più recenti di FTK e altri strumenti, per mantenere le loro credenziali.

Fatti e cifre di ACE

Nome della certificazione	AccessData Certified Examiner (ACE)
Prequisiti e corsi richiesti	Nessuno; formazione raccomandata: AccessData FTK BootCamp (tre giorni in aula o dal vivo online) FTK Corsi intermedi
Numero di esami	Un esame (ACE 6); include porzioni basate sulla conoscenzabasata sulla conoscenza e porzioni pratiche È necessaria la registrazione per ricevere un codice di accesso al portale d’esame
Costo per esame	$100 (la tassa d’esame include le ripetizioni e gli esami di ricertificazione)
	URL	http://accessdata.com/training/computer-forensics-certification
Self-materiali di studio	C’è un link alla guida di studio ACE gratuita sulla pagina web della certificazione. Il portale di test include video di studio, lezioni in PDF e un test pratico (con un file immagine).

CFCE: Certified Forensic Computer Examiner

L’International Association of Computer Investigative Specialists (IACIS) è l’organizzazione dietro la credenziale Certified Forensic Computer Examiner (CFCE). Questa organizzazione si rivolge principalmente al personale delle forze dell’ordine, ed è necessario essere impiegati nelle forze dell’ordine per qualificarsi per l’adesione regolare a IACIS.

Un modulo di domanda formale, insieme a una quota di iscrizione, è necessario per aderire a IACIS. L’iscrizione regolare include gli attuali professionisti forensi informatici/digitali che sono attuali o ex dipendenti del governo o delle forze dell’ordine o appaltatori forensi di un’agenzia governativa. Tutti gli altri professionisti possono richiedere l’iscrizione come membri associati a IACIS, a condizione che superino un controllo dei precedenti. Sono richieste le quote di iscrizione e di rinnovo annuale. L’appartenenza a IACIS non è necessaria per ottenere la credenziale CFCE.

Per ottenere la credenziale CFCE, i candidati devono dimostrare la competenza delle competenze fondamentali CFCE. Un’opzione è il corso di formazione di due settimane Basic Computer Forensic Examiner (BCFE) di IACIS; soddisfa il requisito di formazione di 72 ore, costa $2.995, include un computer portatile gratuito e rinuncia alla quota di iscrizione a IACIS per i non membri. L’iscrizione a IACIS è necessaria per frequentare il corso. I candidati che completano il corso di formazione possono iscriversi direttamente al programma CFCE al termine del corso. Coloro che non frequentano il corso BCFE possono soddisfare il requisito di 72 ore di formazione con un corso comparabile (soggetto all’approvazione di IACIS), pagare una quota di iscrizione di 750 dollari e superare con successo un controllo dei precedenti per iscriversi al programma CFCE e sostenere l’esame.

L’esame CFCE è un processo di prova in due fasi che comprende una revisione tra pari e la prova di certificazione CFCE:

La revisione tra pari consiste nell’accettare e completare quattro problemi pratici assegnati basati sulle conoscenze fondamentali e sulle aree di abilità per la credenziale. Questi devono essere risolti e poi presentati a un mentore per una valutazione iniziale (e assistenza, se necessario) prima di essere presentati per la revisione tra pari. I candidati hanno 30 giorni per completare ciascuno dei problemi pratici.
Alla conclusione positiva della revisione tra pari, i candidati passano automaticamente alla fase di certificazione.
- I candidati devono iniziare a lavorare su un problema pratico hard-drive entro sette giorni dal completamento della fase di revisione tra pari. Vengono assegnati quaranta giorni ai candidati per analizzare in modo indipendente e riferire su un’immagine forense di un disco rigido fornito loro. Seguendo istruzioni specifiche, viene preparato un rapporto scritto per documentare le attività e i risultati del candidato.
- Una volta che il rapporto viene accettato e superato, il processo si conclude con un esame scritto di 100 domande (che include domande vero/falso, a scelta multipla, a corrispondenza e a risposta breve). I candidati hanno 14 giorni per completare l’esame scritto. Per ottenere il CFCE è richiesto un punteggio pari o superiore all’80% sia per la relazione forense che per l’esame scritto.

Al completamento sia della revisione tra pari che della fase di certificazione, i candidati devono presentare un modulo autenticato che certifichi che gli esami pratici e scritti sono stati completati indipendentemente senza l’assistenza di nessun altro.

I certificatori devono ricertificare ogni tre anni per mantenere la credenziale CFCE. La ricertificazione richiede la prova di almeno 40 ore di formazione professionale, il superamento di un test di competenza nel terzo anno, la prova di un’esperienza lavorativa nel campo della computer/digital forensics, o il superamento di tre test di competenza in tre anni, e tre anni di appartenenza a IACIS o il pagamento di una tassa di ricertificazione di 150 dollari.

Nonostante il tempo e la spesa necessari per ottenere un CFCE, questa credenziale ha un alto valore e un eccellente riconoscimento nel campo della computer forensics. Molti professionisti forensi considerano il CFCE un distintivo di merito necessario da guadagnare, specialmente per coloro che lavorano nelle o per le forze dell’ordine.

Fatti e cifre del CFCE

Nome della certificazione	Certified Forensic Computer Examiner (CFCE)
Prequisiti e corsi richiesti	Corso di formazione Basic Computer Forensics Examiner (BCFE) consigliato ($2,995) 72 ore di formazione in computer/digital forensics paragonabile alle competenze di base del CFCE; Il corso di formazione BCFE soddisfa il requisito di formazione Senza formazione BCFE: seguire un corso comparabile, pagare una quota di iscrizione di 750 dollari e superare un controllo dei precedenti
Numero di esami	Processo in due parti: Peer review (deve essere superato per procedere alla fase successiva) e fase di certificazione (include un esame pratico e scritto su disco rigido)
Costo per esame	Incluso nella formazione BCFE; $750 per l’intero processo di esame per coloro che non frequentano la formazione BCFE
URL	https://www.iacis.com/certification-2/cfce/
Self-materiali per lo studio	IACIS è il canale principale per la formazione e i materiali di studio per questa certificazione.

CHFI: Computer Hacking Forensic Investigator

L’EC-Council è una nota organizzazione di formazione e certificazione specializzata nelle aree di anti-hacking, digital forensics e penetration testing. La certificazione Computer Hacking Forensic Investigator (CHFI) dell’organizzazione enfatizza gli strumenti forensi, le tecniche analitiche e le procedure coinvolte nell’ottenere, mantenere e presentare prove e dati digitali forensi in un tribunale.

L’EC-Council offre la formazione per questa credenziale, ma permette ai candidati di sostenere l’esame senza seguire il corso, a condizione che abbiano un minimo di due anni di esperienza nella sicurezza delle informazioni e paghino una tassa non rimborsabile di 100 dollari per la domanda di idoneità.

Il corso CHFI copre una vasta gamma di argomenti e strumenti (clicca sul pulsante Blueprint dell’esame sulla pagina web della certificazione). Gli argomenti includono una panoramica della digital forensics, una copertura approfondita del processo di indagine della computer forensics, il lavoro con le prove digitali, l’anti-forensics, il database e la cloud forensics, le indagini sul traffico di rete, la mobile e la email forensics, l’etica, le politiche e i regolamenti. Il courseware è disponibile, così come la formazione in aula con istruttore.

L’EC-Council offre numerose altre certificazioni di potenziale valore per i lettori interessati al CHFI. Queste includono il Certified Ethical Hacker (CEH), CEH (Practical), EC-Council Certified Security Analyst (ECSA), ECSA Practical, Certified Network Defender (CND) e Licensed Penetration Tester (LPT), Certified Application Security Engineer (CASE) e Certified Chief Information Security Officer (CCISO). Offre anche credenziali in aree correlate come disaster recovery, crittografia e analisi di sicurezza. Visita il sito di EC-Council per maggiori informazioni sulle sue credenziali popolari e rispettate.

Fatti e cifre di CHFI

Nome della certificazione	Computer Hacking Forensic Investigator (CHFI) v9
Prequisiti e corsi richiesti	Richiesta di candidatura con curriculum e informazioni sul datore di lavoro attuale o precedente. I candidati devono accettare i termini dell’accordo di non divulgazione di EC-Council, dell’applicazione del candidato e della certificazione del candidato. La formazione è consigliata ma non richiesta: Formazione online con istruttore (include courseware, sei mesi di accesso agli iLab, voucher d’esame e programma di preparazione all’esame; contattare direttamente EC-Council per i prezzi) iLearn self-paced class (include un anno di accesso ai video di formazione con istruttore, courseware, sei mesi di accesso ai laboratori e voucher d’esame; $1,899) Courseware autodidattico ($677) Formazione mobile (contattare EC-Council per informazioni sui prezzi) Per sostenere l’esame senza formazione, è necessario avere due anni di esperienza lavorativa nel campo della sicurezza delle informazioni e/o una formazione che rifletta la specializzazione, pagare una tassa di iscrizione non rimborsabile di $100 e compilare il modulo di domanda per l’ammissibilità all’esame. Più informazioni sul processo di applicazione si trovano sulla pagina web del processo di ammissibilità dell’applicazione.
Numero di esami	Un esame: EC0 312-49 (150 domande, quattro ore, punteggio di passaggio 70 per cento, scelta multipla). Disponibile attraverso il portale degli esami ECC.
Costo per esame	$500 (più $100 di tassa di iscrizione; i candidati che non partecipano alla formazione devono pagare una tassa d’esame di $650 più $100 per la domanda)
	URL	https://www.eccouncil.org/programs/computer-hacking-forensic-investigator-chfi/
Self-materiali di studio	Visita l’EC-Council Store e cerca “CHFI” per materiali di preparazione, inclusi i laboratori. La guida allo studio e all’esame sono disponibili su Amazon, così come alcuni esami pratici.

EnCe: EnCase Certified Examiner

Guidance Software, acquisita da OpenText nel 2017, è leader nell’arena degli strumenti e dei servizi forensi. Il suo noto e ampiamente utilizzato software EnCase Forensic aiuta i professionisti ad acquisire dati da molti tipi diversi di dispositivi, completare esami a livello di disco e produrre rapporti dei loro risultati. L’azienda vende anche software per indagini remote (EnCase Endpoint Investigator), eDiscovery, gestione del rischio, indagini mobili e sicurezza degli endpoint.

Il programma di certificazione dell’azienda include il Certified Forensic Security Responder (CFSR), EnCase Certified eDiscovery Practitioner (EnCEP) ed EnCase Certified Examiner (EnCe). Disponibile per i professionisti del settore pubblico e privato, l’EnCE riconosce la competenza di un individuo nell’uso del software EnCase Forensic e la padronanza della metodologia di indagine informatica, compresa la raccolta delle prove, la conservazione, la verifica dei file, la firma e l’hashing dei file, le attività di primo soccorso e molto altro.

Per ottenere la certificazione EnCe, i candidati devono dimostrare un minimo di 64 ore di formazione autorizzata in informatica forense o 12 mesi di esperienza lavorativa qualificata, compilare una domanda e completare con successo un esame in due fasi che include una parte scritta e una pratica.

Le certificazioni EnCE sono valide per tre anni dalla data di ottenimento. La ricertificazione richiede una delle seguenti condizioni:

32 ore di credito di formazione continua in computer forensics o incident response
un computer forensics o incident response-relativa alla certificazione
Partecipazione a una conferenza Enfuse (almeno 10 sessioni)

Fatti e cifre Enfuse

Nome della certificazione	EnCase Certified Examiner (EnCe)
Prequisiti e corsi richiesti	Requisiti: 64 ore di formazione autorizzata in informatica forense o 12 mesi di esperienza lavorativa in informatica forense Opzioni di formazione attraverso Guidance Software: Corso di preparazione EnCE (DF310), aula, aula virtuale o su richiesta ($2,195) Bootcamp di certificazione EnCE (rivolto ai nuovi investigatori digitali) – include DF120 (Fondamenti di Digital Forensics), DF210 (Building an Investigation) e DF310 ($5,085 per il bundle) Completamento dell’applicazione EnCE
Numero di esami	Un esame in due fasi: Fase I esame scritto (180 domande, due ore, punteggio minimo di superamento 80 per cento), consegnato tramite ExamBuilder Fase II esame pratico (18 domande, 60 giorni, punteggio minimo di superamento 85 per cento) Il superamento della Fase I dell’esame fa guadagnare una licenza elettronica per completare l’esame della Fase II.
Costo per esame	$200 totale, o $300 internazionali $75 di rinnovo
	URL	https://www2.guidancesoftware.com/training/Pages/ence-certification-program.aspx
Materiale di studio autonomo	Materiale di studio fornito nei corsi Guidance Software. Controlla Amazon per la disponibilità di esami correnti e pratici. L’abbonamento Learning On Demand fornisce l’accesso a 400 corsi nella piattaforma OpenText Learning Services.

Certificazioni GCFA e GCFE

SANS è l’organizzazione dietro il programma Global Information Assurance Certification (GIAC). È un attore ben rispettato e molto apprezzato nel campo della sicurezza dell’informazione in generale. SANS non solo insegna e fa ricerca in questo settore, ma fornisce anche notizie, gestisce un servizio di allarme di sicurezza e serve in tutti i tipi di task force governative, di ricerca e accademiche sulla sicurezza delle informazioni, gruppi di lavoro e organizzazioni industriali.

La risposta agli incidenti e le credenziali forensi dell’organizzazione includono quanto segue:

GIAC Certified Forensic Examiner (GCFE)
GIAC Certified Forensic Analyst (GCFA)
GIAC Reverse Engineering Malware (GREM)
GIAC Network Forensic Analyst (GNFA)
GIAC Advanced Smartphone Forensics (GASF)
GIAC Cyber Threat Intelligence (GCTI)

L’intermedio GCFE e il più anziano GCFA sono il focus di questa sezione. Nessuna delle due credenziali richiede la frequenza dei corsi SANS (che hanno una forte reputazione di essere tra i migliori della comunità di cybersecurity, con istruttori di alto livello), ma sono raccomandati ai candidati e spesso offerti prima, durante o dopo le conferenze SANS tenute in giro per gli Stati Uniti a intervalli regolari.

Entrambi i GCFE e GCFA si concentrano sulla computer forensics nel contesto delle indagini e della risposta agli incidenti, e quindi anche sulle competenze e conoscenze necessarie per raccogliere e analizzare i dati da sistemi informatici Windows e/o Linux durante tali attività. I candidati devono possedere le competenze, le conoscenze e la capacità necessarie per condurre indagini formali sugli incidenti e la gestione avanzata degli incidenti, compresa la gestione di violazioni di dati interni ed esterni, intrusioni e minacce informatiche; la raccolta e la conservazione delle prove; la comprensione delle tecniche anti-forensi; la costruzione e la documentazione di casi avanzati di digital forensic.

Le credenziali SANS GIAC sono valide per quattro anni. I candidati possono ricertificarsi per il GCFE e il GCFA guadagnando 36 crediti di esperienza professionale continua (CPE). Inoltre, i titolari delle credenziali devono pagare una tassa di mantenimento della certificazione di 429 dollari ogni quattro anni.

Il programma SANS GIAC comprende più di 36 certificazioni di sicurezza delle informazioni in una vasta gamma di argomenti e discipline. I professionisti IT interessati alla sicurezza delle informazioni in generale, così come alla digital forensics, farebbero bene a indagare ulteriormente sulla homepage del GIAC.

Fatti e cifre di GCFE e GCFA

Nome della certificazione	GIAC Certified Forensic Examiner (GCFE) GIAC Certified Forensic Analyst (GCFA)
Prerequisiti e corsi richiesti	Nessuno Corso consigliato GCFE: FOR500: Windows Forensic Analysis ($6,210) Corso consigliato dal GCFA: FOR508: Advanced Digital Forensics, Incident Response, and Threat Hunting ($6,210)
Numero di esami	Un esame per ogni credenziale (115 domande, tre ore, punteggio minimo del 71%) Esami condotti da Pearson VUE. Registrazione con GIAC necessaria per programmare un esame.
Costo per esame	$769 se parte di formazione/bootcamp $1,899 (nessuna formazione – indicato come una sfida di certificazione) Dettagli aggiuntivi disponibili qui.
URL	www.giac.org
Materiali per l’autoapprendimento	Prove pratiche disponibili sulla pagina di preparazione all’esame GIAC (due prove incluse nella quota d’esame; ulteriori prove pratiche a 159 dollari ciascuna). Guide di studio ed esami pratici possono essere trovati su Amazon e altri canali tipici.

Oltre la top 5: Altre certificazioni di digital forensics

Ci sono molti altri programmi di certificazione che possono aiutare a promuovere le carriere dei professionisti IT che lavorano nella digital forensics.

Una certificazione che abbiamo presentato in passato è il CyberSecurity Institute’s CyberSecurity Forensic Analyst (CSFA). Il CyberSecurity Institute fornisce servizi di digital forensic rivolti a studi legali, aziende e privati, e amministra un piccolo ma ben rispettato programma di certificazione. Il CSFA è progettato per i professionisti della sicurezza con almeno due anni di esperienza nell’esecuzione di analisi forensi digitali su computer e dispositivi che eseguono il sistema operativo Windows e la creazione di rapporti investigativi. Anche se la certificazione non ha generato così tante visite di lavoro come le nostre altre certificazioni in evidenza, il CSFA vale ancora la vostra attenzione.

Lo stesso vale per il Certified Computer Examiner (CCE) della International Society of Forensic Computer Examiners, noto anche come ISFCE. Il CCE è ben riconosciuto nell’industria e nella comunità delle forze dell’ordine come una credenziale leader per i professionisti della digital forensics, ma è caduto un po’ corto nei risultati delle schede di lavoro durante la nostra revisione di quest’anno.

Altre buone certificazioni includono il Professional Certified Investigator (PCI), un livello senior, indagini informatiche e credenziali forensi indipendenti dal fornitore disponibili attraverso ASIS International. L’organizzazione offre anche il Certified Protection Professional (CPP), che include una componente di indagine, e il Physical Security Professional (PSP) nel suo programma di certificazione. I candidati forensi possono anche perseguire una delle certificazioni neutrali del fornitore High Tech Crime Network – il Certified Computer Crime Investigator o il Certified Computer Forensic Technician, entrambi con una credenziale di base e una avanzata.

Se ti guardi intorno online, troverai numerosi altri fornitori di hardware e software forensi che offrono certificazioni e un sacco di altre organizzazioni che non hanno fatto il taglio per la lista 2019 delle migliori certificazioni di digital forensics. Ma prima di vagare al di fuori degli articoli menzionati in questo articolo, potresti voler ricercare la storia dell’organizzazione sponsor e il numero di persone che hanno guadagnato le sue credenziali, e quindi determinare se lo sponsor non solo richiede la formazione, ma si trova a trarre profitto dal suo acquisto.

Potresti anche chiedere a un professionista della digital forensics che pratica se ha sentito parlare delle certificazioni che hai trovato da solo e, in tal caso, cosa pensa quel professionista di quelle offerte.