Best Digital Forensics Certifications
Existe um número apreciável de programas de certificação de alta qualidade disponíveis que se concentram em investigações digitais e perícias forenses. Contudo, há também muitas certificações e programas nesta área que são muito menos transparentes e amplamente conhecidos.
Existe uma procura constante de certificações forenses digitais nos últimos anos, principalmente devido ao seguinte:
- A criminalidade informática continua a aumentar. medida que mais cibercrimes são reportados, mais investigações e investigadores qualificados são necessários. Esta é uma boa notícia para as forças policiais e investigadores privados especializados em forense digital.
- Há uma grande procura de profissionais forenses digitais qualificados porque quase todos os departamentos de polícia precisam de candidatos formados com credenciais adequadas.
- Os profissionais de TI interessados em trabalhar para o governo federal (quer como funcionários a tempo inteiro quer como empreiteiros privados) devem satisfazer certos padrões mínimos de formação em segurança da informação. A perícia digital qualifica-se como parte da mistura necessária para os satisfazer, o que aumenta ainda mais a procura de profissionais forenses digitais certificados.
Como resultado, há um aumento contínuo de empresas que oferecem formação e certificações em perícia digital. Infelizmente, muitas destas são credenciais de “marcas privadas” que não são bem reconhecidas. Fazer sentido de todas as opções e encontrar a certificação certa para si pode ser mais complicado do que parece.
Para ajudar a escolher as nossas cinco principais certificações para 2019, analisámos vários conselhos de emprego online populares para determinar o número de posições anunciadas que requerem estas certificações. Embora os resultados reais variem de dia para dia e por comissão de emprego, isto deve dar-lhe uma ideia do número de trabalhos forenses digitais com requisitos específicos de certificação.
Resultados da pesquisa no quadro de emprego (em ordem alfabética, por certificação)*
Simplesmente Contratado /td> |
p> Realmente /td> | p> LinkedIn Empregos | p> LinkUp | |
CFCE (IACIS) |
||||
p>ACE (AccessData) | ||||
*Cobrimos duas credenciais GIAC, apresentados em conjunto numa única secção GIAC abaixo.
A forense digital é um espaço relativamente lucrativo para os praticantes. O salário médio para trabalhos forenses digitais intermédios nos EUA – $63.959, de acordo com SimpyHired – segue o dos engenheiros de rede, administradores de sistemas e gestores de projectos. No entanto, um especialista sénior ou analista forense, seja a trabalhar na indústria privada ou nos canais governamentais, ganha frequentemente seis dígitos nas principais áreas metropolitanas. Encontrámos salários no topo de gama de quase $107.000 para analistas forenses e mais de $127.000 para funções forenses digitais.
ACE: AccessData Certified Examiner
AccessData é o criador da popular solução Forensic Toolkit (FTK) para investigações digitais. A empresa também oferece uma variedade de produtos e serviços relacionados, tais como AD Lab, AD eDiscovery, AD Enterprise e AD Triage.
O AccessData Certified Examiner (ACE) vale a pena para aqueles que já utilizam ou planeiam utilizar o FTK, que goza de uma utilização generalizada em empresas de aplicação da lei e de investigação e consultoria privadas. A certificação requer um exame, que cobre em detalhe as ferramentas FTK Imager, Registry Viewer, PRTK (Password Recovery Toolkit) e FTK Examiner Application/Case Management Window. A AccessData recomenda conhecimentos forenses básicos a moderados antes de tentar o exame. Isto inclui uma compreensão dos artefactos digitais, ficheiros do Registo, encriptação e desencriptação de ficheiros, hashing, tipos de ataque, utilização de pesquisa ao vivo e de índice, e outros tópicos. Ver o último Guia de Estudo ACE para mais detalhes.
Recertificação é necessária de dois em dois anos. Os titulares de credenciais devem passar o exame ACE actual, que se concentra nas versões mais actuais do FTK e outras ferramentas, para manter as suas credenciais.
Factos e números da ACE
Nome da certificação |
AccessData Certified Examiner (ACE) /td> |
p>Pré-requisitos e cursos requeridos |
Nenhum; formação recomendada: AccessData FTK BootCamp (aulas de três dias ou ao vivo online) Cursos intermédios FTK |
p>Número de exames | p>p> Um exame (ACE 6); inclui conhecimentos…porções baseadas e práticas Registo necessário para receber um código de adesão para aceder ao portal de testes |
p>Custo por exame/td> | p>$100 (taxa de exame inclui exames de recertificação e recertificação) |
p>>http://accessdata.com/training/computer-forensics-certification /td> | |
>p>p>Selff-materiais de estudo | p>Existe um link para o Guia de Estudo ACE gratuito que se encontra na página web de certificação. O portal de testes inclui vídeos de estudo, lições em PDF e um teste prático (com um ficheiro de imagem). |
CFCE: Certified Forensic Computer Examiner
A International Association of Computer Investigative Specialists (IACIS) é a organização por detrás da credencial do Certified Forensic Computer Examiner (CFCE). Esta organização destina-se principalmente ao pessoal da aplicação da lei, e deve ser empregada na aplicação da lei para se qualificar para a adesão regular à IACIS.
Um formulário de candidatura formal, juntamente com uma taxa de candidatura, é necessário para aderir à IACIS. A filiação regular inclui profissionais forenses informáticos/digitais actuais ou antigos funcionários do governo ou das forças da ordem ou empreiteiros forenses a uma agência governamental. Todos os outros profissionais podem candidatar-se a membro associado da IACIS, desde que possam passar uma verificação dos seus antecedentes. São necessárias taxas de filiação e taxas de renovação anual. A adesão à IACIS não é necessária para obter a credencial CFCE.
Para obter a credencial CFCE, os candidatos devem demonstrar proficiência com as competências centrais do CFCE. Uma opção é o curso de formação de duas semanas do Basic Computer Forensic Examiner (BCFE) da IACIS; satisfaz o requisito de 72 horas de formação, custa $2,995, inclui um computador portátil gratuito e dispensa a taxa de adesão à IACIS para não-membros. A adesão à IACIS é necessária para frequentar o curso. Os candidatos que completarem o curso de formação podem inscrever-se directamente no programa CFCE após a conclusão do curso. Aqueles que não frequentam o curso BCFE podem cumprir o requisito de 72 horas de formação com um curso comparável (sujeito à aprovação da IACIS), pagar uma taxa de inscrição de $750, e passar com êxito uma verificação de antecedentes para se inscreverem no programa CFCE e se sentarem para o exame.
O exame CFCE é um processo de teste em duas etapas que inclui uma revisão por pares e um teste de certificação CFCE:
- A revisão por pares consiste em aceitar e completar quatro problemas práticos atribuídos com base em conhecimentos básicos e áreas de competências para a credencial. Estes devem ser resolvidos e depois apresentados a um mentor para avaliação inicial (e assistência, quando necessário) antes de serem apresentados para avaliação pelos pares. Os candidatos têm 30 dias para completar cada um dos problemas práticos.
Li>A conclusão bem sucedida da revisão pelos pares, os candidatos avançam automaticamente para a fase de certificação.
- Li>Os candidatos devem começar a trabalhar num problema prático de disco duro no prazo de sete dias após a conclusão da fase de revisão pelos pares. Quarenta dias são atribuídos aos candidatos para analisar independentemente e relatar uma imagem forense de um disco rígido que lhes é fornecido. Seguindo instruções específicas, é preparado um relatório escrito para documentar as actividades e conclusões do candidato.li>Após esse relatório ser aceite e aprovado, o processo termina com um exame escrito de 100 perguntas (que inclui perguntas verdadeiro/falso, escolha múltipla, correspondência e respostas curtas). Os candidatos têm 14 dias para completar o exame escrito. Uma nota de aprovação de 80% ou melhor é exigida tanto para o relatório forense como para o exame escrito para obter o CFCE.
Certificantes têm de apresentar um formulário autenticado certificando que os exames práticos e escritos foram concluídos independentemente sem assistência de mais ninguém.
Certificantes têm de recertificar de três em três anos para manter a credencial CFCE. A recertificação exige prova de pelo menos 40 horas de formação profissional, uma nota mínima de aprovação num teste de proficiência no terceiro ano, prova de experiência de trabalho forense em computador/digital, ou aprovação em três testes de proficiência no prazo de três anos, e ou três anos de filiação na IACIS ou pagamento de uma taxa de recertificação de $150.
Embora o tempo e as despesas envolvidas na obtenção de um CFCE, esta credencial tem um elevado valor e um excelente reconhecimento do nome no campo forense informático. Muitos profissionais forenses consideram o CFCE uma credencial de mérito necessária para ganhar, especialmente para aqueles que trabalham em ou para a aplicação da lei.
CFCE factos e números
Certified Forensic Computer Forensic Examiner (CFCE) |
|
p>Prerequisites and required courses | p>Basic Computer Forensic Examiner (BCFE) training course recommended ($2,995) 72 horas de formação em informática/digital forense comparável às competências nucleares do CFCE; Curso de formação em BCFE cumpre os requisitos de formação Sem formação em BCFE: fazer um curso comparável, pagar uma taxa de inscrição de $750 e passar uma verificação de antecedentes |
Número de exames |
p>Processo em duas partes: Revisão por pares (deve passar para passar à fase seguinte) e fase de certificação (inclui exame prático e escrito de disco rígido) |
p>Custo por exame | p>p>Incluído na formação BCFE; $750 para todo o processo de teste para aqueles que não frequentam a formação BCFE |
p>>https://www.iacis.com/certification-2/cfce/>/td> | |
p>p>Selff-materiais de estudo | p>IACIS é o principal conduto para a formação e materiais de estudo para esta certificação. |
>/tr>
CHFI: Computer Hacking Forensic Investigator
O EC-Council é uma organização de formação e certificação bem conhecida, especializada nas áreas de anti-hacking, forense digital e testes de penetração. A certificação Computer Hacking Forensic Investigator (CHFI) da organização enfatiza ferramentas forenses, técnicas analíticas, e procedimentos envolvidos na obtenção, manutenção, e apresentação de provas e dados forenses digitais num tribunal.
O EC-Council oferece formação para esta credencial, mas permite aos candidatos contestar o exame sem ter de fazer o curso, desde que tenham um mínimo de dois anos de experiência em segurança da informação e paguem uma taxa de candidatura não reembolsável de $100 de elegibilidade.
O curso CHFI cobre uma vasta gama de tópicos e ferramentas (clique no botão de exame “Blueprint” na página web da certificação). Os tópicos incluem uma visão geral da investigação forense digital, cobertura aprofundada do processo de investigação forense informática, trabalho com provas digitais, anti-forense, base de dados e investigação forense em nuvem, investigação do tráfego de rede, investigação forense móvel e de correio electrónico, e ética, políticas e regulamentos. O material didáctico está disponível, bem como formação em sala de aula orientada por instrutores.
p>O EC-Council oferece numerosas outras certificações de valor potencial aos leitores interessados no CHFI. Estas incluem o Certified Ethical Hacker (CEH), CEH (Practical), EC-Council Certified Security Analyst (ECSA), ECSA Practical, Certified Network Defender (CND) e Licensed Penetration Tester (LPT), Certified Application Security Engineer (CASE), e Certified Chief Information Security Officer (CCISO). Também oferece credenciais em áreas relacionadas tais como recuperação de desastres, encriptação e análise de segurança. Visite o site EC-Council para mais informações sobre as suas populares e respeitadas credenciais.
CHFI facts and figures
Investigador forense de hacking de computadores (CHFI) v9 |
|
p>Prrequisitos e cursos requeridos |
Aplicação com currículo e informação do empregador actual ou anterior requerida. Os candidatos devem concordar com os termos do acordo de Não Divulgação, Candidatura e Certificação de Candidatos do EC-Council. Formação recomendada mas não exigida:
li>iLearn self-paced class (inclui um ano de acesso a vídeos de formação dirigida por instrutor, material didáctico, seis meses de acesso ao laboratório e voucher de exame; $1,899)li>Self-study courseware ($677)li>Mobile training (contactar EC-Council para informações sobre preços) p>Para desafiar o exame sem formação, é necessário ter dois anos de experiência de trabalho e/ou educação em segurança da informação para reflectir especialização, pagar uma taxa de candidatura não reembolsável de $100, e preencher o Formulário de Candidatura a Exame de Elegibilidade. Mais informações sobre o processo de candidatura encontram-se na página web do Processo de Candidatura de Elegibilidade. |
Número de exames |
p> Um exame: EC0 312-49 (150 perguntas, quatro horas, nota mínima de 70 por cento, escolha múltipla). Disponível através do portal de exames do ECC. |
Custo por exame |
$500 (mais $100 taxa de inscrição; os candidatos que não participam na formação devem pagar uma taxa de exame de $650 mais $100 de taxa de candidatura) |
p>Visitar a Loja EC-Council e procurar “CHFI” para materiais de preparação, incluindo os laboratórios. Guia de estudo e guias de exame estão disponíveis na Amazónia, bem como alguns exames práticos. |
EnCe: EnCase Certified Examiner
Guidance Software, adquirido pela OpenText em 2017, é líder na área das ferramentas e serviços forenses. O seu bem conhecido e amplamente utilizado software EnCase Forensic ajuda os profissionais a adquirir dados de muitos tipos diferentes de dispositivos, completar exames ao nível do disco e produzir relatórios das suas conclusões. A empresa também vende software para investigações remotas (EnCase Endpoint Investigator), eDiscovery, gestão de risco, investigações móveis e segurança de endpoint.
O programa de certificação da empresa inclui o Certified Forensic Security Responder (CFSR), EnCase Certified eDiscovery Practitioner (EnCEP) e EnCase Certified Examiner (EnCe). Disponível para profissionais dos sectores público e privado, o EnCE reconhece a proficiência de um indivíduo utilizando o software EnCase Forensic e o domínio da metodologia de investigação informática, incluindo recolha de provas, preservação, verificação de ficheiros, assinaturas de ficheiros e hashing, actividades de first respondedor, e muito mais.
Para obter a certificação EnCe, os candidatos devem apresentar provas de um mínimo de 64 horas de formação forense em informática autorizada ou 12 meses de experiência profissional qualificada, completar uma candidatura, e depois completar com êxito um exame de duas fases que inclua uma parte escrita e prática.
As certificações EnCE são válidas por três anos a partir da data obtida. A recertificação requer uma das seguintes condições:
- 32 horas de crédito de formação contínua em informática forense ou resposta a incidentes
- Uma investigação forense informática ou resposta a incidentes-certificação relacionada
- Assistência a uma conferência Enfuse (pelo menos 10 sessões)
Factos e números da ENCE
>p> Nome da certificação/td> | >p>P>EnCase Certified Examiner (EnCe) |
p>Requerido: 64 horas de formação forense autorizada por computador ou 12 meses de experiência de trabalho em informática forense Opções de formação através de Software de Orientação:
Completion of the EnCE application |
|
p>Número de exames |
Um exame em duas fases:
Passando o exame da Fase I obtém-se uma licença electrónica para completar o exame da Fase II. |
Custo por exame |
>p>$200 total, ou $300 internacional $75 taxa de renovação |
URL |
|
>/tr>
GCFA e Certificações GCFE
SANS é a organização por detrás do programa Global Information Assurance Certification (GIAC). É um actor bem respeitado e altamente considerado no campo da segurança da informação em geral. SANS não só ensina e investiga nesta área, como também fornece notícias de última hora, opera um serviço de alerta de segurança, e serve em todo o tipo de forças de trabalho governamentais, de investigação e de segurança da informação académica, grupos de trabalho, e organizações da indústria.
A resposta a incidentes e as credenciais forenses da organização incluem o seguinte:
- GIAC Certified Forensic Examiner (GCFE)
- GIAC Certified Forensic Analyst (GCFA)
- GIAC Reverse Engineering Malware (GREM)
- GIAC Network Forensic Analyst (GCFA)
- GIAC Advanced Smartphone Forensics (GASF)
- GIAC Cyber Threat Intelligence (GCTI)
GIAC (GNFA)
O GCFE intermédio e o GCFA mais sénior são o foco desta secção. Nenhuma das credenciais exige a frequência de cursos SANS (que têm uma forte reputação de estar entre os melhores da comunidade de cibersegurança, com instrutores de alto nível a condizer), mas são recomendados aos candidatos e frequentemente oferecidos antes, durante ou depois das conferências SANS realizadas nos EUA a intervalos regulares.
Bem o GCFE e o GCFA se concentram na investigação forense informática no contexto da investigação e resposta a incidentes, e assim também se concentram nas competências e conhecimentos necessários para recolher e analisar dados de sistemas informáticos Windows e/ou Linux durante tais actividades. Os candidatos devem possuir as competências, conhecimentos e capacidade necessárias para conduzir investigações formais de incidentes e tratamento avançado de incidentes, incluindo lidar com violações internas e externas de dados, intrusões e ameaças cibernéticas; recolher e preservar provas; compreender técnicas anti-forenses; e construir e documentar casos forenses digitais avançados.
As credenciais SANS GIAC são válidas por quatro anos. Os candidatos podem recertificar para o GCFE e GCFA, ganhando 36 créditos de experiência profissional contínua (CPE). Além disso, os titulares de credenciais devem pagar uma taxa de manutenção de certificação de $429 de quatro em quatro anos.
O programa SANS GIAC engloba mais de 36 certificações de segurança da informação numa vasta gama de tópicos e disciplinas. Os profissionais de TI interessados na segurança da informação em geral, bem como na forense digital, seriam bem aconselhados a investigar mais na página inicial do GIAC.
factos e números GCFE e GCFA
|
Além dos 5 primeiros: Mais certificações forenses digitais
Há muitos outros programas de certificação que podem ajudar a promover a carreira dos profissionais de TI que trabalham em forense digital.
Uma das certificações que temos apresentado no passado é o CyberSecurity Institute’s CyberSecurity Forensic Analyst (CSFA). O CyberSecurity Institute fornece serviços forenses digitais destinados a escritórios de advogados, empresas e indivíduos, e administra um pequeno mas bem respeitado programa de certificação. O CSFA foi concebido para profissionais de segurança com pelo menos dois anos de experiência na realização de análises forenses digitais em computadores e dispositivos que executam o sistema operativo Windows e na criação de relatórios de investigação. Embora a certificação não tenha gerado tantos êxitos no quadro de trabalho como as nossas outras certificações em destaque, o CSFA ainda vale a sua atenção.
O mesmo se aplica ao Certified Computer Examiner (CCE) da International Society of Forensic Computer Examiners, também conhecida como ISFCE. O CCE é bem reconhecido na indústria e na comunidade de aplicação da lei como uma credencial líder para profissionais forenses digitais, mas ficou um pouco aquém dos resultados obtidos durante a nossa revisão este ano.
Outras boas certificações incluem o Professional Certified Investigator (PCI), uma credencial informática de nível superior, neutra do ponto de vista do fornecedor e disponível através da ASIS International. A organização também oferece o Certified Protection Professional (CPP), que inclui uma componente de investigação, e o Physical Security Professional (PSP) no seu programa de certificação. Os candidatos forenses podem também obter uma das certificações High Tech Crime Network – o Certified Computer Crime Investigator ou o Certified Computer Forensic Technician, ambos com uma credencial Básica e uma Avançada.
Se procurar online, encontrará inúmeros outros fornecedores de hardware e software forense que oferecem certificações e muitas outras organizações que não fizeram o corte para a lista de 2019 das melhores certificações forenses digitais. Mas antes de vaguear fora dos itens mencionados neste artigo, poderá querer pesquisar a história da organização patrocinadora e o número de pessoas que ganharam as suas credenciais, e depois determinar se o patrocinador não só necessita de formação mas também se pode lucrar com a sua compra.
Poderá também querer perguntar a um profissional forense digital praticante se este já ouviu falar das certificações que encontrou por conta própria e, em caso afirmativo, o que pensa esse profissional sobre essas ofertas.