EC-Совет
Американская организация по обучению кибербезопасности
EC-Совет
Совет ЕС (2001-настоящее время)
Тип компанииОбщество с ограниченной ответственностью
Основан2001 ; 24 года назад ( 2001 )
ОсновательДжей Бависи
Штаб-квартира101 Sun Ave NE
Альбукерке
Нью-Мексико , 87109, США
Веб-сайтeccouncil.org

EC-Council — компания, предоставляющая услуги по сертификации, образованию, обучению и предоставлению услуг в области кибербезопасности , расположенная в Альбукерке , штат Нью-Мексико .

История

Джей Бависи — основатель EC-Council Holding Pte Ltd, [1] [2] материнской компании всей группы компаний EC-Council. Первая организация группы, Международный совет консультантов по электронной коммерции (EC-Council), была основана в 2001 году в ответ на атаки 11 сентября для сертификации специалистов, которые могли бы защищать от атак на электронную коммерцию .

EQT Private Equity инвестировала в EC-Council в сентябре 2021 года [3] EC-Council является создателем популярных программ сертификации, таких как CEH, [4] [5] CHFI, ECSA/LPT и программы Certified Ethical Hacker (CEH) для хакеров-«белых шляп» в 2003 году. EC-Council стала сертифицирующей организацией учебных курсов и экзаменов вместо того, чтобы основывать совершенно новые школы, мобилизуя предпринимателей в бизнесе обучения информационной безопасности . К 2007 году курсы CEH предлагались в более чем 60 странах, и программа быстро расширялась. [6]

С 2023 года сертификация CEH является частью возможных сертификаций для некоторых функций кибербезопасности в Министерстве обороны США в соответствии с его Директивой 8140. [7] [8]

В 2010 году Совет ЕС вошел в число организаций, выбранных Пентагоном для надзора за обучением сотрудников Министерства обороны, работающих в сфере компьютерной безопасности. [9]

Споры, недостатки и плагиат

В мае 2006 года веб-сайт Совета ЕС был взломан [10] , а затем снова восстановлен в 2014 году, затем снова взломан из-за повторного использования пароля [11] . Злоумышленнику удалось выкрасть конфиденциальные данные, такие как фотографии паспортов заявителей, включая, в частности, фотографию Эдварда Сноудена [12] .

По крайней мере в двух случаях сайт EC-Council также был подвержен уязвимостям Cross-site scripting . В июне 2011 года были обнаружены две уязвимости, обе на поддомене «portal». [13] [14] Еще одна уязвимость была обнаружена в мае 2013 года. [15]

В 2011 году сотрудник EC-Council использовал спам-комментарии для рекламы сертификации Certified Ethical Hacker . Джей Бависи, президент EC-Council, назвал это «выдуманной теорией», несмотря на доказательства, доказывающие обратное. [16]

Совет ЕС также неоднократно проводил сексистские дискуссии:

  • В 2015 году он написал, что «женщинам следует носить брючный костюм и каблуки», чтобы заслужить доверие при проведении пентестинга . [17]
  • В 2021 году был опубликован опрос о проблемах, с которыми сталкиваются женщины в сфере кибербезопасности, в котором единственными возможными ответами были «Только мужчины могут выполнять эту работу», «Женщины не справятся с этой работой» и «Женщин недостаточно поощряют», а также было разъяснено, что «публикация не может быть сексистской, если исходить только от женских команд». [17]

В марте 2016 года веб-сайт EC-Council обслуживал эксплойт-комплект Angler . Потребовалось несколько дней, чтобы решить проблему. [18] [19]

В 2021 году Совет ЕС полностью удалил свой блог из-за явных систематических нарушений авторских прав и плагиата , совершенных его маркетинговой командой. [20] [21] [16] [22]

Сертификаты

EC-Council предлагает профессиональные сертификаты в области ИТ-безопасности , такие как Certified Network Defender (CND), Certified Chief Information Security Officer (CCISO) и Computer Hacking Forensics Investigator (CHFI). [23] Он также предлагает сертификаты в областях, связанных с ИТ-безопасностью, включая аварийное восстановление , безопасность программного обеспечения, цифровую криминалистику и общие знания ИТ-безопасности.

Услуги и продукты

Университет Совета ЕС (ECCU)

EC-Council University (ECCU) получил лицензию от Совета по образованию Вайоминга в 2006 году, несмотря на серьезные опасения со стороны Департамента образования штата, включая отсутствие ясности относительно того, «будет ли школа предлагать существенную академическую деятельность». [24] Он предлагает степени бакалавра и магистра в области кибербезопасности и программы сертификации выпускников с 2015 года. [25] [26]

EC-Council CodeRed

EC-Council CodeRed был запущен в 2019 году как платформа обучения кибербезопасности с библиотекой из 4000 видеоуроков. [27] Он предоставляет « микростепени » по узкоспециализированным техническим предметам. [28]

Глобальные услуги Совета ЕС

EC-Council Global Services (EGS) — это подразделение консалтинговых услуг EC-Council Group. Оно получило членство в CREST за свои услуги по реагированию на киберинциденты, тестированию на проникновение и оценке уязвимостей в 2020 году. [29] [30]

EC-Council Aware

EC-Council Aware — это обучающее приложение по кибербезопасности, выпущенное в 2020 году для iOS и Android. [31]

EC-Council CyberQ

EC-Council запустил свою платформу CyberQ в 2020 году. Это облачная платформа киберполигона, которая автоматизирует процесс использования облачных технологий для развертывания киберцелей. [32]

Мероприятия Совета ЕС

EC-Council проводит различные конференции по ИТ-безопасности, включая Hacker Halted , Global CyberLympics, TakeDownCon и Global CISO Forum. [33] [34] [35]

Ссылки

  1. ^ "Джей Бависи, основатель и генеральный директор EC-Council". Business Wire . Получено 7 сентября 2022 г.
  2. ^ "Президент и генеральный директор EC-Council Джей Бависи". Business Insider . Получено 31 августа 2020 г.
  3. ^ "EQT Private Equity инвестирует в EC-Council". Bloomberg . Получено 27 сентября 2021 г.
  4. ^ «EC-Council расширяет возможности студентов посредством семинара по кибербезопасности». 12 сентября 2013 г.
  5. ^ "EC-Council организует семинар по кибербезопасности". India Infoline . 2 сентября 2013 г. Получено 27 июля 2021 г.
  6. ^ Слейтон, Ребекка (2017-02-14). «Limn: Парадоксальный авторитет сертифицированного этичного хакера». Limn . Получено 27 июля 2021 г. .
  7. ^ "Persectives on Building a Cyber ​​Force Structure" (PDF) . Получено 27 июля 2021 г.
  8. ^ "DoD Approved 8570 Baseline Certifications – DoD Cyber ​​Exchange". public.cyber.mil . Получено 2023-05-18 .
  9. ^ «Пентагон обучает сотрудников взламывать компьютеры Министерства обороны». CNN . CNN . Получено 27 июля 2021 г. .
  10. ^ "EC-Council.org Осквернен в 2006 году". zone-h.org . Получено 2023-05-17 .
  11. ^ ""Чума" возвращается, чтобы осквернить веб-сайт Совета ЕС | CSO Online". 2015-09-24. Архивировано из оригинала 2015-09-24 . Получено 2023-05-17 .
  12. ^ Маккормик, Рич (24.02.2014). «Этическая хакерская организация взломана, веб-сайт испорчен паспортом Эдварда Сноудена». The Verge . Получено 17.05.2023 .
  13. ^ Nulled Byte. "Уязвимость XSS декодирования URI с двойным отсеиванием на веб-сайте Совета ЕС". The Hacker News . Получено 17.05.2023 .
  14. ^ "Веб-сайт Совета ЕС уязвим для нескольких XSS". attrition.org . Получено 2023-09-13 .
  15. ^ "Шарлатан: EC-Council обнаружен уязвимым ко 2-му XSS". attrition.org . Получено 17.05.2023 .
  16. ^ ab «Кто на земле будет пытаться продвигать Университет Совета ЕС с помощью спама в комментариях на моем сайте?». Грэм Клули . 2022-07-19 . Получено 2023-05-17 .
  17. ^ ab Dallaway, Eleanor (2021-04-11). «История скандала с гендерным опросом EC-Council: создатель опроса говорит: «Оно было написано женщинами, поэтому оно не может быть сексистским»». Журнал Infosecurity . Получено 2023-05-17 .
  18. ^ "Сайт поставщика сертификации безопасности, распространяющий вирусы-вымогатели". Блог Fox-IT International . 2016-03-24 . Получено 2023-05-17 .
  19. ^ Гудин, Дэн (24.03.2016). «Веб-сайт сертифицированного этического хакера пойман на распространении крипто-вымогателя». Ars Technica . Получено 17.05.2023 .
  20. ^ "Организация по обучению безопасности EC-Council закрывает блог из-за нарушений авторских прав, обещает редакционные улучшения". The Daily Swig | Новости и мнения о кибербезопасности . 2021-06-28 . Получено 2023-05-17 .
  21. ^ «Этика в маркетинге кибербезопасности – Принципы ценностного вклада». Алисса Миллер . 2021-06-23 . Получено 2023-05-17 .
  22. ^ "Errata: Charlatan - EC-Council (ECC)". attrition.org . Получено 2023-05-17 .
  23. ^ «Дело в пользу сертификации по кибербезопасности». www.govtech.com . 13 января 2018 г. Получено 27 июля 2021 г.
  24. ^ Грувер, Мид (10 января 2006 г.). «Штат лицензирует онлайн-школу». Casper Star-Tribune . Архивировано из оригинала 7 февраля 2023 г. . Получено 7 февраля 2023 г. Несмотря на продолжающиеся усилия государственных чиновников в сфере образования по ограничению неаккредитованных колледжей и университетов, Совет по образованию Вайоминга в понедельник выдал государственную лицензию EC-Council University, неаккредитованной школе, которая будет предоставлять онлайн-степени по компьютерным технологиям из офиса в Ларами.
  25. ^ "О нас | Университет кибербезопасности". EC-Council University . Получено 27 июля 2021 г.
  26. ^ "Справочник аккредитованных учреждений". www.deac.org . Получено 2023-05-17 .
  27. ^ SemiColonWeb. "CodeRed | Транслируйте премиум-курсы по кибербезопасности | Учитесь в любое время и в любом месте". CodeRed . Получено 27 июля 2021 г.
  28. ^ SemiColonWeb. "CodeRed Microdegrees | Изучите востребованные продвинутые навыки в области кибербезопасности". CodeRed . Получено 27 июля 2021 г. .
  29. ^ "Компании-участники CREST". service-selection-platform.crest-approved.org . Получено 27 июля 2021 г. .
  30. ^ "EC-Council Global Services получает членство в CREST". 24-7 Пресс-релиз Newswire . Получено 27 июля 2021 г.
  31. ^ CISOMAG (14 октября 2020 г.). «Ищете программу обучения конечных пользователей? Приложение EC-Council’s Aware — как раз для вас». CISO MAG | Журнал Cyber ​​Security . Получено 27 июля 2021 г.
  32. ^ "CyberQ – Advanced Cyber ​​Range Solution Provider | EC-Council". cyberq.eccouncil.org . Получено 27 июля 2021 г. .
  33. ^ "Объявлены финалисты Глобальной киберолимпиады EC-Council Foundation 2019". PRWeb . Получено 27 июля 2021 г.
  34. ^ Голдмейер, Джереми. «White-Hat Hackers: познакомьтесь с гиками, которые делают вычисления безопаснее, раскрывая их недостатки». Riverfront Times . Получено 27 июля 2021 г.
  35. ^ «Глобальный форум CISO». ПРВеб . Проверено 16 октября 2013 г.
Взято с "https://en.wikipedia.org/w/index.php?title=EC-Council&oldid=1259490336"