Freitag, 16. Februar 2018

PenTest+ Guide zur neuen CompTIA Penetration Testing Zertifizierung

 

Diesen Sommer führt CompTIA die PenTest+ Zertifizierung ein, eine neue Cybersecurity-Qualifikation mit zugehöriger Prüfung, die das bisherige Security-Portfolio ergänzt.

Firebrand Training hat den PenTest+ in einem Partner Webinar bereits kennen gelernt. Hier erfahren Sie alles Wichtige über die neue Zertifizierung!


Warum lohnt sich die PenTest+ Zertifizierung? 


Der PenTest+ wurde für Professionals entwickelt, die Penetration Tests durchführen, um Schwachstellen in einem Netzwerk zu finden. Die Zertifizierung vermittelt aber auch Security-Einsteigern eine Einweisung ins Penetration Testing als Teil des Ethical Hackings.

Die neue CompTIA Zertifizierung behandelt die aktuellsten Fähigkeiten in den Bereichen Penetration Testing, auch in der Cloud, auf mobilen Geräten und im Internet of Things, sowie Schwachstellenmanagement und –bewertung.

Um die PenTest+ Prüfung zu bestehen, müssen Sie in der Lage sein, Assessment Frameworks anzupassen, in Kollaboration Ergebnisse des Reportings auszuwerten und empfohlene Strategien zu kommunizieren, um den Stand der IT-Sicherheit für Ihre Organisation oder einen Kunden zu verbessern.

Die CompTIA PenTest+ Prüfung umfasst folgende Themenbereiche:

  1. Planning and Scoping – 15%
  2. Information Gathering and Vulnerability Identification – 22%
  3. Attacks and Exploits – 30%
  4. Penetration Testing Tools – 17%
  5. Reporting and Communication – 15%

Im Gegensatz zu anderen Penetration Testing Zertifizierungen (z.B. dem GPEN) konzentriert sich der PenTest+ auf das Management von Schwachstellen. Dabei steht nicht nur die Suche nach Schwachstellen auf dem Lehrplan, sondern auch Teamwork und Management Skills.

Diese Kenntnisse sind für Penetration Tester unbedingt notwendig, da sie oft eng mit Kunden oder anderen Abteilungen zusammenarbeiten, um Testumgebungen zu entwickeln, Genehmigungen festzulegen und die rechtlichen Anforderungen eines Projekts zu klären.

Wann wird die PenTest+ Prüfung herausgegeben?


Die PenTest+ Prüfung gibt es seit dem 31. Januar 2018 als Beta-Version. Die detaillierten Prüfungsergebnisse werden aber nicht vor dem Ende der Beta-Phase im Sommer 2018 verfügbar sein. Während der Beta-Phase erhalten Sie nach der Prüfung nur die erreichte Gesamtpunktzahl.

Anmeldungen sind über Pearson Vue möglich.

Nach der Beta-Phase wird am 31. Juli 2018 die finale PenTest+ Prüfung herausgegeben.

  • Prüfungscode: PT1-001
  • Anzahl der Fragen: Maximal 110
  • Fragentyp: Multiple-Choice und leistungsbasiert
  • Dauer: 165 Minuten
  • Prüfungsanbieter: Pearson Vue
  • Sprache: Englisch
  • Kosten: $50

Die PenTest+ Prüfung ist leistungsbasiert und umfasst praktische Simulationen und Szenarien zusätzlich zu Multiple-Choice Fragen.

Um sich auf die Prüfung vorzubereiten, empfiehlt CompTIA eine Schulung bei einem offiziellen Trainingspartner, um Praxiserfahrungen mit Penetration Testing Tools zu ermöglichen.

Wie sind die PenTest+ Voraussetzungen?


CompTIA empfiehlt, bereits eine Network+ oder Security+ Zertifizierung oder äquivalente Kenntnisse erlangt zu haben. Sie sollten außerdem mindestens zwei bis drei Jahre praktische Erfahrungen in der Informationssicherheit oder ähnlichen Bereichen mitbringen.

Auf welche Jobpositionen bereitet der PenTest+ vor?


Der PenTest+ ist ideal für Positionen als Penetration Tester und Vulnerability Tester.

Die Zertifizierung ist auch relevant für Positionen als Application Security Engineer, Security Analyst, Network Security Operations oder Application Security Vulnerability Professionals.

PenTest+ oder CySA+?


Die CySA+ Zertifizierung konzentriert sich auf die Erkennung von und Reaktion auf Sicherheitsvorfälle, während der PenTest+ sich darum dreht, wie Attacken auf Systeme durchgeführt, Schwachstellen entdeckt und anschließend effektiv gehandhabt werden können.

Der PenTest+ steht in CompTIAs Cybersecurity-Zertifizierungspfad auf der gleichen Stufe wie der CySA+ (Abbildung unten). Der PenTest+ und der CySA+ können in beliebiger Reihenfolge abgelegt werden. Empfohlen wird lediglich, den vorgelagerten Security+ zuerst zu erlangen.
Die beiden Zertifizierungen konzentrieren sich auf unterschiedliche Fähigkeiten, ergänzen sich aber laut CompTIA gegenseitig. Für ein umfassendes, gut abgerundetes Security-Wissen sind sowohl offensive als auch defensive Kenntnisse der IT-Sicherheit notwendig, und damit beide Zertifizierungen - CySA+ und PenTest+ - relevant.

Wie wird die PenTest+ Zertifizierung erreicht?


Für die PenTest+ Zertifizierung können Sie sich entweder im Selbststudium oder im Rahmen einer Schulung bei offiziellen oder inoffiziellen Trainingsanbietern vorbereiten.

Die Vorteile eines offiziellen PenTest+ Kurses bei einem CompTIA Partner sind die aktuellsten offiziellen CompTIA Kursunterlagen und Lehrpläne, die genau auf die Prüfung abgestimmt sind, sowie die Möglichkeit, die Prüfung direkt vor Ort abzulegen.