CompTIA Prueba de pluma+ está diseñado para profesionales de TI que planifican y analizan un compromiso de pruebas de penetración que incluye escaneo de vulnerabilidades, comprenden los requisitos legales y de cumplimiento, analizan resultados y producen informes escritos con técnicas de remediación. Las pruebas de penetración, o piratería ética, se utilizan para identificar vulnerabilidades o debilidades en los sistemas informáticos como medio para solucionar problemas y diseñar un sistema más resistente.
Los pentesters suelen emplear la misma mentalidad, herramientas y habilidades que los hackers que trabajan con intenciones maliciosas; sin embargo, los piratas informáticos éticos operan con permiso y con el objetivo de fortalecer la defensa de los sistemas contra ataques. Obtener la certificación en pruebas de penetración es importante en la seguridad de TI para validar sus habilidades y habilidades prácticas neutrales con respecto al proveedor.
A menudo nos preguntan: “¿Cómo funciona CompTIA? Prueba de pluma+ ¿Compararlo con la certificación de Hacker Ético Certificado (CEH) del EC-Council? Para ayudarle a elegir qué examen realizar, aquí encontrará una breve descripción de las dos certificaciones de ciberseguridad más cinco ventajas de CompTIA PenTest+ sobre CEH.
Mire este vídeo sobre CompTIA Prueba de pluma+ vs. CEH, o sigue leyendo para obtener más información.
¿Qué es CompTIA? Prueba de pluma+ y Certificaciones CEH?
CompTIA PenTest+ y CEH son certificaciones de ciberseguridad de nivel intermedio que evalúan las habilidades de prueba de penetración. Ambos exámenes requieren conocimientos y habilidades de seguridad ofensiva, pero ahí es donde terminan las similitudes.
¿Qué tan difíciles son los exámenes de certificación?
Aunque no podemos hablar de qué examen es más difícil, ambos exámenes se consideran de nivel intermedio y requerirán mucho tiempo de estudio. Están diseñados para personas que ya tienen experiencia en el campo. Esta experiencia se puede obtener en una función dedicada a la ciberseguridad, pero también se puede obtener mientras se protegen redes y dispositivos en una función de soporte técnico, redes o administración de sistemas.
CompTIA PenTest+ tiene una duración de 165 minutos y un máximo de 85 preguntas, incluida una combinación de preguntas de opción múltiple, actividades de arrastrar y soltar y preguntas basadas en el desempeño. Las preguntas de opción múltiple son tanto de respuesta única como de respuesta múltiple. Las preguntas basadas en el desempeño ponen a prueba su capacidad para resolver problemas en un entorno simulado.
CEH tiene una duración de 240 minutos y 125 preguntas de opción múltiple.
¿Cuáles son las diferencias en los requisitos de elegibilidad en CompTIA? Prueba de pluma+ ¿contra CEH?
CompTIA no requiere ninguna credencial ni nivel de experiencia para sus certificaciones, pero sí brinda recomendaciones para preparar a los candidatos para el éxito en los exámenes.
Para CompTIA PenTest+ , CompTIA recomienda tener CompTIA Network+ y CompTIA Security+ o conocimientos equivalentes, así como un mínimo de 3 a 4 años de experiencia práctica en seguridad de la información o experiencia relacionada. Si bien no existe ningún requisito previo requerido, CompTIA PenTest + está destinado a seguir CompTIA Security + y tiene un enfoque técnico y práctico.
CEH requiere que los candidatos que no completen el programa de capacitación oficial proporcionen prueba de sus dos años de experiencia laboral en seguridad de la información a través de un proceso de solicitud antes de registrarse para el examen; hay una tarifa de solicitud no reembolsable de $100.
¿Qué es el proceso de recertificación para CompTIA? ¿PenTest + frente a CEH?
Tanto CompTIA PenTest + y CEH tienen una validez de tres años a partir de la fecha de aprobación del examen. Durante ese período de tres años, los titulares de la certificación deben completar ciertos requisitos de educación continua para poder renovar su certificación y evitar que caduque:
- CompTIA Los titulares de PenTest + deben obtener 60 unidades de educación continua (CEU) durante el período de tres años. Lea más sobre la educación continua de CompTIA y las diversas formas en que puede renovar su certificación.
- Los titulares de CEH deben obtener 120 créditos de educación continua durante el período de tres años.
CompTIA PenTest + ahora está aprobado por el Departamento de Defensa
CompTIA PenTest + ahora cuenta con la aprobación 8570 del Departamento de Defensa (DoD) de EE. UU. para tres categorías laborales de ciberseguridad.
5 ventajas de CompTIA PenTest + frente a CEH
Puede resultar difícil decidir qué certificación obtener. Ha leído algunos detalles sobre cada examen, pero profundicemos en lo que hace que CompTIA PenTest+ se destaque.
1. CompTIA PenTest+ proporciona 3 veces más empleabilidad
Además de las pruebas de penetración, CompTIA PenTest + cubre la evaluación y gestión de la vulnerabilidad del rol laboral (según lo define el Marco de trabajo de ciberseguridad NICE utilizado por el ejército estadounidense). Según Indeed.com, hay aproximadamente 12 veces más trabajos de evaluación y gestión de vulnerabilidades en los Estados Unidos que trabajos de pruebas de penetración.
El examen CEH evalúa las herramientas de vulnerabilidad, como los escáneres, pero no el puesto de trabajo en sí. Compare los roles laborales para cada examen y compruébelo usted mismo.
CompTIA PenTest + Roles laborales
Funciones laborales de CEH
Probador de penetración en la nube
probador de penetración
consultor de seguridad
Probador de penetración de aplicaciones web
Operaciones de seguridad de red
Analista de vulnerabilidad
Especialista en seguridad en la nube
Analista de inteligencia de amenazas
probador de penetración
consultor de seguridad
Auditor
Seguridad de la red especialista
Hacker ético
Administrador del sitio
Si necesita pruebas sobre las habilidades cubiertas en CEH, compare los objetivos del examen CompTIA PenTest+ y el modelo del examen CEH (no el esquema del curso CEH).
¿Por qué tomarías un examen que limita tu potencial laboral?
2. CompTIA PenTest + es un examen de rendimiento
Para obtener CompTIA PenTest+, los candidatos deben aprobar un examen que cubra tanto simulaciones prácticas basadas en el desempeño como preguntas de opción múltiple. La certificación Certified Ethical Hacker solo incluye preguntas de opción múltiple.
Si bien no se requiere ningún requisito previo, CompTIA PenTest+ está diseñado para seguir CompTIA Security+ o experiencia equivalente y tiene un enfoque práctico en pruebas técnicas de penetración y gestión de vulnerabilidades.
¿Por qué realizar un examen que solo incluye preguntas de opción múltiple cuando los empleadores también necesitan saber que usted tiene las habilidades prácticas basadas en el desempeño que se encuentran en CompTIA PenTest+?
3. CompTIA PenTest + tiene un conjunto completo de soluciones de capacitación
Tanto CompTIA PenTest+ como CEH tienen varias opciones de capacitación en vivo, en línea y a su propio ritmo. La capacitación CEH cubre 20 módulos con múltiples tecnologías de ataque que suelen utilizar los piratas informáticos y ofrece más de 200 laboratorios.
CompTIA Las soluciones de formación PenTest + le ayudan a concretar todo lo que necesita saber para el examen de certificación. Las soluciones de capacitación oficiales de CompTIA están diseñadas para seguir los objetivos del examen, de modo que usted sepa que lo que está estudiando es lo que verá en el examen y lo que necesita saber para realizar el trabajo.
Utilizando un enfoque multifacético, los productos de capacitación de CompTIA satisfacen los estilos y preferencias de aprendizaje de todos los profesionales de TI y presentan material en los siguientes estilos de capacitación:
- eLearning: CompTIA CertMaster Learn ofrece más de 40 horas de contenido atractivo con 10 lecciones, que incluyen preguntas interactivas basadas en el desempeño, 100 preguntas de práctica con comentarios inmediatos y una evaluación final de 90 preguntas que simula la experiencia del examen. La plataforma incluye instrucción narrativa, ayudas visuales, videos, juegos, tarjetas didácticas y más. Un panel personalizado y un calendario de cuenta regresiva lo ayudan a realizar un seguimiento de su progreso y a mantenerse al día con el examen programado.
- Práctica de habilidades prácticas: CompTIA Labs son laboratorios virtuales basados en navegador que se basan en escenarios que se encuentran en el lugar de trabajo, incluida la planificación y el alcance de pruebas de penetración, la realización de escaneos de vulnerabilidades y pruebas de penetración y la producción de informes escritos que contienen técnicas de remediación propuestas. Las prácticas de laboratorio de cada curso son independientes entre sí y se pueden utilizar en cualquier orden.
- Preparación para exámenes y pruebas de práctica: CompTIA CertMaster Practice es una herramienta adaptativa de evaluación de conocimientos que determina lo que ya domina y lo que aún necesita aprender para mejorar su confianza antes de realizar el examen. El sistema adapta la retroalimentación para ayudarlo a desarrollar conocimientos en sus áreas más débiles, manteniéndolo comprometido y concentrado durante toda su sesión de estudio.
- Libros: La guía de estudio oficial de CompTIA PenTest +, que se ofrece tanto en formato impreso como digital, lo ayuda a aprender y dominar el material cubierto por CompTIA PenTest+. Es flexible para que pueda aprender a su propio ritmo y concentrarse en el éxito del examen.
- Cursos: si prefiere aprender con la guía de un instructor, los proveedores de capacitación autorizados de CompTIA ofrecen capacitación dirigida por un instructor, tanto en línea como en persona.
Independientemente de cómo pretenda aplicar las certificaciones de TI a su carrera, las soluciones de capacitación de CompTIA pueden ayudarlo a alcanzar sus objetivos.
4. CompTIA PenTest + cuesta mucho menos
CompTIA PenTest + (PT0–002) cuesta USD $392 al por menor e incluye simulaciones basadas en el desempeño y preguntas de opción múltiple. CEH cuesta USD $1,199 al por menor (no miembros) y no incluye preguntas basadas en el desempeño.
No confíe sólo en nuestra palabra. La probadora beta Molly Stewart llama a CompTIA PenTest + "La mejor oferta por su dinero en habilidades frente al costo del cupón".
¿Por qué pagar USD $1,199 por un examen de opción múltiple cuando también puedes evaluar tu desempeño por USD $392 con CompTIA? ¿Prueba de penetración +?
5. CompTIA PenTest + cubre más que habilidades técnicas
CompTIA PenTest + satisface las necesidades de los empleadores al cubrir no solo temas técnicos, sino también habilidades profesionales, como procesos comerciales, flujo de proyectos, mejores prácticas y profesionalismo en pruebas de penetración. El examen CEH no.
El contenido de los exámenes se elabora a partir de una combinación de comentarios de encuestas de toda la industria y contribuciones de nuestro equipo de voluntarios expertos en la materia. El resultado es un riguroso proceso de desarrollo de exámenes que representa miles de horas dedicadas a superar los estándares de conocimiento que espera la industria.
Certificaciones de ciberseguridad para satisfacer la demanda de los empleadores
Los empleadores necesitan profesionales de TI que tengan habilidades de gestión y evaluación de vulnerabilidades y pruebas de penetración. Se espera que estos puestos de trabajo de TI en demanda crezcan mucho más rápido que el promedio durante los próximos 10 años, según la Oficina de Estadísticas Laborales de EE. UU. Muestre a los empleadores que tiene las habilidades que necesitan con CompTIA PenTest+.
¿Listo para empezar a estudiar? Escribir su plan lo preparará para el éxito. Descargue nuestra hoja de trabajo del plan de capacitación gratuita para ayudarlo a organizarse y hacer realidad su sueño.
Patrick Lane es director de gestión de productos de CompTIA. Gestiona las certificaciones de habilidades de la fuerza laboral de TI, incluidas CompTIA Seguridad + , Analista de Ciberseguridad de CompTIA (CySA+),CompTIA PenTest + y CompTIA Advanced Security Professional (CASP+).
Fuente https://www.comptia.org/blog/how-does-comptia-pentest-compare-to-ceh / Por patricio carril