Направления кибербезопасности
🥷 Приветствую друзья
И так, коллеги, начнем мы наш цикл статей с простых понятий о направлениях информационной безопасности.
Информационная безопасность достаточно обширная область с множеством узких направлений, о которых мы сегодня поговорим.
И так, первое направление – это SOC – Security Operation Center. Проще говоря, это центр управления безопасностью, который отвечает за защиту организации от киберугроз. Именно в этом центре осуществляется мониторинг и расследуются инциденты кибербезопасности. На профессиональном жаргоне их называют также Blue Team.
Следующее направление – это пентестеры. Пентестеры осуществляют атаки на IT-системы организации для выявления слабых мест или уязвимостей. Их ближайшие корпоративные «родственники» - это Red Team (редтимеры). О сходствах и различиях пентестеров и редтимеров мы поговорим в одной из следующих статей.
Третье направление – это «бумажники». Это такие товарищи, которые занимаются организационной и бумажной информационной безопасностью. Основывается их работа на документах и регламентах федеральных органов, таких как ФСТЭК и ФСБ. В целом, сюда относятся и методолги информационной безопасности, которые разрабатывают внутренние документы Компании на тему кибербезопасности.
К «крайне» узким направлениям информационной безопасности относятся также криптографы, отвечающие за криптографическую защиту информации и реверс-инженеры, которые ищут уязвимости, основываясь на методе «обратной» разработки. В области реверс-инжиниринга необходимо знать язык Ассемблера как Отче наш.
В последнее время достаточно часто стали появляться такие направления информационной безопасности, как архитектура и DevSecOps.
Архитектура – это целые подразделения, которые отвечают за безопасное построение информационных систем и их развертывание.
DevSecOps и где-то рядом затесавшиеся AppSec-и ищут уязвимости в исходных кодах различных приложений и исследуют на безопасность популярные в последнее время контейнеры, к примеру Docker.
Минимальные требования по навыкам:
· Пентест и Red Team: понимание атак, желательно практические навыки, полученные на CTF, типа Hack The Box. Умение «ломать» Active Directory по части инфраструктурного пентеста и CMS по части Web пентеста. Уверенное использование соответствующих утилит.
· SOC: понимание теоретический части атак, принципы защиты.
· Аналитика: понимание основных типов уязвимостей, их воздействия на информационные системы.
· Архитектура: глубокие знания сетей, протоколов, безопасного построения и развертывания информационных систем
· DevSecOps и AppSec: знание языков программирования (скриптовых - Python и прикладных – С/С++), понимание уязвимостей в коде, уязвимых библиотек. Умение пользоваться методиками выявления уязвимостей SAST/DAST.
В последнее время направление кибербезопасности стало очень популярным, в силу участившихся атак. Открываются целые подразделения кибербезопасности у различного рода предприятий.
В начале своего пути в кибербезопасности нужно хотя бы примерно понимать, к чему у вас лежит душа. Защищать или ломать? А может заниматься аналитикой?
В следующей статье мы разберем разницу между пентестерами и редтимерами.
Актуальная ссылка - @cyber_sq
Главный - Fantom