数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究企业网络安全团队技能提升过程中会发生什么?
随着黑客变得更加熟练,攻击也变得更加频繁,问题不再是谁会被攻击,而是何时会被攻击。对于许多企业来说,现实意味着必须重新思考其安全方法,并优先考虑在何处投入有限的资金,以便尽快将损失降到最低。这项工作的成功取决于拥有一个拥有广泛安全专业知识的专家团队。
以下是在招聘新安全人员或增强现有安全团队能力时,贵公司应优先考虑的十项与安全相关的技能。
安全相关工具的知识
确保每个人安全的第一步是了解如何使用可用资源。由于缺乏安全系统方面的内部专业知识,许多企业反而选择“设置并忘记”的策略。
CompTIA 产品开发高级总监 James Stanger 以安全信息和事件管理 (SIEM) 产品为例。“这些技术非常棒,因为它们可以为您提供网络和基础设施环境的 50,000 英尺鸟瞰图,”Stanger 说。“但它们也使您可以非常细致地查看事件,以查明问题区域。”大多数事件通常是用户错误造成的吗?您的云部署是否存在任何潜在的安全漏洞?这些缺陷现在一目了然,以便可以修复。我们如何防止人们打开我们发送给他们的附件?当被问及“我们如何确保敏感数据不在易受攻击的位置?”时,他提出了以下问题。
安全评估
Stanger 认为,虽然拥有合适的工具至关重要,但了解这些工具如何融入您的整体安全计划也至关重要。Stanger 表示,在确定您想要哪些安全技术以及如何使用它们之前,“您需要一个了解安全业务的人”。贵公司的流程是什么样的?每个公司在信息安全方面都面临着一系列独特的挑战,这些挑战受公司独特的特征、市场、客户、基础设施和行业等因素的影响。他继续说道:“安全分析可以识别使攻击更有可能发生的因素,并帮助这些攻击面,”并补充说,CompTIA 的研究表明,到 2020 年,安全分析师的需求将增长 18%。
项目管理
Stanger 表示,精通 IT 项目管理的人才一直供不应求,但专注于安全的项目经理的需求量很大。据他介绍,随着时间的推移,典型系统或网络管理员的职责变得更加专业化。
“过去,”Stanger 补充道,“只需安装一些防病毒软件、垃圾邮件过滤,甚至可能是一些外围防御技术,您就可以万事大吉了。”他解释了对专注于安全的项目管理技能的需求,他说:“但现在您必须将这些安全解决方案视为一个为期一周或数月的项目,并弄清楚如何将其与您的其他系统连接起来,添加培训、维护、更新。”
事件响应
在保护计算机网络方面,事件响应也至关重要。由于其在政府 IT 系统中的广泛使用,Splunk 是该领域最知名的技术之一。事件响应使快速识别威胁变得更加容易,并且对 Splunk 专家有很高的需求,正如 Zafarino 所指出的那样。
“大多数企业无法维持足够的员工数量,即使他们能够维持,成本也高得令人望而却步。“我们看到的是,公司聘用合同安全专业人员进行分析,然后对现有员工进行技能提升,以便他们能够跟上,”他补充道。他解释说,这可能需要做一些事情,例如培训现有员工以及加强自动化检测和缓解技术。
机器人流程自动化
Zafarino 认为,跟上网络安全风险和能力的快速变化非常困难。他声称,安全团队过去常常手动监控和缓解企业的漏洞,但这不再是一种可行的策略。
Zafarino 表示,“公司正在利用 DevOps 和自动化来管理威胁环境。”异常情况:“我们如何从中吸取教训并将其隔离以供研究?”谁或什么构成了威胁,其来源在哪里,以及我们如何防止进一步入侵?我们有多脆弱?我们如何确保这种情况不再发生?这些问题至关重要,但只有少数机构拥有能够同时解决这些问题的人员。
数据科学与分析
Stephenson 表示,企业可以利用他们收集的大量数据来追溯威胁的来源,识别潜在的攻击,并评估缓解措施的有效性。但是,这样做需要分析方面的知识和专业技能。
他解释说,在处理所有这些数据、分析数据和评估报告时,网络安全行业需要“拥有专业知识、经验和理解能力来使用这些分析技术的人员”,例如机器学习、算法,甚至人工智能。
脚本编写
Stephenson 认为,脚本编写技能对于使所有活动部件平稳运行至关重要。
我的首选编程语言是 Python,尽管我认识很多其他人对 Perl 或其他一些语言赞不绝口。据他介绍,尤其是在事件管理、仪表板和监控系统方面,你不能缺少其中任何一个。
技术无关的技能
Antoniewicz 表示,“您必须像‘坏人’一样思考,”这意味着您需要熟悉社会工程技术,以识别潜在的威胁,例如网络钓鱼和鱼叉式网络钓鱼。为了保护您的企业免受潜在的危险,您必须首先预测您的员工和客户将如何反应,以及什么会导致他们放松警惕。
他还指出,安全专业人员需要能够在压力下有效工作并快速进行分类,优先考虑活动以限制攻击发生时造成的损害,或者知道在攻击后进行事后分析时如何继续进行。
深入调查
免费在线安全 MOOC 提供商 Cybrary 的联合创始人 Ryan Corey 表示,安全专业人员需要能够在事件发生后进行事后分析和取证调查。Corey 表示,一些大型公司让其安全人员参加密集的深度取证培训,以提高其事件响应能力。
随着企业越来越了解并准备应对已知和新出现的威胁,Corey 指出,越来越多的人正在参加专注于威胁响应、恶意软件分析和事后分析/深度取证的课程。
热情
Antoniewicz 最后总结道,一流的安全专业人员真正热衷于教导他人,并致力于提高行业标准。他指出,这可能以多种形式出现,例如学习新的计算机语言、参加课程或参与工作场所或当地会议内部的知识共享活动。
他认为,要成为安全方面的佼佼者,您必须有一种强烈的渴望去教导他人并扩展您的专业知识。因为这种特质无法像技术专长那样教授或训练,所以它是最重要的能力。他建议:“找到一个要求参加会议的人,一个报名参加课程的人,一个喜欢与业内人士讨论业务的人。”
如果您有幸拥有这样的专家,您应该留住他们。“创建团队建设活动、知识共享会议、聚会、黑客马拉松、新产品或解决方案展示、漏洞赏金,任何可以延长他们参与度并为他们加油的方式,”他建议道。
87 次浏览
