Co znajdziesz w tym artykule?
Jak to jest z tą myślą o pierwszej pracy?
Kiedy mówimy o cyberbezpieczeństwie, pierwsze nasze myśli skłaniają się ku szeroko pojętej „penetracji” i ataku. Nie ma w tym nic dziwnego. Od lat byliśmy przyzwyczajani do „hackerów” w filmach. Natomiast ostatnio zauważyć możemy wzrost zainteresowania stroną defensywną – co osobiście bardzo mnie cieszy. Jak zacząć i gdzie można dojść?
Co to jest Blue Team?
Blue Team, czasami zwany jako „niebieski zespół”, nadzoruje wewnętrzne i zewnętrzne bezpieczeństwo organizacji. Przeprowadza dogłębne badania sieci i infrastruktury systemowej w celu zidentyfikowania i rozwiązania problemów związanych z bezpieczeństwem. Specjaliści z zespołu Blue wdrażają techniki, takie jak segregacja sieci, wdrażanie zapór sieciowych, zarządzanie kontrolą dostępu i inne środki zaradcze w celu obrony przed włamaniami, cyberatakami i wyciekami danych. Ponadto działają z punktu widzenia poufnych informacji oraz monitorują i blokują podejrzane działania, które mogą doprowadzić do ataku.
Więcej o zespołach w cyberbezpieczeństwie znajdziesz w artykule Jakie Wyróżniamy Zespoły Bezpieczeństwa?
Jeśli interesuje Cię jak specjaliści IT widzą Blue Team to polecam Ci artykuł Czym Jest Ten Cały Blue Team – PYTAMY EKSPERTÓW.
Czym zajmują się członkowie zespołu Blue Team?
Niebieski zespół pracuje nad symulowanymi zagrożeniami, aby określić czynniki ryzyka, które mogą pojawić się w rzeczywistych scenariuszach ataków. Ich rolą jest identyfikacja i łagodzenie zagrożeń wynikających zarówno z czynników wewnętrznych, jak i zewnętrznych. Ponadto specjaliści Ci są przeszkoleni w zakresie ochrony sieci swojej organizacji podczas włamań, poprzez izolowanie zainfekowanych systemów i zapobieganie ich rozprzestrzenianiu się na inne urządzenia. Czyli są odpowiedzialni między innymi za:
- Monitorowanie wszelkich podejrzanych działań w sieci i na styku z Internetem i identyfikacji zaatakowanych systemów.
- Analizują web traffic logs i logi systemów.
- Używanie narzędzi IPS i IDS do sprawdzania i zgłaszania włamań do urządzeń IoT lub aktywności sieciowej.
- Identyfikację potencjalnych naruszeń w systemach i infrastrukturze sieciowej.
- Monitorowanie i ocenę procedur reagowania na incydenty w organizacji.
- Zdobywanie informacji o istniejącej strukturze bezpieczeństwa poprzez ocenę ryzyka.
- Wzmacnianie środków bezpieczeństwa w procesach.
Oczywiście nie ma specjalisty odpowiedzialnego bezpośrednio za wszystkie wymienione powyżej dziedziny.
Najczęstsze role zawodowe i czym się od siebie różnią?
Najbardziej podstawowe i najpowszechniejsze:
Analityk ds. Cyberbezpieczeństwa (ang. Cybersecurity Analyst) odpowiada za ochronę zarówno sieci, jak i danych. Zarządza wszystkimi bieżącymi środkami bezpieczeństwa. Jest również odpowiedzialny za reagowanie na naruszenia bezpieczeństwa i ochronę urządzeń końcowych pracowników.
Inżynier ds. Bezpieczeństwa (ang. Security Engineer) planuje i realizuje strategie bezpieczeństwa informacji firmy oraz odpowiada za utrzymywanie wszystkich rozwiązań zabezpieczających. Często jest również odpowiedzialny za dokumentowanie stanu bezpieczeństwa firmy oraz środków podjętych w celu utrzymania wymaganego poziomu bezpieczeństwa.
Analityk Zaawansowanych Zagrożeń (ang. Advanced Threat Analyst) monitoruje sieci komputerowe w celu zapobiegania nieautoryzowanemu dostępowi do plików i systemów. Dostarcza sprawozdania wyższemu kierownictwu dotyczące technicznych zdolności obronnych firmy. Nadzoruje wszystkie systemy bezpieczeństwa globalnie i próbuje wykryć zaawansowane ataki i podatności. Zajmuje się także analizą powłamaniową.
Analityk Bezpieczeństwa Informacji (ang. Information Security Analyst) jest odpowiedzialny za ochronę sieci przedsiębiorstwa i utrzymanie wszelkich zabezpieczeń. Wdraża firmowe plany odtwarzania po awarii w przypadku ataku ransomware, czy awarii.
Menedżer ds. Bezpieczeństwa Informacji (ang. Information Security Manager) opracowuje zasady i procedury mające na celu zabezpieczenie sieci firmowej. Nadzoruje analityków i inżynierów zapewniając jednocześnie, że firma przestrzega standardów i norm bezpieczeństwa informacji. Jako menedżer odpowiada za zatrudnianie i szkolenie nowych członków zespołu.
Na końcu hierarchii, zazwyczaj jest Dyrektor ds. Bezpieczeństwa Informacji/CISO (ang. Chief Information Security Officer). Często podlega dyrektorowi całego IT, dyrektorowi finansowemu lub bezpośrednio zarządowi. CISO jest odpowiedzialny za nadzorowanie ogólnego planu bezpieczeństwa firmy.
Jak zacząć pracę w Blue Team?
Dzięki zmianom jakie wprowadziła Ustawa o krajowym systemie cyberbezpieczeństwa, popyt na pracowników zwiększył się. Ułatwia to znacząco dostanie swojej pierwszej pracy w tym sektorze. Jeżeli zastanawiasz się jak zacząć naukę to polecam Ci opracowane przeze mnie materiały:
Ścieżka Certyfikacji Na Stanowisko Cybersecurity Analyst / SOC Analyst
Jak Zacząć Naukę Cybersecurity? – mnóstwo wiedzy w 6 mailach i nie tylko
Jak Zacząć Naukę Cybersecurity? – wpis
Polecam Ci też oczywiście moją książkę:
Podsumowanie
Jak widzisz jest całkiem sporo możliwości pracy w cyberbezpieczeństwie a zwłaszcza w po defensywnej stronie, czyli w Blue Team’ie. Jeśli dopiero zaczynasz to serdecznie zapraszam Cię do zapisu do newsletteru a zwłaszcza do Jak Zacząć Naukę Cybersecurity? – mnóstwo wiedzy w 6 mailach i nie tylko.