في تقنية الأمن السيبراني، يتم دور المهنين في مجموعتين منفصلتين: فريق اللون الأحمر، الذي يركز على المهام الاستهزائية، وفريق اللون الأزرق، الذي يركز على الدفاع. يشمل عمل الفرق الحمراء الخاص به هجمات البرمجيات الأخلاقية. هنا، يحاول الخبراء الأمنيين تمكين الهجمات السيبرانية لإيجاد الأخطاء في النظام قبل أن يتم استغلالها من قبل الممورين الخبراء السيبرانيين. من جهة أخرى، يتمثل عمل الفرق الزرقاء في دفاع النظام من هذه الهجمات. يراقبون ويكتشفون ويتجاوبون مع الحوادث الأمنية.
للمطورين، فهم محركات كلا الفرق الحمراء والزرقاء مهم للغاية. يكون المطورون عاملون غالبًا في بناء وحماية التطبيقات. يتوجب عليهم إختيار كيفية توافر عملهم في مناظر الأمان الأوسع. سواء كان يكتبون برنامج جديد أو تصحيح الأخطاء بعد اختطاف الأمان، فمعرفة الاستراتيجيات والتحديات لكلا الفرق يمكن أن يجعلك مهنيًا شاملًا أكثر.
نحن نستكشف توظيف وتدريب الخبراء المتميزين في مكافحة الهجمات السيبرانية وهم يعرفون بفريق الأزرق. سنبحث عن المسارات المنفصلة للمهن واستراتيجيات التدريب، وسنركز على أدوار الفريق الأزرق المتعارف عليه (الدفاع) والفريق الأحمر (الهجمة). في هذه المقالة ، ستجد لماذا يتم إلتقاء الطلاب الكثير بالفريق الأحمر أكثر من الفريق الأزرق. سنتنقل أيضًا عن مethodologías التدريب وأهمية توازن التئوريات مع الخبرة العملية، والمبادرات لجعل الفريق الأزرق أكثر إغراءً ومتاحًا للمهنيين الجدد في المجال الأسي.
تحليل تفضيلات المهن
يتم الإغواء للعديد من الطلاب بأن يصبحوا المخترقين الأخلاقيين ، وهو يبدو جذابًا ومع المواضيع المعاصرة. بينما يعرفون دور الفريق الأزرق، يحاولون بعدة محاولات للتأمل في مسار توظيفهم.
بينما تعتبر الأمانة الدفاعية الآن مفهومًا مألوفًا، يبقى الأمن العدائي نسبةً غير مألوفة. فرص الأدوار المتميزة التي يشغلها فريق الأحمر تجعلهم أكثر إغراءً بسبب أجورهم الأكثر وفرص أكبر للإنجاز الشخصي. ونتيجةً لذلك، يتم إلتقاء الخبراء الصغار أكثر بهذه المواقع.
بلايين المتخصصين في العالم يقومون ببناء أنظمة تحميل المعلومات السلبية والتي تساعدهم في إيجاد الأخطاء وتحسين أداءهم في مهامهم التطبيقية. وبالتالي تحتاج المهام الدفاعية، أو الفريق الأزرق، إلى تجاوز التقنيات التي يقوم بها الفريق الأحمر للحصول على نتائج أفضل. وهذا يتطلب تعزيز التعلم المستمر وتطوير المهارات والتكنولوجيا التي يمكن أن تساعد الفريق الأزرق في مواجهة تلك التحديات.
ومن ثم يتم بناء خلاله قاعدة من المعلومات التي تساعد في تحديد أي خطأ قد يوجد في تطبيقات المستخدمين وتوفر الأفضل طريقة لإصلاحه. وبمجرد إيجاد ذلك الخطأ، يمكن للفريق الأزرق أن يقوم بإيجاد طريقة لتصحيحه وتحسين جودته.
ومع وجود تقنيات ومهارات أفضل للمتخصصين، فإن دور الفريق الأزرق لم يعد واضحًا بما يكفي. وهذا يعني أن المهام الدفاعية تحتاج إلى مزيد من التركيز والتأكد منها لتكون واضحة أكثر وأكثر تقنيات ومهاراتها وأيضًا تأكد من صلابة وجودها.
ومن ثم يتم بناء خلاله قاعدة من المعلومات التي تساعد في تحديد أي خطأ قد يوجد في تطبيقات المستخدمين وتوفر الأفضل طريقة لإصلاحه. وبمجرد إيجاد ذلك الخطأ، يمكن للفريق الأزرق أن يقوم بإيجاد طريقة لتصحيحه وتحسين جودته.
يمكن أن يكون من المهم أن نلاحظ أن العمل في فريق الأحمر يقود غالبًا إلى الحريق الشغلي، وهو ما يجعل العديد من الخبراء ينتقلون إلى الجانب الدفاعي. عادةً، يتم تقدم المهنة من خلال الحصول على نجاح في فريق الأحمر قبل أن تنتقل إلى الفريق الأزرق الأكثر ثابتة.
يجب على المالكين الأعمال أن يدركوا أن تزويد فريق الأزرق بأدوات أفضل وبالرؤية يمكن أن يمنع الحريق الشغلي ويزيد فعاليتهم، وبالتالي يحمي العمل بشكل أكثر فعالية.
يعتبر أجمالي راتب خبير فريق الأزرق مرغوب فيه للغاية. ومع ذلك، يمكن للمخترقين الأبيض الحصول على مكافأة أكثر بكثير من مبادرات المكافأة للاختلالات.
يوجد فجوة واضحة بين المطالب السوقية وقدرات الخبراء. وبعض الشركات تفشل في إيجاد أشخاص عظماء لفريق الأزرق لأن لا يوجد خبراء محترفون قد يرغبوا في تغيير الوظائف. ويعاني الخبراء الجدد في فريق الأزرق من عدم وصول الفهم الشامل لتقنيات والإستراتيجيات والبنية التحتية المستخدمة من قبل المخترقين. يحتاجون إلى مهارات أكثر في مجالات مثل OSINT، تحليل بيانات الاختلالات، وبحث في الماء العميق.
لذا، لجذب المتخصصين الجيدين، يجب أن يكونوا إما محفزين بشدة أو مدعومين جيدًا في تدريبهم. من الجيد أنه يوجد الآن ما يكفي من الدورات التدريبية.
تقييم وتحسين مهارات فريق الحماية
التدريب في سيناريوهات قتالية واقعية يعتبر فعالًا للغاية. يُنصح باستخدام التمارين السيبرانية لصقل مهارات العمل الجماعي. على الرغم من أنه قد يكون من الصعب تقييم الأداء الفردي، إلا أن هذه التمارين تقدم رؤى قيمة. العمل الجماعي هو ما يهم أكثر في الشركات، لذا قد يكون تقييم الأداء الفردي في هذه التمارين أقل أهمية. إضافة مرشدين إلى هذه التمارين يمكن أن يكشف عن فجوات المعرفة على الفور، مما يسمح بتصحيحها فورًا.
يمكن للمتخصصين الصغار في مجال الأمن السيبراني أن يبدأوا حياتهم المهنية بتطوير المهارات الأساسية بسرعة من خلال التدريب العملي في ميادين السيبرانية. بعد هذا التدريب الأولي، يمكن أن يؤدي المشاركة في تمارين الفريق الأرجواني إلى رفع مهاراتهم إلى مستوى أعلى، مما يدفعهم نحو التخصص.
فكر في إنشاء برنامج تناوبي داخل شركتك. سيعرض هذا المهنيين الشباب في مجال الأمن المعلوماتي لمجالات وأدوار أمنية متنوعة، مما يعزز مجموعة مهارات متكاملة وفهمًا أعمق للمجال.
ومع ذلك، تزدهر الخبرة العملية جنبًا إلى جنب مع أساس نظري قوي. بدون المعرفة الأساسية، يمكن أن يفتقر العمل العملي إلى الاتجاه والتركيز. لهذا السبب، يعد الجمع بين النظرية والممارسة مع الحفاظ على التوازن أمرًا بالغ الأهمية.
تدريب الأمن السيبراني الفعّال يلبي أساليب التعلم المتنوعة. بالإضافة إلى ذلك، يجب أن يتضمن البرنامج المنظم بشكل جيد مستويات متعددة لتطوير المهارات بشكل تدريجي، مما يأخذ المتخصصين من المعرفة الأساسية إلى الخبرة المتقدمة. يضمن هذا النهج المخصص والمتدرج استفادة كل عضو في الفريق إلى أقصى حد.
تذكر أنه من المهم تدريب فريق الدفاع الأزرق (Blue Team) وجميع المتخصصين في الشركة لضمان الأمن الشامل. عندما يكون جميع أعضاء الفريق على دراية ومستعدين للاستجابة للتهديدات الأمنية، تكون دفاعات الشركة العامة أقوى بكثير.
تنمية المواهب السيبرانية بين الطلاب
نظرًا لأن تدريب متخصصي الأمن السيبراني قد يستغرق وقتًا طويلاً، فإن الشركات غالبًا ما تسعى إلى توظيف مرشحين يمتلكون مهارات مسبقة. الجامعات التي تضم مراكز عمليات أمنية (SOCs) وتمارين سيبرانية واقعية تثبت أنها مصادر قيمة للمواهب. يمكن للشركات الاستفادة من هذا المصدر عن طريق تجنيد الطلاب في وقت مبكر، بدءًا من سنتهم الجامعية الثالثة.
وكما تقوم مزودو الأمن السيبراني والشركات المرتبطة دائمًا بهذا المجال بمقارنة واسعة من خيارات التمرير التدريبي للخبراء من ميادين التدريب الافتراضية إلى دوران المعدات المتخصصة للمزودين. تشمل الهاكاتونات والشروكات مع الجامعات وبرامج التخصص الأساسية أيضًا تحفيزات للمجموعة المتميزة للموارد. ولجذب الموارد المستقبلية يعرض الأحداث الصناعية المعتادة ومعارض المهن على تطبيقات الأمن السيبراني الحقيقية. يمكن للطرق التوظيفية المتقدمة بالتكنولوجيا التي تمتد عن التصدير القوي والقرار-ميزانية التي تساعد الشركات على إيجاد الموارد الأولية بسرعة.
ينبغي على الطلاب بالتصرف بصفة استثمارية للتخصصات التجارية أو الوظائف الجزئية التي توفر خبرة في الأمن السيبراني لتمتع بالدراسات العليا وتوفير فائدة متميزة في السوق المهني. وكطالب يمكنك أن تبحث عن تخصصات في الفرق الحمراء والأزرق، وعن إستكشاف المسارات المحتملة للوظيفة الإلكترونية للIoT، وأو تحميل الأمان في السحابة أو التحقيقات الإلكترونية لتوفر منظور متوازن وتفهم أهمية كل دور في مجال الأمن السيبراني.
تطور سوق وظائف فرق الأزرق
يتم تقييم قيمة تعزيز مهارات الأمن السيبراني لفرق الأزرق مجددًا. إلى حد ما كان هناك تمويل قليل فقط لتطوير الموظفين؛ ومع ذلك يتبادر هذا التendency الى التحول.
التعاو
تتوقع استمرار تزايد تعاون المزودين والجامعات الدراسية، بما في ذلك تدريب الخبراء المتخصصين من المزودين في الجامعات، وتواجد برامج شاملة من مزودي الأمن السيبراني الرئيسيين.
أفكار أخيرة
توجه وصل مسار وظيفة تجميع الفرق الأزرق قد يكون غامرا لبعض المهندسين الشابين، الذين قد يجدون مبدأ وظيفة الفرق الأحمر والتأثيره الفوري أكثر جاذبية. وبينما يتضمن التعاون بجهد محدد، قد تقود المهام التكرارية لأدوار الهجمات إلى شعور بالتناثر. ومع ذلك، يوفر الأمن الدفاعي حفرة أعمق من التطوير المهني. لمعالجة هذا الأمر، يوجد منحنى توسع من المقررات، والمسابقات الهكاتورية، والموارد التي تشجع بشدة الطلاب على متابعة دور المدعوم.
Source:
https://dzone.com/articles/cybersecurity-career-paths-red-and-blue-teams