מסלולי קריירה בסייבר: גישור על הפער בין תפקידי צוות אדום וכחול

באבטחת הרשת, מקצועות המקצועיים הם לרוב מופרדים לשתי קבוצות מסוימות: קבוצות האדומה, שמתמקדות בהתקף, וקבוצות הכחולה, שמתמקדות בהגנה. בתחום של קבוצות האדומה, יש לזה משהו לגבי האקונומיזציה המוסרית של ההאקינג. כאן, מומחים בטיחות מדמיינים התקפי סייבר כדי למצוא פגיעות במערכת לפני שחקנים רעים יכולים לנצל אותן. מצד שני, קבוצות הכחולה הן לגבי הגנה על המערכת מההתקפים הללו. חברי הקבוצה הכחולה צריכים להשגיח, לזהות ולהגיב לאירועים בטיחות.

עבור מפתחים, הבנת הדינמיקות של שתי הקבוצות האלה היא מאוד חשובה. מפתחים הם לרוב בקצה החזית בבניית והגנת היישומים. הם צריכים להביט באיך עבודתם מתחברת לנוף הבטיחות הרחב. בין אם אתה מקלד קוד עבור יישום חדש או מתקן פגיעות ביישומים אחרי התקף בטיחות, ידע על האסטרטגיות והאתגרים של שתי הקבוצות יכול להפוך אתך למקצועי יותר מוחלט.

בואו נחקור את המימון וההכשרה המתקדמת של מומחים מוקדמים שמוכרחים להתמודד עם התקפים הסיבריים, שמכונים צבע כחול. נבדוק במסלולים הקריירה המיוחדים ואסטרטגיות ההכשרה, ונרכש על התפקידים הניגדים של צבע כחול (הגנה) וצבע אדום (התקף). במאמר זה, תמצאו מדוע הרבה סטודנטים מוכנסים יותר לצבע אדום מאשר לצבע כחול. נגע גם במתודולוגיות ההכשרה, בחשיבות של האיזון בין תיאורטיקה לחוויה מעשית, ובין היוזמות להפוך את הצבע כחול ליותר מושך ונגיש למקצוענים החדשים בתחום האבטחת הסייבר.

הפעלת בעדיפויות הקריירה

רבים מהסטודנטים מורעים מהתעניינות בהפוך להאקרים האתיים, מצאו בו שעשוע ומגאה. למרות שהם מודעים לתפקיד של הצבע כחול, הם לעיתים קשורים בקשר למסלול הקריירה שלו.

בעוד אבטחת הגנה היא עכשיו מושג מוכר, אבטחת התקף עדיין נדירה. הייחודיות של תפקידים ההתקפים, שמתקיימים על ידי הצבע אדום, גורמת להם להיות יותר מושכים בגלל המשכורות הגבוהות וההזדמנויות הרבות להישגים פרסונליים. כתוצאה מכך, יותר מקצוענים צעירים מוכנסים לתפקידים אלה.

ברור, שלשירבוט ההגנה, או הצבא כחומר, עליו להפוך ליותר נגיש ומושך עבור מומחים העתידים כדי לשאול את המשקל בין התפקידים המתקדמים והמגנהים בתחום הסייברסיטי האבטחה. חשוב להעביר את התועלת הקריירתית המתמשכת והבטיחות שיצטרך להשתמש בתפקידים המגנהים כדי לתקן את המשקל הראשון של התפקידים הקשורים בטרוף אדום.

האתגר הגדול פה הוא האמונה הנרחבת של שירבוטים המגנהים אינם כבדים במיוחד. אז, חשוב להציג טוב יותר את ההשפעה הקריטית והאתגר האינטלקטואלי של העבודות המגנהים בצדדים. בנוסף, על מנת להדביק יותר את המגנהים, חשוב ליישם תכניות מורים מבניות שידגים את הקריירה המתקדמת והיציבות, שהם מושכים לאלה שמחפשים צמיחה ארוכה.

למרות שיש להם מומחים יותר מומחים, תפקיד המגנהים, שמתמקד בבניית ידע ומיומנויות בסייברסיטי האבטחה, נעשה פחות ברור. מתבקשים להגיד לאתקים התקפים את הראשון עם הניחושות לבחון את האופן והזמן המועד שלהם, כך שהגננים צריכים להגיב במהירות ותחת לחץ משמעותי.

במשטרים המגנהים, הצוות מטפל בעבודה הרגילה של נטישת התרעות ובניית הגנות. מצד שני, חברי הטרוף האדום מבצעים את המשימות המרגשות יותר, מתקפים במערכות בדרכים ש

על מנת להבין את המשמעות המעשית של העבודה עם צוות האדום, עלינו להבין שעבודת הצוות האדום היא עלולה להוביל לשיתוף עבודה רציני, וזה גורם לעובדים מסויימים לעבור לצד המגנה. בדרך כלל, הקיים הגיעה להצלחה בצוות האדום לפני שינוי לצוות הכחול, שהוא יותר יציב.

בעלי העסקים צריכים להכיר בעובדה שאספקת כלים טובים יותר וסקירה טובה לצוות הכחול יכולים למנוע את השיתוף עבודה הרציני ולהעלות את היעילות שלהם, להגנה על העסק בדרך יעילה יותר.

מעלות המשכורת של מומחי צוות הכחול נחשבת למעניינת מאד. אך השברור שהגמולים של ההאקרים הלבנים יכולים להיות בעלי שורש גבוה יותר מדי בעזרת תוכניות הגנה על הבאגים על ידי גילוי רגלים.

ישנה פער ברור בין הדרישות של השוק לבין היכולות של המומחים. חברות מסויימות לא מצליחות למצוא אנשים מעולים עבור צוות הכחול בגלל שאין מומחים מומחים שרוצים להחליף עבודה. מומחי צוות הכחול הצעירים לעיתים קרובות חסרים בידוד מודעה לטכניקות התקפים, האסטרטגיות והתשתיות של המתקפים. הם צריכים יותר כישורים בתחומים כמו OSINT, ניתוח נתוני הפריצה, ומחקר רחב הרגליים.

לכן, כדי למשוך מומחים טובים, עליהם להיות או בעלי מוטיבציה גבוהה או לקבל תמיכה טובה בהכשרתם. זה טוב שכיום יש מספיק קורסי הכשרה. 

הערכת ושיפור מיומנויות Blue Team 

הכשרה בתרחישי קרב מציאותיים היא יעילה מאוד. מומלץ להשתמש בתרגילי סייבר לשיפור מיומנויות עבודת צוות. למרות שזה עשוי להיות מורכב יותר להעריך ביצועים אישיים, תרגילים אלו מספקים תובנות חשובות. עבודת הצוות היא החשובה ביותר בעסקים, ולכן הערכת ביצועים אישיים בתרגילים אלה עשויה להיות פחות חשובה. הוספת מנטורים לתרגילים אלו יכולה לאתר פערי ידע במקום, מה שמאפשר תיקון מיידי.

מומחי סייבר צעירים יכולים להתחיל את הקריירה שלהם על ידי השחזת מיומנויות הליבה במהירות באמצעות הכשרה מעשית במגרשי סייבר. לאחר הכשרה ראשונית זו, השתתפות בתרגילי Purple Team יכולה להעלות את המיומנויות שלהם לרמה גבוהה עוד יותר, ולדחוף אותם לכיוון המומחיות. 

יש לשקול הקמת תוכנית רוטציה בתוך החברה שלכם. תוכנית זו תחשוף את אנשי האינפוסקר הצעירים לאזורים ולתפקידים מגוונים בתחום האבטחה, ובכך תטפח סט מיומנויות רחב והבנה עמוקה יותר של התחום.

עם זאת, ניסיון מעשי פורח לצד בסיס תיאורטי חזק. ללא הידע הבסיסי, העבודה המעשית יכולה לחסר כיוון ומיקוד. מסיבה זו, שילוב בין תיאוריה לפרקטיקה תוך שמירה על איזון הוא קריטי.

אופטימי הוראות בריונות סייברסקופים מותאמות לסגנונות למידה מסויימים. בנוסף, תוכנית מומלצת עם רמות מסויימות צריכה לפתח בהדרגה את היכולות, לקחת את המומחים מידע יסודי למומחיות מתקדמת. הגישה המותאמת וההתקדמתית הזו מובטחת שלכל חבר צוות יש תועלת מירבית.

שימו לב, חשוב לאן ראשון לאן אחר לאן לאמן לא רק את הצוות הכחול, אלא את כל מומחי החברה בכדי לוודא סיור בטחון מוחלט. כשכולם בצוות מודעים ומוכנים להגיב לאתגרי בטחון, המחזיקה הכללית של החברה היא הרבה יותר חזקה.

גידול מומחיות סייבר בסטודנטים

מפני שהאמן במקצוע סייברסקופים יכול להיות מלאך זמן, חברות לעיתים מחפשות מומחים עם יכולות קדמוניות. מכללות עם מרכזי פעולות בטחון (SOCs) ותעמולות סייבר מודעים מוכרחים להיות צעדדורי מומחים שווה מאוד. עסקים יכולים לנצל את הבאק הזה על ידי הגייסת סטודנטים מוקדם מעשרה השנייה.

ספקי אבטחת הרשת וחברות קשורות תמיד מציעים מערך של אפשרויות הדרכה למומחים, ממשחקים מקבילים מקוונים לקורסים מיומנים של ספקים ספציפיים. הקאקתונים, שיתוף פעולה עם אוניברסיטות ותוכניות סיור מקצועיות מעשים את תאומן המומחים העדכני. כדי למשך מידע עתיד, אירועים תעשייתיים רגילים ומרצונות עבודה מציגים יישומים אמיתיים באבטחת הרשת. שיטות הגיוס חדשניות, כמו אסטרטגיות מונע על-ידי עילוי עוצמת מידע והחלטות, יכולות לעזור לחברות למצוא מומחים מעולים בקצב גבוה.

סטודנטים צריכים להתערב פעילות סיור מקצועית או תפקידים חלקיים שיעזרו להם לעשות מקצועים באבטחת הרשת, כדי לתת קדם תעשייתי בשוק העבודה. כסטודנט, למציאת סיור מקצועי בצוותי אדום וכחולים בנוסף לחקירה של הדרכים האפשריות לקריירה בIoT, בסיירת מערכות חשמליים או פועלי דיגיטלי יכולים לספק פרספקטיבה משווות והבנה טובה יותר של התרומה של כל תפקיד לאבטחת הרשת.

שינויים בשוק העבודה של הצוות הכחול

הערך שמונחת על התעלות במיומנויות האבטחה של הצוות הכחול נבדק מחדש. עד לאחרונה, מעט מאוד מימון ניתן לפיתוח הצוות; עם זאת, המגמה הזו נעשית משתנה.

שיתוף פעולה עם

שיתוף פעולה בין ספקים לבית הספר למדעים צפוי לגדול. מומחים מספקים נוספים במדעים מלמדים בבתי הספר למדעים, ותוכניות מקיפות מפתחות מספקים חשובים בתחום האבטחה הידועה מסתחררה.

מחשבות סופיות

המסלול הקריירתי של צבע כחול עשוי להיות מובהק עבור מספקים צעירים, שעשויים למצוא את המיקום המיידי והמוקדם של צבע אדום יותר מושך. אף על-פי שצבע כחול דורש מאמץ מסויים, המשימוש בפעילויות התרעילות של התפקידים ההתקיפים יכול להוביל לרגש של דמיון. אך האבטחה המוגדרת כשימורית מציעה עמק יותר עמוק של התפתחות הכישורים. בכדי להתייחס לזה, יש צורך במגוון גדל של קורסים, הקטאזים ומשאבים שמעודדים מעוררים ספקים לעבודה כמוכנים.