サイバーセキュリティでは、プロフェッショナルが通常2つの異なるグループに分かれています。それは、攻撃面を注意深く調査するレッドチームと、防衛面を注意深く調査するブルーチームです。レッドチーム作戦は、倫理的なハッキングを含みます。ここで、セキュリティエキスパートは、悪意のある行動者がそれを利用する前に、システムに存在する脆弱性を見つけるために、サイバー攻撃をシミュレートします。その一方、ブルーチーム作戦は、そのような攻撃によるシステム攻撃を防ぐことに焦点を置いています。ブルーチームのメンバーは、監視、侦報、そしてセキュリティ事件の対応を行います。
開発者にとって、レッドチームおよびブルーチームの動きを理解することは非常に重要です。開発者は、新しいアプリの開発や、セキュリティ侵害後の脆弱性修补に取り組むために、最も手前に立つ存在です。彼らは、自分の仕事が幅広いセキュリティ環境にどのように适応するか考えなければならないです。新しいアプリのコードを書いているか、セキュリティ侵害後の脆弱性修补を行っているかに関わらず、両チームの戦略と課題を理解することで、より完璧なプロフェッショナルになることができます。
ブルーチームと呼ばれる、サイバー攻撃に対する専門家の採用と高度な训练について探ることにします。私たちは、ブルーチーム(防衛)とレッドチーム(攻撃)の異なる役割に注目しながら、独自の职业パスと訓練戦略を检討します。この記事では、多くの学生がレッドチームに引き付けられている理由を見ます。また、訓練方法論、理論と実践のバランスの重要性、ブルーチームが新しいサイバーセキュリティ専門家により魅力的に、手に入るような取り組みに関する取り組みも紹介します。
職業の好みの解読
多くの学生は倫理的なハッカーになる魅力に魅了されており、それはサクサクして、トレンド的です。彼らはブルーチームの役割を知っていますが、その職業のトレンドを捉えるのが困難です。
防衛的なセキュリティは今や知られていますが、攻撃的なセキュリティは比較的稀です。レッドチームが占める攻撃の役割の唯一性により、彼らがより高い給与を受け取ることができ、個人的な成就の機会が多いので、より若い専門家がそれらの地位に引き付けられやすいです。
明的に、防御的役割、またはブルーチームは、将来の専門家により易于し、魅力的にする必要があり、攻撃と防御のサイバーセキュリティの役割の魅力的なバランスを取るためです。ブルーチームの役割に伴う長期的な職業上の利益と安全を伝えることが重要で、レッドチームの一時的な魅力的さを対抗するためです。
ここに大きな課題があり、防衛の役割がそれほど威厳がないという一般的な考えになっています。したがって、ブルーチームの仕事が提供する重要な影響と知的な課題をより良く示すことは、不可欠です。また、ブルーチームの魅力的さを高めるためには、職業の進展と安定性を示す结构性の指導プログラムを実施することが望ましいですが、これらは長期的な成長を求める人々にとって魅力的です。
熟练な専門家が多いにも、ブルーチームの役割は、基礎的なサイバーセキュリティの知識と技能の構築に焦点を置くことで、目に見えるものになってきました。攻撃者は自由度が高く、彼らの战术とタイミングを選ぶことができ、防衛者は迅速に対応し、大きなプレッシャーの下で操作する必要があります。防御は、攻撃者による対応をしっかりと考える時間がかかることと、ルーティンアイズの仕事であり、レッドチームとは逆に、学生や若い専門家はより素早く、目に見える結果を求めています。
ブルーチームでは、スタッフが警報を監視し、防衛を構築する一般的な仕事を处理します。そして、レッドチームのメンバーは、さまざまな方法でシステムに攻撃をして、より生き生きした仕事を行います。よく更新してトレーニングモジュールを作成して、さまざまな攻撃タイプをカバーしていくことで、ブルーチームの役割はより参加的で興味深いものになります。
赤チームの作业は、経験豊富な専門家が多く、職場での疲れを引き起こす可能性が高いため、多くの人がディフェンサイドに移行することが多い。一般的には、キャリアの進展は赤チームでの成功を収める後、より安定的な青チームに移行することで行われています。
ビジネスオーナーは、青チームにより良いツールと視覚的な情報を提供することで、疲れを防ぐことができ、効果的にサイバー攻撃に対応できるように、ビジネスをより効率的に保護することができることを認識するべきです。
青チームの専門家の平均給与は非常に魅力的です。しかし、ホワイトハッカーがバグベージュープログラムを通じて脆弱性を発見したときに受け取る報酬は、大幅に高くなる場合があります。
市場の要求と専門家の能力との間には显然なギャップがあります。一部の会社は、転職する経験豊富な専門家がいないため、青チームに偉大な人材を見つけることができません。若い青チームの専門家は、攻撃者の技術、战术、インフラについての十分な理解がないため、OSINT、侵害データの分析、ディープウェブの研究など、さらなるスキルが必要です。
それで、良い専門家を引き付けるために、彼らは高い動機を持つか、そのトレーニングを支えられていなければならない。現在、トレーニングコースは十分にあるのは良いことだ。
ブルーチームスキルの評価と改善
リアルタイム作戦のトレーニングは非常に効果的である。サイバー演習を使用してチームの協力スキルを磨くことを推奨します。個人的なパフォーマンスを評価するのはより困難かもしれませんが、これらの演習は贵重な洞察を提供します。企業で最も重要なのはチーム協力であるため、これらの演習で個人的なパフォーマンスを評価することはより重要ではないかもしれません。これらの演習にメンターを加えることで、知識のギャップを即座に見つけ出し、すぐに修正できます。
若いサイバーセキュリティ専門家は、紫のチームの演習に参加して、核心スキルを素早く身につけることでキャリアを飛躍的にすることができます。この初期のトレーニングの後、
会社内で回転的なプログラムを設立することを考えてみてください。これにより、若いインフォセキュリティ専門家は様々なセキュリティ分野や役割に触れることができ、ライバル的なスキルセットや领域的理解を養われます。
しかし、実践経験は強力な理論的基盤と並行して成長します。基盤的な知識がなければ、実践作业は方向性を欠くかもしれません。この理由で、理論と実践を組み合わせ、バランスを保ち続けることが重要です。
有効なサイバーセキュリティトレーニングは様々な学習スタイルに合わせており、多层次の構成されたプログラムは、プロフェッショナルを基础的な知識から高度な専門家となるスキルを徐々に開発することが重要です。この個別化された、進歩的な取り組みは、チームのすべてのメンバーが最大の利益を得ることを保証します。
记忆しておくことが重要である、青色チームだけでなく、会社のすべての専門家に対してトレーニングを行うこと。すべてのチームメンバーが安全脅威に対する対応を理解し、準備している場合、会社の総合的な防衛が大幅に强化されます。
学生の中でサイバー才能の育成
トレーニングを行うサイバーセキュリティ専門家は、時間を要するため、会社は既存のスキルを持っている候補者を求めます。大学では、现场の
サイバーセキュリティのベンダーや関連会社は、常に専門家のためのトレーニングオプションを提供しています。これには、仮想のトレーニング場から特別なベンダーコースまでが含まれます。ハッカソン、大学のパートナーシップ、以及びインターンシッププログラムは、才能のプールを豊かにするのに役立ちます。未来の才能を引き寄せるために、定期的な産業イベントやキャリアフェアで、実際のサイバーセキュリティの應用を展示します。最尖端の採用方法、AIを活性化した源流と決定のための手法は、会社が最も優れた才能を迅速に見つけるのを助けます。
学生は、サイバーセキュリティの実践経験を得るために、インターンシップやパートタイムの仕事を積極的に探求することが望ましいです。学生として、レッドチームおよびブルーチームのインターンシップを求め、IoT職業、クラウドセキュリティ、デジタルフォレンスィスクリプションなどを探求することが、バランスのとれた見方と、それぞれの役割がサイバーセキュリティにどのように貢献していることをより理解するのを助けるでしょう。
ブルーチームの仕事市場の変遷
ブルーチームのサイバーセキュリティスキルの向上に対する価値を再評価しています。これまで、スタッフ開発にはほとんどの資金を分配しませんでしたが、このトレンドは今、変わりつつあります。
企業と大学の协作は、重要です。以前は、大学卒業生は往往、卒業後の明确な職業方向を持っていませんでした。しかし、今では、大学とのパートナーシップにより、学生は研究中に特定の職業パスを認識することができ、これは産業に大変有益です。
ベンダーと大学の間の協力は成長するようになっています。ベンダーの専門家は大学での教え方をする機会が増えていますし、主要なサイバーセキュリティプロバイダーからの包括的なプログラムが出てきました。
最終的な考え方
青いチーム(Blue Teaming)の职业轨道が何人かの若い専門家にとっては不明で、赤いチーム(Red Teaming)の焦点を持つことと即効的な影響に魅力を感じるかもしれません。青いチームには専門家が多大な努力を払う必要がありますが、攻撃的な役割の繰り返しの業務は单調さを引き起こすことがあります。しかしながら、防御的なセキュリティはさらに深いスキル開発の源泉を提供します。これに対応して、学生がディフェンスの役割を追求するように励ますコース、ハッカソン、そしてリソースの幅広い選択肢が増えています。
Source:
https://dzone.com/articles/cybersecurity-career-paths-red-and-blue-teams