cybersecurity 지식의 ELDERS는 usually 두 가지 상당히 다른 그룹으로 나뉘어 있습니다: Red Teams, 어느 그룹이 攻撃에 专注于하며 Blue Teams, 어느 그룹이 방어에 专注于하고 있습니다. Red Team 과정은 伦理性 해킹에 대한 것입니다. 여기에서 보안 전문가가 사이버攻撃을 시뮬레이션 해서 恶意的 행위자가 사용할 수 있는 것을 발견하기 전에 시스템의 취약성을 발견할 수 있습니다. 반면에, Blue Team은 이러한 攻撃에 대한 방어입니다. Blue Team 멤버는 모니터링, 감지, 그리고 보안 사고를 대응하는 것을 합니다.
開発자의 보안에 대한 동력을 이해하는 것은 Red Team과 Blue Team의 동력과 경험을 이해하는 것보다 훨씬 중요합니다. 開発자는 보통 신규 응용 프로그램 개발 또는 보안 침입 이후 취약성 수정에 있어서 사이버 攻撃과 방어에 대한 BROADER security лан디scape에 대한 의미를 가지고 있어야 합니다. 신규 응용 프로그램 코드를 쓰거나 보안 침입 이후 응용 프로그램 취약성을 수정하는 것과 같은 일을 하는 것과 같은 일을 하는 것을 하는 것은, 두 그룹의 전략과 도전을 알아두면 더 보완된 전문가가 되기 좋습니다.
블루 팀(攻撃防御)과 레드 팀(攻撃側)의 대립적인 역할에 집중하여 사이버 攻撃 対策 전문가의 모집 및 고급 트레이닝을 探る 것입니다. 이 記事에서는 다양한 学生들이 레드 팀에 더 대襟이 있는 이유를 조사하며, 교육 方法论, 이론과 실제 경험의 バランス를 중시하는 중요성, 그리고 자신의 cybersecurity 전문가로 자리 잡기를 유치하기 위한 기안에 대해서 펼쳐봅니다.
キャリアの好みを解読する
多くの学生达は、伦理的なハッカーになることに魅了されており、それは素晴らしいものだと感じています。彼らは블루 팀の役割을 알지만、そのキャリアの道筋を理解するのには苦労しています。
防御的 보안은 すでに 知られている 개념이지만、攻撃的 보안은 まだ 相当히 稀です。攻撃側の役割을 果たす レド 팀의 ユニークさは、高い 給与과 개인의 성취를 위한 더 많은 機会을 제공하여 더욱 魅力的하게 보이기 때문에、若い 전문가들이 이 위치들로 유치되는 것이 natural합니다。
방어 역할, 즉 블루 팀은 공격과 방어 사이버 보안 역할의 매력을 균형 있게 유지하기 위해 더 접근 가능하고 매력적으로 만들어야 합니다. 블루 팀 역할이 제공하는 장기적인 경력 혜택과 안정성을 전달하여 레드 팀의 초기 매력을 상쇄하는 것이 중요합니다.
여기서 큰 도전 과제는 방어 역할이 그다지 명망이 높지 않다는 널리 퍼진 믿음입니다. 따라서 블루 팀 직무가 제공하는 중요한 영향력과 지적 도전을 더 잘 보여주는 것이 필수적입니다. 또한, 블루 팀의 매력을 높이기 위해서는 체계적인 멘토링 프로그램을 도입하여 경력 발전과 안정성을 강조하는 것이 좋습니다. 이는 장기적인 성장을 추구하는 사람들에게 매력적으로 다가갈 수 있습니다.
더 많은 숙련된 전문가를 보유하고 있음에도 불구하고, 기본적인 사이버 보안 지식과 기술을 구축하는 데 중점을 둔 블루 팀의 역할은 덜 눈에 띄게 되었습니다. 공격자는 종종 전술과 시간을 자유롭게 선택할 수 있는 유리한 입장에 있으며, 방어자는 신속하고 상당한 압박 속에서 대응해야 합니다. 방어는 보호선을 구축하고 일상적인 작업을 수행하는 데 철저하고 시간 집약적인 사고를 요구하며, 반면에 레드 팀은 학생과 젊은 전문가들이 더 빠르고 눈에 띄는 결과를 선호하는 곳입니다.
블루 팀에서는 직원들이 경고를 모니터링하고 방어선을 구축하는 일상적인 작업을 처리합니다. 반면, 레드 팀 구성원들은 다양한 방법으로 시스템을 공격하는 더 활기찬 작업을 수행합니다. 다양한 공격 유형을 다루는 교육 모듈을 자주 업데이트함으로써 블루 팀 역할이 더 매력적이고 흥미롭게 될 수 있습니다.
레드 팀에서 일하는 것은 종종 직무 소진으로 이어져 많은 전문가들이 방어 측으로 전환하게 됩니다. 일반적으로 경력 발전은 레드 팀에서 성공을 거둔 후 더 안정적인 블루 팀으로 이동하는 과정을 거칩니다.
사업주들은 블루 팀에게 더 나은 도구와 가시성을 제공함으로써 소진을 방지하고 그들의 효율성을 높여 비즈니스를 더욱 효과적으로 보호할 수 있음을 인식해야 합니다.
블루 팀 전문가의 평균 연봉은 매우 매력적으로 여겨집니다. 그러나 화이트 해커들이 버그 바운티 프로그램을 통해 취약점을 발견하여 얻는 보상은 상당히 더 클 수 있습니다.
시장 수요와 전문가 역량 사이에는 눈에 띄는 격차가 있습니다. 일부 회사는 뛰어난 블루 팀 인재를 찾지 못하는데, 그 이유는 이직을 원하는 경험 많은 전문가가 없기 때문입니다. 젊은 블루 팀 전문가들은 공격자의 기술, 전술 및 인프라에 대한 철저한 이해가 부족한 경우가 많습니다. 그들은 OSINT, 침해 데이터 분석, 딥 웹 연구와 같은 분야에서 더 많은 기술이 필요합니다.
따라서 좋은 전문가를 유치하려면, 그들이 높은 동기 부여를 받거나, 훈련에서 잘 지원받아야 합니다. 다행히도 지금은 충분한 훈련 과정이 있습니다.
블루팀의 기술 평가 및 개선
현실적인 전투 시나리오에서의 훈련은 매우 효과적입니다. 팀워크 기술을 연마하기 위해 사이버 연습을 사용하는 것이 좋습니다. 개인의 성과를 평가하는 것이 더 어려울 수 있지만, 이러한 연습은 귀중한 통찰력을 제공합니다. 기업에서는 팀워크가 가장 중요하기 때문에, 이러한 연습에서 개인 성과를 평가하는 것이 덜 중요할 수 있습니다. 멘토를 이 연습에 추가하면 즉각적인 수정이 가능한 지식 격차를 현장에서 발견할 수 있습니다.
초급 사이버 보안 전문가들은 사이버 레인지에서 실습 훈련을 통해 핵심 기술을 빠르게 연마함으로써 경력을 시작할 수 있습니다. 이 초기 훈련 후, 퍼플팀 연습에 참여하면 기술을 더욱 높은 수준으로 끌어올려 전문가로 성장할 수 있습니다.
회사의 내부에서 순환 프로그램을 도입하는 것을 고려해보십시오. 이는 젊은 정보 보안 전문가들이 다양한 보안 영역과 역할에 노출되게 하여, 다재다능한 기술 세트와 분야에 대한 깊은 이해를 기를 수 있게 합니다.
그러나 실무 경험은 강력한 이론적 기초와 함께할 때 더욱 빛납니다. 기초 지식이 없으면 실습 작업이 방향과 초점을 잃을 수 있습니다. 따라서 이론과 실습을 결합하여 균형을 유지하는 것이 중요합니다.
효과적인 사이버 보안 교육은 다양한 학습 스타일을 고려해야 합니다. 또한, 잘 구성된 프로그램은 여러 단계를 통해 점진적으로 기술을 발전시켜, 전문가들이 기초 지식에서 고급 전문성까지 습득할 수 있도록 해야 합니다. 이러한 개인화되고 점진적인 접근 방식은 팀의 모든 구성원이 최대한의 혜택을 얻을 수 있도록 보장합니다.
블루 팀뿐만 아니라 회사의 모든 전문가들에게 교육을 제공하여 종합적인 보안을 확보하는 것이 중요하다는 점을 기억하세요. 팀의 모든 구성원이 보안 위협에 대비하고 대응할 준비가 되어 있을 때, 회사의 전반적인 방어력이 훨씬 강해집니다.
학생들 사이에서 사이버 인재를 육성하기
사이버 보안 전문가를 양성하는 데는 시간이 많이 소요될 수 있기 때문에, 기업들은 종종 기존에 기술을 보유한 후보자를 찾고자 합니다. 현장 보안 운영 센터(SOCs)와 현실적인 사이버 연습을 갖춘 대학들은 귀중한 인재 파이프라인이 되고 있습니다. 기업들은 3학년 때부터 학생들을 채용함으로써 이 인재 풀을 활용할 수 있습니다.
网络安全 제조업체와 관련 기업은 iring virtual training grounds, 전문 제조업체 과정 등 전문가들에게 여러 가지 교육 옵션을 제시해 왔습니다. 하팩thon, 대학 협력, Internship programs 등이 재능 POOL을 풍부하게 해줍니다. 미래의 재능을 유치하기 위해서, 정기性的 산업 이벤트, 직업 фе어에서 실제 세계의 보안 적용을 示하고 있습니다. AI-based 채용 방법과 같은 牙齿chnology 기반 채용 방법은 기업들이 뛰어난 재능을 빨라 찾을 수 있습니다.
학생들은 인턴쉽 또는 PT role을 积极적으로 구하는 것이 중요하며, 이를 통해 akademik 연구를 補完하고 직업 시장에서 경쟁력을 얻을 수 있습니다. 학생으로서 인턴쉽을 Red Team과 Blue Team 모두에서 구하고, IoT 직업 道路, 雲 보안, 디지털 수사 등을 摸索하는 것은 Balanced perspective를 얻고 각 역할의 보안에 기여하는 것을 잘 이해할 수 있습니다.
Evolving Blue Team Job Market
Blue Teams의 보안 기술 향상에 대한 가치를 재평가하고 있습니다. 지난 시절, 직원 開発에 대한 자금 allocations가 매우 적었지만, 이 trend가 지금 변화하고 있습니다.
기업과 대학의 협력은 중요합니다. 과학자들은 졸업 후에 명확한 직업 道路을 知らなかった 것을 보았습니다. 현재, 대학과의 협력으로 학생들은 공부 동안에 具体的 career paths를 知覚할 수 있게 되며, 이는 산업에 substancial benefits를 deal하고 있습니다.
벤더와 대학 간의 협력이 더욱 증가할 것입니다. 벤더 전문가들이 대학에서 강의를 하는 사례가 늘어나고 있으며, 주요 사이버 보안 제공업체들의 종합적인 프로그램도 등장하고 있습니다.
최종 생각
블루팀 경로는 일부 젊은 전문가들에게 불분명하게 느껴질 수 있으며, 이들은 레드팀의 명확한 초점과 즉각적인 영향력에 더 끌릴 수 있습니다. 블루팀 활동에는 헌신적인 노력이 필요하지만, 공격적 역할의 반복적인 작업은 단조로움을 느끼게 할 수 있습니다. 그러나 방어 보안은 더 깊이 있는 기술 개발을 제공합니다. 이를 해결하기 위해, 학생들이 방어자 역할을 추구하도록 적극적으로 장려하는 다양한 강의, 해커톤, 그리고 리소스들이 점점 더 늘어나고 있습니다.
Source:
https://dzone.com/articles/cybersecurity-career-paths-red-and-blue-teams