在 cybersecurity 領域,專業人士通常被分為兩個截然不同的群體:紅隊,負責進攻,以及藍隊,負責防守。紅隊活動涉及道德黑客。在這裡,安全專家模擬网络攻擊,以在邪惡行為者能夠利用它們之前找到系統中的漏洞。另一方面,藍隊的全部就是保護系統免受這些攻擊。藍隊成員監控、發現和應對安全事件。
對於開發者來說,了解紅隊和藍隊的动态非常重要。開發者經常位于前线建造和保護應用程序。他們必须考慮他們的工作如何適合更廣泛的安全景觀。無論你是在為新應用程式寫代码,還是者在安全漏洞发生后修补應用程序,了解两队策略和挑戰可以使你成為更全面的專業人士。
我們將探讨負責抵抗網絡攻擊的專業人士,亦即藍隊的招聘和進階培訓。我們將檢查不同的職業道路和培訓策略,著重於藍隊(防禦)和紅隊(攻擊)之間的對比角色。在本文中,您將了解為什麼許多學生更傾向於選擇紅隊而不是藍隊。我們也將會谈到培訓方法、理論與實際經驗平衡的重要性,以及如何讓藍隊對新進的網絡安全專業人士更具吸引力與可达性。
解碼職業偏好
許多學生被成為道德駭客的吸引力所吸引,認為這既刺激又時髦。雖然他們知道藍隊的角色,但經常難以掌握職業路线。
雖然防御性安全現在是一個熟悉的觀念,但攻擊性安全相對較不常見。負責攻擊角色的紅隊因其較高的薪水和不錯的個人成就感機會而更具吸引力,因此吸引更多的年輕專業人士前來應聘。
明显地,防守角色或藍隊,需要讓未來的專家更容易接近並吸引他們,以平衡攻守網絡安全角色的吸引力。重要的是要傳達藍隊角色所帶來的長期職業福利和安全感,以對抗紅隊的初期的吸引力。
在此方面的一个大挑戰是,廣泛的信念認為防守角色不如其他 Prestigious。因此,更好地展示藍隊工作所提供的关键影響和智力挑戰是至關重要的。此外,為了提高藍隊的吸引力,实施有結構的指導計劃是好的選擇,著重職業進步和穩定性,這對尋找長期成長的人來說是有吸引力的。
儘管有更多的人才能專家,但专注于建立基礎網絡安全知識和技能的藍隊角色變得不再突出。攻擊者经常掌握上風,有靈活性選擇自己的战术和時機,迫使防禦者迅速地在很大壓力下作出反應。防禦需要徹底、耗時 thoughtful building protection lines and routine work,與紅隊相比,學生和年輕專家往往更喜歡更快、更明顯的結果。
在藍隊中,員工处理的日常工作是監控警報和建設防禦。另一方面,紅隊成員运行更具活力的工作,使用不同的方法攻擊系統。通過經常更新培訓模塊以覆蓋各種攻擊類型,藍隊角色可以變得更加引人入勝和刺激。
重要的一点是,红队工作往往会导致职业倦怠,使得许多专家转向防守一方。通常,职业发展涉及在红队取得成功后再转到更为稳定的蓝队。
业主应认识到,为蓝队提供更好的工具和可见性可以防止职业倦怠,提高他们的有效性,更有效地保护企业。
蓝队专家的平均薪水被认为是很有吸引力的。然而,通过漏洞赏金计划发现漏洞的白帽黑客获得的奖励可能更高。
市场需求与专家能力之间存在明显的差距。有些公司找不到适合蓝队的人才,因为没有人愿意换工作。年轻的蓝队专家往往对攻击者的技术、战术和基础设施缺乏深入了解,他们需要在开源情报、分析入侵数据以及深网研究等领域提升技能。
因此,為了吸引優秀的專業人士,他們必須要么非常激動,要么在培訓上得到良好的支持。現在有足夠的培訓課程真是太好了。
評估和提升藍隊技巧
在現實的战斗情景中
進行培訓非常有效。建議使用網絡軍事演習來磨練團隊合作技巧。雖然評估個體表現可能較為棘手,但这些演習提供了寶貴的見解。在企業中,团队合作是最重要的,所以在這些演習中評估個體表現可能較不重要。在这些演習中加入指導老師可以现场發現知識缺口,從而立即進行改正。嫩 cybersecurity專業人士可以通过在網絡靶場進行实操訓練迅速提高核心技巧,為职业生涯起步。在完成最初訓練後,參與
紫色團隊
演習可以將他們的技巧提升到更高的水平,將他們推向專業知識。
有效的 cybersecurity訓練 需要迎合不同的學習風格。此外,一個結構良好且有多個等級的課程應該逐步培養技能,讓專業人士從基礎知識發展到进階專業知識。這種個人化和漸進的方法確保每個團隊成員都能獲得最大的益處。
記住,重要的是不仅要訓練藍队,還要訓練公司所有的專業人士,以確保全面的安全。當團隊上的每個人都了解並準備 respond to security threats,公司的整體防御能力將大幅增強。
在學生中培養网络安全人才
由於訓練网络安全專業人士可能耗時較長,公司經常尋找具有預先技能的候選人。 设有实地安全運營中心 (SOCs) 和實際网络安全演习的大學校園正日益成為有價值的人才管道。企業可以通過在學生還是大三生時就开始招募他們,來利用這個人才庫。
网络安全供應商及相關企業 Always 提供各種培訓選項,從虛擬培訓場地到專業供應商課程,以供專家選擇。而解剖黑客松、大學合作計劃和实习計劃更豐富了人才庫。為吸引未來的人才,定期舉辦行業活動和職業愽覽會,展示现实生活中的安全應用,增強吸引力。使用前沿的招聘方法,如 AI 助力的人才搜寻和決策,能幫助企業快速找到頂尖人才。
學生應該積極尋求提供网络安全經驗的實習或兼職工作,以補充學業,並在就業市場中提供競爭優勢。作為學生,尋求在紅隊和藍隊之間Internships,以及探索潜在的IoT職業道路、雲安全或數碼取证,可以提供平衡的視角,並更好地理解每個岗位對網絡安全的貢獻。
進化的藍隊職業市場
对企业增强蓝队网络安全技能的重视正在重新评估。直到最近,很少有资金投入到员工发展上;然而,这一趋势现在正在转变。
与大学的合作对商业至关重要。以前,毕业生毕业后常常缺乏清晰的职业方向。现在,与大学的合作让学生在学习期间就能识别具体的职业道路,这对行业大有裨益。
供應商與大學之间的合作有望增加。供應商專家 increasingly teach at universities, and comprehensive programs from leading cybersecurity providers are emerging.
最終想法
藍队(Blue Teaming)的職業道路對於一些年輕專業人士來說可能並不清晰,他們可能會發現紅队(Red Teaming)的焦点和即時影響力更具吸引力。雖然藍隊需要dedicated effort,但攻势角色的重複任務可能會導致一種單調感。然而,防守安全性提供了更深遠的技能發展機會。為了解決這個問題,現在有越來越多的課程、駭客松和資源正在積極鼓勵學生追求防守角色。
Source:
https://dzone.com/articles/cybersecurity-career-paths-red-and-blue-teams