Все мы в своё время ждали письмо из Хогвартса, но прошли годы, а сова так и не прилетела. Однако, что, если я скажу, что профессию мракоборца можно освоить в мире виртуальном? Защита от тёмных искусств, охрана правопорядка, необходимость знать противника изнутри… Да это же всё напрямую относится к специалистам по информационной безопасности!
Шутки – шутками, но Информационная безопасность – это направление, к которому с каждым годом приковывается всё больше внимания, в которое вливается всё больше средств, и всё больше людей задумываются о том, чтобы к нему присоединиться. Но есть одна проблема – направление информационной безопасности настолько обширное, что, часто специалисты одного направления имеют очень слабое представление, чем занимаются специалисты другого. И навыки для того, чтобы вкатиться в то или иное направление, нужны очень разные. Информационная безопасность – это та самая область ИТ, в которой найдётся работа и технарям, и гуманитариям.
В этой статье я бы, как раз, и хотел поговорить о том, какие есть возможности у людей с разным бэкграундом погрузиться в мир информационной безопасности. Будем считать, это такой профориентационной статьёй, которая должна помочь человеку, только начинающему изучать ИБ или ищущему свою первую работу, определиться с интересующем его направлением.
Часто, когда речь заходит о направлениях в информационной безопасности, вспоминают красную и синюю команды. Деление достаточно базовое, устоявшееся, но ему уже много лет, и рынок ИБ за это время разросся так сильно, что эта классификация, как будто, перестала отвечать всем потребностям. Лично мне куда более показательным кажется, так называемый «Цветовой круг информационной безопасности» (к сожалению, на русском языке материалов по этой теме не так много. Если захотите углубиться – советую искать по запросу «Cybersecurity color wheel». Оригинальная идея, насколько я понимаю, описана в этой статье.), и именно от этой схемы дифференциации штанов (ну или мантий) я и буду отталкиваться дальше. Обычно, под цветовым кругом ИБ подразумевают три базовых команды (красные - нападающие, синие - защитники и жёлтые - внедренцы), три команды, находящиеся на пересечении «базовых» цветов (оранжевые, зелёные и фиолетовые\пурпурные) и команду, стоящую обособленно – белые. В целом, переход из одной команды в другую – вполне возможен, но на него, скорее всего, потребуется больше усилий, чем на смену деятельности внутри одного «цвета».
Краткое содержание текста ниже для тех, кому лень читать, можно представить в виде вот такой вот таблицы компетенций:
Кодинг |
Протоколы |
Облака |
ОС |
Логика |
Коммуникация |
Безопасность |
Документация |
|
---|---|---|---|---|---|---|---|---|
Красная |
7 |
10 |
6 |
5 |
7 |
3 |
0 |
0 |
Синяя |
5 |
7 |
7 |
6 |
10 |
6 |
8 |
4 |
Жёлтая |
3 |
8 |
8 |
10 |
5 |
0 |
9 |
7 |
Зелёная |
6 |
8 |
8 |
5 |
8 |
4 |
5 |
3 |
Пурпурная |
10 |
7 |
7 |
8 |
3 |
3 |
6 |
3 |
Оранжевая |
2 |
0 |
0 |
0 |
0 |
10 |
8 |
6 |
Белая |
0 |
2 |
1 |
4 |
8 |
8 |
10 |
10 |
А теперь подробно с пояснениями…
Красная команда. Нападение
Основные боевые заклятия – Империус и Легилеменс.
Одна из двух базовых команд информационной безопасности. Пожалуй, наиболее распиаренная и романтизированная. Хакеры на службе у хороших парней. Пентест (тестирование систем защиты). Поиск новых угроз. Написание эксплойтов…
Всё это требует, в первую очередь, очень глубокое понимания протоколов, умения искать уязвимости, навык работы с различными операционными системами и некоторые навыки программирования для написания простеньких эксплойтов. Понимание нормативки по ИБ для красной команды, конечно, требуется, но на старте карьеры оно нужно на минимальном уровне. Обычно, нормативка там подключается на менеджерских позициях. Понимание, как спроектировать грамотную систему защиты, умение оценивать риски - тоже требуется (чтоб понимать, как лучше ломать), но на гораздо более низком уровне, чем в остальных направлениях.
Синяя команда. Защита
Основные боевые заклятия – Приори Инкантатем и Ревелио.
Вторая «базовая команда информационной безопасности. Это люди, которые занимаются защитой – реагируют на угрозы, расследуют инциденты информационной безопасности. Наверное, наиболее известные специалисты этого направления – это специалисты SOC.
Тут, пожалуй, самым важным навыком будет логическое мышление. Без него очень сложно будет распутать клубок инцидента, разобраться в логах, вовремя отличить ложное срабатывание от реального вторжения и т.д. Так же немаловажным для этого направления является хорошая теоретическая база, понимание, как грамотно настроить системы защиты, какие есть потенциальные уязвимости в используемых системах и всё в таком роде. Знание протоколов, ОС и облаков тоже является немаловажным на этой позиции, но необходимость во всём этом может сильно плавать в разных компаниях. Ну и на десерт – для специалистов этого направления очень важно обладать неплохими коммуникационными навыками. SOC – это штука командная, да и при расследовании инцидентов часто приходится общаться с пользователями. Программирование этим ребятам тоже нужно, но на достаточно базовом уровне – написать скрипты для сбора и передачи логов, автоматизировать рутинные задачи и т.д.
Жёлтая команда. Внедрение
Основные боевые заклятия – Протего и Репаро.
Жёлтая команда – это внедренцы средств защиты. К этому направлению относят ещё и разработчиков, но рассматривать их в этой статье смысла особого не вижу – про необходимые им лучше расскажут сами разработчики. В классической красно-синей модели этих ребят, обычно, относят к синей стороне. Но в «цветовом круге ИБ» их (мне кажется, довольно справедливо – так как сам отношусь к этому направлению и разрыв по разным скиллам с синими ощущается не слабый) вынесли в отдельное направление.
Если же говорить о внедренцах, то для них на первый план выходит понимание сред функционирования средств защиты информации – ОС, сети, облака… Ну и понимание, как это всё должно взаимодействовать, как соответствовать законодательству – тоже немаловажно. Программирование на большинстве позиций не требуется, но кое-где может понадобиться. В основном, для создания скриптов, автоматизирующих процесс установки\настройки.
Пурпурная команда. Симбиоз атаки и защиты
Основные боевые заклятия – Арресто моментум и Фините Инкантатум.
По сути, пурпурная команда – это то, что сейчас имеется в большинстве среднестатистических компаний со штатом 100-1000 человек (то есть, со штатом безопасников до 5-10 сотрудников). Это тот случай, когда внедрение СЗИ происходит интегратором, а их поддержкой, мониторингом, устранением уязвимостей занимается небольшая команда специалистов внутри компании, которые совмещают обязанности красной и синей команды.
Необходимые навыки для старта, соответственно, тоже на среднем уровне между красными и синими.
Зелёная команда. Симбиоз защиты и внедрения
Основные боевые заклятия – Коллопортус и Вердимиллиус
Зелёная команда обеспечивает безопасное развёртывание приложений. По сути, она обеспечивает процесс безопасной разработки продукта – внедряет средства тестирования безопасности непосредственно в процесс этой самой разработки. К этой команде, традиционно, относят, например, специалистов DevSecOps и AppSec.
Для этих ребят, как ни для кого другого (из ИБшников), важны навыки программирования и работы с облаками. Без ОС, протоколов и понимания, как грамотно внедрить средства тестирования безопасности – тоже никуда. С остальными навыками немного попроще.
Оранжевая команда. Симбиоз атаки и внедрения
Основные боевые заклятия – Ридикулус и Сонорус.
Это направление объединяет в себе всех сотрудников, занимающихся образовательной деятельностью в области информационной безопасности. Преподаватели в вузах, на курсах по информационной безопасности, методисты вендоров, разрабатывающие образовательные программы по продуктам, тренеры, обучающие разработчиков написанию безопасного кода или проводящие курсы повышения ИБ-грамотности для сотрудников и прочие, прочие, прочие…
Пожалуй, разнообразие сфер деятельности у этой команды самое широкое, поэтому, им сложно выставить универсальные оценки. Но, безусловно, для них важны коммуникационные навыки, знание теоретических основ и законодательства.
Белая команда. Смешение всех цветов
Основные боевые заклятия – Империус и Депримо.
К белой команде, обычно, относят всех, кого сложно отнести ко всем остальным. Менеджеры, аналитики, «бумажные» безопасники… С одной стороны, часто, технические скиллы для них вторичны, что служит благодатной почвой для конфликтов между ними и представителями «цветных» команд. С другой стороны – именно они и служат осью «Цветового колеса безопасности», которая, при грамотно выстроенном процессе информационной безопасности, обеспечивает корректную работу всех остальных команд.
Как я уже сказал, технические скиллы для этой команды, обычно, вторичны. Основные необходимые навыки – работа с документацией, понимание потребностей бизнеса по информационной безопасности, грамотное управление командами.
Подводя итог сказанного выше – информационная безопасность – одна из самых, на мой взгляд, разнообразных областей ИТ, в которой найти себя смогут люди с совершенно разными бэкграундами. Рынок ИБ далеко не такой большой, как, например, в разработке, но активно увеличивается с каждым годом. Поэтому, если вы только в начале своего карьерного пути, или ищете новую область интереса – думаю, ИБ стоит, как минимум, рассмотреть!
MAXH0
В мире маглов давно уже рулят Пожиратели Смерти [Death Eaters]. ИБ полностью работает на них. Судилище над Алексеем Перцевым хорошо это демонстрирует.