Offensive Security – Tấn công
Khu vực rộng lớn đầu tiên trong An ninh mạng là phe tấn công. Lĩnh vực này liên quan đến việc tấn công các ứng dụng và công nghệ khác nhau để phát hiện ra các lỗ hổng.
Sự nghiệp này dành cho bạn nếu:
- bạn thích hiểu cách mọi thứ hoạt động
- bạn là người phân tích
- bạn thích thinking out of the box
Vai trò công việc bảo mật tấn công phổ biến nhất là người kiểm tra thâm nhập. Người kiểm tra khả năng thâm nhập là một cá nhân được một tổ chức làm việc hợp pháp để tìm ra các lỗ hổng trong sản phẩm của họ. Một người kiểm tra thâm nhập thường yêu cầu nhiều kiến thức bao gồm:
- bảo mật ứng dụng web
- an ninh mạng
- sử dụng các ngôn ngữ lập trình để viết các tập lệnh khác nhau
Gần đây hơn, bảo mật đám mây cũng đã trở nên phổ biến khi các tổ chức khác nhau hiện đang chuyển cơ sở hạ tầng của họ sang các nhà cung cấp đám mây như AWS và Azure.
Bạn cũng có thể có chuyên môn về một trong những chủ đề này, tuy nhiên kiến thức rộng là cách tốt nhất để bắt đầu.
Để giúp bạn xây dựng bộ kiến thức rộng lớn này, chúng tôi có một lộ trình dành cho người mới bắt đầu bao gồm các lĩnh vực đã đề cập ở trên. Ngoài ra, bạn có thể truy cập trang Hacktivities và tìm kiếm các chủ đề khác nhau (bằng các công nghệ rộng như web / mạng hoặc các từ khóa cụ thể nếu bạn đã quen với các cuộc tấn công và kỹ thuật nhất định mà bạn muốn tìm hiểu).
Defensive Security – Phòng thủ
Đây là khu vực chính thứ hai trong Cyber Sec. Trong khi Bảo mật tấn công liên quan đến việc tích cực tìm kiếm các lỗ hổng và cấu hình sai trong các công nghệ, Bảo mật Phòng thủ liên quan đến việc phát hiện và ngăn chặn các cuộc tấn công này.
Con đường sự nghiệp này dành cho bạn nếu:
- bạn là người phân tích
- bạn thích giải quyết vấn đề
Một trong những nghề nghiệp theo hướng này là Chuyên viên phân tích bảo mật – Security Analyst. Đây là một cá nhân trong một tổ chức có nhiệm vụ giám sát các hệ thống khác nhau trong tổ chức và phát hiện xem có bất kỳ hệ thống nào trong số này đang bị tấn công hay không. Để làm được điều này, bạn cần hiểu cách các công nghệ cơ bản hoạt động và sau đó hiểu các cuộc tấn công chống lại các công nghệ này trông như thế nào. Bạn có thể tìm hiểu về điều này bằng cách sử dụng phòng này:
- Phát hiện các cuộc tấn công bằng Splunk
Trong khi Nhà phân tích bảo mật xử lý việc phát hiện các cuộc tấn công, thì một Incident Responder thường được đưa đến sau khi một cuộc tấn công đã xảy ra. Các trách nhiệm chính của họ bao gồm việc hiểu rõ những hành động mà kẻ tấn công đã thực hiện trong tổ chức và tác động của những hành động của họ sẽ như thế nào. Người phản hồi sự cố cũng cần biết cách các công nghệ cơ bản hoạt động và những cuộc tấn công tiềm ẩn nào có thể được thực hiện chống lại hệ thống. Sau đó, họ phân tích bằng chứng dấu vết do kẻ tấn công để lại. Bạn có thể tìm hiểu về điều này trên phòng này:
Mặc dù đây là một vai trò rất chuyên môn, nhưng việc phân tích phần mềm độc hại là khá phổ biến khi phát hiện và phản hồi các cuộc tấn công. Các tác nhân độc hại sẽ sử dụng các phần mềm độc hại trong bất kỳ giai đoạn nào của chu kỳ tấn công của chúng, từ việc giành quyền truy cập vào hệ thống đến duy trì tính bền bỉ. Nếu bạn có thể hiểu chính xác phần mềm độc hại này đang làm gì, bạn có thể ngăn chặn việc lạm dụng thêm và cũng xác định được hành động độc hại. Bạn có thể tìm hiểu về điều này trên các phòng khác nhau:
- Giới thiệu về phân tích phần mềm độc hại
- Nghiên cứu và xác định phần mềm độc hại
- Xác định các chuỗi trong các ứng dụng độc hại
Chúng tôi cũng có lộ trình Phòng thủ không gian mạng bao gồm một loạt các kỹ năng, công cụ và phương pháp cho phép bạn hiểu các nguyên tắc cơ bản cần thiết cho các vai trò của Đội Xanh dương ở cấp độ đầu vào.