企業網路安全團隊技能提升過程中會發生什麼？

---

隨著駭客變得更加熟練，攻擊也變得更加頻繁，問題不再是誰會被攻擊，而是何時會被攻擊。對於許多企業來說，現實意味著必須重新思考其安全方法，並優先考慮在何處投入有限的資金，以便儘快將損失降到最低。這項工作的成功取決於擁有一個擁有廣泛安全專業知識的專家團隊。

以下是在招聘新安全人員或增強現有安全團隊能力時，貴公司應優先考慮的十項與安全相關的技能。

安全相關工具的知識

確保每個人安全的第一步是瞭解如何使用可用資源。由於缺乏安全系統方面的內部專業知識，許多企業反而選擇“設定並忘記”的策略。

CompTIA 產品開發高階總監 James Stanger 以安全資訊和事件管理 (SIEM) 產品為例。“這些技術非常棒，因為它們可以為您提供網路和基礎設施環境的 50,000 英尺鳥瞰圖，”Stanger 說。“但它們也使您可以非常細緻地檢視事件，以查明問題區域。”大多數事件通常是使用者錯誤造成的嗎？您的雲部署是否存在任何潛在的安全漏洞？這些缺陷現在一目瞭然，以便可以修復。我們如何防止人們開啟我們傳送給他們的附件？當被問及“我們如何確保敏感資料不在易受攻擊的位置？”時，他提出了以下問題。

安全評估

Stanger 認為，雖然擁有合適的工具至關重要，但瞭解這些工具如何融入您的整體安全計劃也至關重要。Stanger 表示，在確定您想要哪些安全技術以及如何使用它們之前，“您需要一個瞭解安全業務的人”。貴公司的流程是什麼樣的？每個公司在資訊安全方面都面臨著一系列獨特的挑戰，這些挑戰受公司獨特的特徵、市場、客戶、基礎設施和行業等因素的影響。他繼續說道：“安全分析可以識別使攻擊更有可能發生的因素，並幫助這些攻擊面，”並補充說，CompTIA 的研究表明，到 2020 年，安全分析師的需求將增長 18%。

專案管理

Stanger 表示，精通 IT 專案管理的人才一直供不應求，但專注於安全的專案經理的需求量很大。據他介紹，隨著時間的推移，典型系統或網路管理員的職責變得更加專業化。

“過去，”Stanger 補充道，“只需安裝一些防病毒軟體、垃圾郵件過濾，甚至可能是一些外圍防禦技術，您就可以萬事大吉了。”他解釋了對專注於安全的專案管理技能的需求，他說：“但現在您必須將這些安全解決方案視為一個為期一週或數月的專案，並弄清楚如何將其與您的其他系統連線起來，新增培訓、維護、更新。”

事件響應

在保護計算機網路方面，事件響應也至關重要。由於其在政府 IT 系統中的廣泛使用，Splunk 是該領域最知名的技術之一。事件響應使快速識別威脅變得更加容易，並且對 Splunk 專家有很高的需求，正如 Zafarino 所指出的那樣。

“大多數企業無法維持足夠的員工數量，即使他們能夠維持，成本也高得令人望而卻步。“我們看到的是，公司聘用合同安全專業人員進行分析，然後對現有員工進行技能提升，以便他們能夠跟上，”他補充道。他解釋說，這可能需要做一些事情，例如培訓現有員工以及加強自動化檢測和緩解技術。

機器人流程自動化

Zafarino 認為，跟上網路安全風險和能力的快速變化非常困難。他聲稱，安全團隊過去常常手動監控和緩解企業的漏洞，但這不再是一種可行的策略。

Zafarino 表示，“公司正在利用 DevOps 和自動化來管理威脅環境。”異常情況：“我們如何從中吸取教訓並將其隔離以供研究？”誰或什麼構成了威脅，其來源在哪裡，以及我們如何防止進一步入侵？我們有多脆弱？我們如何確保這種情況不再發生？這些問題至關重要，但只有少數機構擁有能夠同時解決這些問題的人員。

資料科學與分析

Stephenson 表示，企業可以利用他們收集的大量資料來追溯威脅的來源，識別潛在的攻擊，並評估緩解措施的有效性。但是，這樣做需要分析方面的知識和專業技能。

他解釋說，在處理所有這些資料、分析資料和評估報告時，網路安全行業需要“擁有專業知識、經驗和理解能力來使用這些分析技術的人員”，例如機器學習、演算法，甚至人工智慧。

指令碼編寫

Stephenson 認為，指令碼編寫技能對於使所有活動部件平穩執行至關重要。

我的首選程式語言是 Python，儘管我認識很多其他人對 Perl 或其他一些語言讚不絕口。據他介紹，尤其是在事件管理、儀表板和監控系統方面，你不能缺少其中任何一個。

技術無關的技能

Antoniewicz 表示，“您必須像‘壞人’一樣思考，”這意味著您需要熟悉社會工程技術，以識別潛在的威脅，例如網路釣魚和魚叉式網路釣魚。為了保護您的企業免受潛在的危險，您必須首先預測您的員工和客戶將如何反應，以及什麼會導致他們放鬆警惕。

他還指出，安全專業人員需要能夠在壓力下有效工作並快速進行分類，優先考慮活動以限制攻擊發生時造成的損害，或者知道在攻擊後進行事後分析時如何繼續進行。

深入調查

免費線上安全 MOOC 提供商 Cybrary 的聯合創始人 Ryan Corey 表示，安全專業人員需要能夠在事件發生後進行事後分析和取證調查。Corey 表示，一些大型公司讓其安全人員參加密集的深度取證培訓，以提高其事件響應能力。

隨著企業越來越瞭解並準備應對已知和新出現的威脅，Corey 指出，越來越多的人正在參加專注於威脅響應、惡意軟體分析和事後分析/深度取證的課程。

熱情

Antoniewicz 最後總結道，一流的安全專業人員真正熱衷於教導他人，並致力於提高行業標準。他指出，這可能以多種形式出現，例如學習新的計算機語言、參加課程或參與工作場所或當地會議內部的知識共享活動。

他認為，要成為安全方面的佼佼者，您必須有一種強烈的渴望去教導他人並擴充套件您的專業知識。因為這種特質無法像技術專長那樣教授或訓練，所以它是最重要的能力。他建議：“找到一個要求參加會議的人，一個報名參加課程的人，一個喜歡與業內人士討論業務的人。”

如果您有幸擁有這樣的專家，您應該留住他們。“建立團隊建設活動、知識共享會議、聚會、駭客馬拉松、新產品或解決方案展示、漏洞賞金，任何可以延長他們參與度併為他們加油的方式，”他建議道。