Комментарии 11
Что есть то есть, пока школьники массово не мечтают защищать ИТ-инфраструктуру. Перспектива ломать и оказываться умнее системы молодежи ближе. Наверное, тут сказывается что-то бунтарское. Но с годами это проходит
Школьники массово не мечтают защищать ИТ-инфраструктуру в том числе и из-за того, что когда они приходят в ВУЗ, то им не задают правильное направление, погружая в нормативку и если что-то техническое, то уже устаревшее. А когда они с этими знаниями приходят на свое первое рабочее место, то сталкиваются с токсичностью коллег из смежных подразделений (например ИТ), т.к. не обладают необходимыми практическими знаниями для выполнения своих служебных обязанностей, но работу выполнять нужно. Но это все большая серая масса выпускников. В хорошие защитники в основном идут самоучки, которые набираются опыта самостоятельно, т.к. им это интересно.
Но их обычно выявляют на ранних стадиях такие компании, как Innostage и берут на практику/работу, поэтому действительно толковые до работодателя не доходят :) Но это уже тема совсем другой статьи.
Что за новые purple team? В чем отличие от синих? Типа, это синие, которые раньше были красными, но осадок оттенок остался?
"В наше время именно хакеры и их усиливающие напор и мощь атаки являются двигателем постоянного совершенствования защитных процессов и инноваций в области информационной безопасности." - без обид, но пока так будет, хакеры закономерно будут побеждать в борьбе за популярность (и хорошо, если только в ней)...
Всё правда, пока что ИБ-организации отстают на шаг, а иногда и на несколько. Наша задача попробовать изменить такую тенденцию. Вариант, который поможет сейчас склонить чашу весов в сторону защитников - активно внедрять purple team (так называемых универсальных специалистов). Не всегда имея в штате "синих" можно сказать, что организация защищена. В следующих статьях я подробно пройдусь по этой теме.
С моего дивана ИБ-безопасник это что-то вроде пожарника в борделе с пьяными матросами. "Мажу утром бутерброд, сразу мысль " а как народ", в том смысле, а не появилась ли новая "неуязвимость", а поставили ли сисадмины заплатки, а не стала ли главбух жертвой фишинга, а не всплывет ли убитый(не совсем убитый) винт из ноутбука директора на авито. И еще 100500 страхов, которые никакое ПО и никакая методология не закроет на 100%. Вернее есть одна, называется блакаут: "нет электричесства - нет угроз"(но это не точно). И если что случится, то тебе придется объясняться не в ключе "все дураки, я их предупреждал, я прав, у меня всех ходы записаны", а в ключе "почему мне платят хорошие бабки, чтобы у всех все было, и никому ничего за это не было, а ситуация получается обратная". Это раз. Два все эти "режимы осады" иногда дико мешают работать. И ты в псиологическо-социальном плане оказываешься в роли такого штатного гея, которого никто не любит и который мешает всем жить "как раньше".
При этом "обычный хакер" не имеет обязанности находить в каждой атаке по дырке, не связан почти никакими ограничениями в выборе инструментов и ПО, которое почти всё бесплатное, не испытывает давления от "смежников": "ты поругал Леночку и у неё теперь нет женских дней, ты деспот и сатрап, она плачет - иди её успокаивай, ты что, не мог нормально объяснить? ну и что что 100 раз уже, плохо объясняешь! и инструкции твои непонятные! ты ходячая подстава(и гад)!". Не связан никакими этическими и моральными принципами: позвонить по внутреннему телефону голосом шефа типа из проходной и сказать чтобы компьютер мариванны отдали курьеру? да легко! Позвонить типа от городского номера конторы ночью на мобилу главбухше "скажи парол" - изи!
Романтики море! ну примерно как у пиратов супротив коменданта берегового гарнизона "прав нет - одни обязанности".
Шеф вызовет:
-Петрович, нас могут поломать?
-Могут!
-Ты у нас такой дурак по субботам али как? Мы 100500 мильёнов и нервов на что потратили? У нас следующий штраф по ПД уже оборотный будет!
-100% защиту может гарантировать только Бог!
-Ты тут не демагогствуй, иди делай, чтобы все хорошо было! А за политически неверные ответы фигу тебе, а не премия, плохо работаешь, не 100%, сам сказал!! У нас три госконтракта, каких, тебе знать не положено, будет прецедент, контору закопают и сверху асфальтом покроют!
Но есть и плюсы, если крайний - шатный пожарный инспектор или зам по ТБ, то их тупо содют, пусть иногда и условно, если они богатые, ну или штраф ему! А ИБ-безопаснику только в плюс "мы про этого чувака читали на хабре, как бы из-за него контора слила "миллиард" своих денег и "миллиард" на штрафах, ну, за одного битого двух небитых дают "у него жопыта больше", берем!
И еще 100500 страхов, которые никакое ПО и никакая методология не закроет на 100%
не, думаю, у ребят все в порядке со стрессоустойчивостью и на надуманные страхи они ресурсы не тратят. понятно, что от них ожидают первентивных действий в том числе, но вряд ли стоит бояться всего на свете разом! это паранойя уже какая-то.
не совсем понял про роль пожарника в борделе. образ рисуется... экспрессивный, но неоднозначный. типо он там мешает матросам, но без него все сгорит? а в целом многое в вашем тексте лично меня заставило задуматься и больше ценить труд коллег смежного профиля
Всё постепенно синеет): есть letsdefend; появился трек SOC у OffSec для сертификации Defense Analyst (OSDA); HTB продвигают свой Certified Defensive Security Analyst (CDSA)… Да и в Red Team давно поняли, что у синих надо учиться не шуметь как слон в посудной лавке, а Blue team, в свою очередь, наблюдает за тем, как скан сети превращается в Kill Chain... Win-win!
Всех причастных - с днем защиты информации! 💾 💻 📱
«Синее» возрождение: как blue team завоевать популярность