员工的专业发展对于任何公司都是必须的。特别是涉及负责网络安全的专家时。他们的工作质量不仅取决于此,而且取决于整个业务的稳定性。
什么是SOC
网络安全问题仍然与世界各地的公司相关。每年在其提供上花费了数百亿美元,并且其数量还在不断增长。例如,根据咨询公司Frost&Sullivan的预测,到2021年,全球网络安全支出将超过2000亿美元,但仅仅购买和实施设备是不够的。最主要的是要拥有一个协调良好的专家团队,他们将与安全系统一起工作。
为此,企业越来越多地组织一个安全运营中心(SOC,安全运营中心)。它执行监视,评估和保护公司IT系统的功能,并解决企业中的信息和网络安全问题。 SOC可以定义为人员,流程和安全技术的组合,这些技术可以连续监视信息系统的状态,对其进行设计和配置,跟踪有害的用户行为,并防止和最大程度地减少网络攻击的危害。
现在市场上有许多软件和硬件工具可以确保网络安全。但是,与此同时,如果没有专家可以与他们合作,那么这些解决方案本身将无法保护公司免受网络威胁。因此,拥有一支协调良好的安全团队是SOC的主要优势之一。 SOC在关键的基础设施企业和政府机构中尤为重要,但普通业务也需要这种保护措施以抵御网络威胁。
SOC概念,尤其是对于独联体国家而言,还是一个相当新的概念。许多企业只是在考虑实施此类部门,而其他企业则倾向于在现有IT部门中使用传统的信息安全部门。这种信息安全方法也有权存在,但就效率而言,它仍略逊于SOC。
SOC团队面临的挑战
构建SOC本身就是一项艰巨的任务。除了创建一个由许多相互连接的组件组成的健壮的安全和事件报告系统之外,还需要将其可操作性保持为24/7。根据SANS研究所的通用和最佳做法
安全运营中心:2019年SOC调查的结果”,从事SOC工作的IT专业人员中有49.6%指出缺乏足够的自动化和编排安全系统水平是一个问题,有43%的人指出存在许多未相互集成的工具,并且32 %的人将太多的安全警告视为无法正确检查的问题。这些远不是调查中给出答案的所有选择,但是即使从它们看来,SOC团队面临的问题也非常不同-从纯粹的技术到组织。
但这不是主要的困难。根据同一份报告,有57.7%的受访者将缺乏合格的人员列为公司面临的主要挑战之一。正如我们所看到的那样,在IT专家本身看来,首先存在的问题是缺乏合格的人员。这意味着您首先需要注意的是-专业且协调良好的团队能够解决上述大多数问题。
实际培训是员工发展的关键
从哪里获得合格的专家?答案似乎很简单-雇用。但是,再次,它们在市场上严重短缺。此外,即使是当今世界上最酷的专业人员也必须不断提高自己的技能。另一种方法是提高自己员工的技能。一种方法是通过专业培训。在此类事件中,专家将获得相关和要求的技术技能,学会使用新工具,总体上补充其知识库,从而获得抵抗现代网络威胁的能力。
如上所述,并非每个企业都有自己的SOC。但是网络安全对所有公司都是必不可少的。因此,即使没有安全信息中心,IT / IS部门的专家和管理人员也需要提高其资格。公司本身通常了解对人员进行培训和教育的重要性。例如,根据ESG和ISSA联合进行的一项名为“网络安全专业人员的生活和时代”的研究,接受调查的IT专业人员中有42%认为,针对网络安全团队成员的其他课程和培训将为他们的组织带来最大的利益未来的网络威胁。同时,有34%的受访者认为,所有IT部门都应参加网络安全培训,而40%的受访者认为即使与IT无关的部门的员工也应参加此类课程和培训。
但是培训是不同的。聆听课程非常重要且有用,但是如果不巩固在实践中获得的知识,很快就会忘记收到的大部分信息。因此,根据德国心理学家赫尔曼·埃宾豪斯(Hermann Ebbinghaus)的“遗忘曲线”,如果训练不固定,人们会在48小时内忘记约80%的信息。因此,许多课程和培训(不仅适用于网络安全,而且还适用于其他行业)被证明是非常无效的-人们接受它们,但是很快他们就忘记了在那里学到的很多知识。
将实用元素引入培训中可以大大提高其有效性。特别是在网络安全和网络技术等领域。现在,网络的复杂性呈指数级增长,攻击者变得越来越复杂,不断变化的风险载体从根本上改变了网络防御的性质。因此,赛博比特专家提供的新的培训方法对SOC团队和IT / IS专家非常重要:它不仅提供了新的知识和技能,而且还有助于获得抵御网络攻击和调查事件的真实经验。
这是什么方法?在培训期间,专家们不仅会获得理论知识和磨练实践技能。对于他们而言,模拟的网络攻击与真实攻击最相似,但有很多惊喜和困难。同时,多次模拟许多情况,这可以很好地巩固所获得的经验,并由专家“肌肉记忆”开发最重要的技能。这种培训尽可能接近实际情况,不仅有助于提高专家的能力,而且还可以发展他们的批判性思维,决策技巧和在压力很大的情况下工作。
Cyberbit Range — , .
迄今为止,Cyberbit已经为来自银行和金融机构,服务提供商,企业部门和高等教育机构等多个领域的IT专业人员和经理进行了超过50万小时的培训。例如,普渡大学(印第安纳州)和缅因大学使用Cyberbit程序教IT学生。据网络安全和计算机信息系统教授亨利·菲尔奇(Henry Filch)称,此类培训使学生可以在学习期间为信息安全领域的全面工作做好准备。当然,对政府机构来说,实践培训也很重要。在这里,它们特别相关,因为通常在该部门中,网络安全问题没有得到足够的重视,并且员工发展问题非常严重。
这种培训专家的方法充分证明了自己的合理性。据赛博比特称,接受这种动手培训可以使新的SOC或网络安全员工准备就绪所需的时间减少66%。它使经验丰富的专业人员可以在接近现实的情况下磨练其专业技能。因此,如果您希望组织的网络安全处于适当水平,并且希望员工的专业水平能够应对现代挑战,请不要忽略为SOC,IT部门或信息安全部门的经理和专家组织实践培训的机会。
您可以从Cyberbit的官方发行商Softprom获得有关Cyberbit Range网络攻击模拟平台的建议。
作者:弗拉迪斯拉夫·米罗诺维奇(Vladislav Mironovich)