AWS бұлтты қауіпсіздік операциялары не істейді?
Сек Опта жұмысқа қандай адам жарамды?
SEC Ops - аналитиктің рөлі. Сіз көптеген процесс процедураларымен айналысатын боласыз. Бұл жұмыстардың біріне ие болғыңыз келсе, білуіңіз керек көптеген ресурстар мен көптеген техникалық білім мен тұжырымдамалық білім болады.
Сонымен, егер сіз сек-оптарда немесе қауіпсіздік операцияларында жұмысқа орналасқыңыз келсе, сізде аналитик немесе проблеманы шешуге бағытталған менталитет болуы керек. Бұл дегеніміз, сіз өте аналитикалық болуыңыз керек.
Сіздің жұмысыңыздың басым бөлігі қауіпсіздік тобындағы процесті жақсартуға және техникалық мәселелерді шешуге емес, процесс арқылы қауіпсіздік ұстанымыңызды жақсартуға бағытталған.
Sec Ops үшін жұмыс рөлдері мен жауапкершіліктері қандай?
Сіз саясатты қабылдайсыз, осы саясаттың үстіне процедураны жасайсыз, содан кейін сіздің командаңыз орындай алатын процесті жақсартатын боласыз, олар техникалық немесе техникалық емес болса да, сіздің жағдайыңызды жақсартуға көмектеседі. қауіпсіздік позасы.
Физикалық қауіпсіздік сияқты, сізде SIEM (Security ақпарат және Splunk, Alert Logic және AlienVault сияқты оқиғаларды басқару құралы.) Егер сізде бұл туралы алдын ала біліміңіз болмаса құралдары, онда уайымдамаңыз. Сіз бұл құралдарды жұмыс тәжірибесімен үйренесіз.
Сонымен, Sec Ops қандай жауапкершіліктерге ие?
- Сәйкестік көрсеткіштерін талдау
- Бұлтта осалдықтарды іздеу
- Менеджменттің осалдықтары мен шешімдері туралы хабарлау
- Осалдықтар туралы есеп беруді құру және автоматтандыру
Сек-оптар көбінесе барлығының ортасында болады. Олар менеджмент пен қауіпсіздік инженерлерінің арасында дұрыс. Оларда проблемаларды анықтау және шешімдерді табу үшін жеткілікті техникалық білім бар. Бөлімшелер техникалық мәселелерді техникалық емес адамдарға (мүмкін басшылық) және жоғары техникалық адамдарға жеткізе білуі керек.
Егер сіз бұлттық қауіпсіздікке қызығушылық танытсаңыз, онда сек-опс жалпы білім алу үшін тамаша мансап болуы мүмкін киберқауіпсіздік кеңістік және осалдықтар туралы біліміңізді тереңдету.
