網(wǎng)絡(luò)威脅并非一成不變,,新型威脅攻擊層出不窮,,破壞性也越來(lái)越大,具體包括社會(huì)工程攻擊,、惡意軟件,、分布式拒絕服務(wù)(DDoS)攻擊、高級(jí)持續(xù)性威脅(APT),、木馬,、內(nèi)容擦除攻擊和數(shù)據(jù)銷毀等。據(jù)思科公司預(yù)測(cè),,2022年DDoS或社會(huì)工程攻擊總數(shù)將達(dá)到1450萬(wàn)次,。
但面對(duì)上述行業(yè)形勢(shì),網(wǎng)絡(luò)防御產(chǎn)品和技術(shù)的功能范圍畢竟有限,,網(wǎng)絡(luò)安全發(fā)展不能離開(kāi)人,,只有情商和技能兼?zhèn)涞娜瞬拍芰私夤粽叩膬?nèi)部運(yùn)作和動(dòng)機(jī)。網(wǎng)絡(luò)威脅分析師就是這樣一種專業(yè)安全人才,,能夠?yàn)槠髽I(yè)組織分析和解決各類網(wǎng)絡(luò)威脅問(wèn)題,,他們通過(guò)研究揭示網(wǎng)絡(luò)攻擊的原因,可以更有效地幫助企業(yè)組織防范和應(yīng)對(duì)攻擊,。本文討論了網(wǎng)絡(luò)威脅分析師崗位職責(zé),、薪資水平以及成為一名優(yōu)秀的網(wǎng)絡(luò)威脅分析師所需的一些工作技能。
網(wǎng)絡(luò)威脅分析師的責(zé)任與價(jià)值
網(wǎng)絡(luò)威脅分析師需要保護(hù)企業(yè)組織免受數(shù)字威脅,,并積極制定旨在響應(yīng)和遏制網(wǎng)絡(luò)攻擊的計(jì)劃,。網(wǎng)絡(luò)威脅分析師負(fù)責(zé)保護(hù)企業(yè)組織的基礎(chǔ)設(shè)施(如網(wǎng)絡(luò))和相關(guān)軟硬件系統(tǒng)(如服務(wù)器或工作站),并盡可能的讓企業(yè)組織遠(yuǎn)離企圖造成破壞或竊取敏感信息的攻擊者,。
網(wǎng)絡(luò)威脅分析師主攻網(wǎng)絡(luò)和IT基礎(chǔ)設(shè)施安全,,他們需要全面地了解網(wǎng)絡(luò)攻擊、惡意軟件和網(wǎng)絡(luò)犯罪分子的性質(zhì),,并全力防備和阻止這些攻擊,。此外,網(wǎng)絡(luò)威脅分析師又被成為威脅情報(bào)分析師,他們要具備分析數(shù)字威脅的能力,,要能夠清楚地報(bào)告其發(fā)現(xiàn)的任何攻陷指標(biāo)(IoC),,并根據(jù)分析結(jié)果,采取行動(dòng)以保護(hù)易受網(wǎng)絡(luò)攻擊的資產(chǎn),,這些工作的完成需要能夠高度地細(xì)節(jié)關(guān)注能力,、研究和技術(shù)技能以及創(chuàng)造力,。
網(wǎng)絡(luò)威脅分析師在保護(hù)企業(yè)敏感信息方面具有至關(guān)重要的作用,。他們需要跨部門和流程工作,及時(shí)地發(fā)現(xiàn)和修復(fù)組織安全系統(tǒng)和計(jì)劃中的缺陷,,并針對(duì)這些缺陷采取有效的策略,,這對(duì)助力企業(yè)制定網(wǎng)絡(luò)防御體系、預(yù)防潛在攻擊至關(guān)重要,。
此外,,網(wǎng)絡(luò)威脅分析師還負(fù)責(zé)保護(hù)企業(yè)組織的硬件、軟件和網(wǎng)絡(luò)免遭盜竊,、丟失或未授權(quán)訪問(wèn),。在小型企業(yè)中,網(wǎng)絡(luò)威脅分析師的責(zé)任職責(zé)可能更加廣泛,,但對(duì)于大型企業(yè)來(lái)說(shuō),,網(wǎng)絡(luò)威脅分析師只是企業(yè)安全團(tuán)隊(duì)中的一分子。以下是對(duì)網(wǎng)絡(luò)威脅分析師更具體的職責(zé)解析:
01 防止數(shù)據(jù)泄露
數(shù)據(jù)泄露事件對(duì)企業(yè)組織來(lái)說(shuō)可能是致命的,,數(shù)據(jù)泄露可能會(huì)導(dǎo)致公眾和消費(fèi)者對(duì)企業(yè)組織的信任度降低,,導(dǎo)致信用卡欺詐、身份盜竊或其他嚴(yán)重的經(jīng)濟(jì)損失事件發(fā)生,。身份盜竊資源中心報(bào)告,,90%以上的數(shù)據(jù)泄密與網(wǎng)絡(luò)攻擊有關(guān)。這些泄密事件造成的影響可能包括:數(shù)據(jù)庫(kù)破壞,、知識(shí)產(chǎn)權(quán)被盜,、秘密信息泄露,企業(yè)組織需要通知和補(bǔ)償受影響的人,。
網(wǎng)絡(luò)威脅分析師有責(zé)任認(rèn)真檢查企業(yè)中的安全漏洞并識(shí)別出惡意攻擊者,,進(jìn)而提升企業(yè)組織的安全防護(hù)水平。此外,,網(wǎng)絡(luò)威脅分析師還負(fù)責(zé)在數(shù)字犯罪現(xiàn)場(chǎng)進(jìn)行數(shù)字取證,,以確定是否真的發(fā)生了泄密,同時(shí)找出頑固的安全漏洞或殘留的惡意軟件,,并竭力恢復(fù)數(shù)據(jù),。
02 發(fā)現(xiàn)安全漏洞
網(wǎng)絡(luò)威脅分析師最重要的工作職責(zé)之一是發(fā)現(xiàn)漏洞,以便及時(shí)堵住漏洞,以免泄密事件的發(fā)生,。網(wǎng)絡(luò)威脅分析師要對(duì)發(fā)現(xiàn)的潛在漏洞進(jìn)行評(píng)估,,并在評(píng)估期間指出企業(yè)數(shù)據(jù)和資產(chǎn)面臨的潛在風(fēng)險(xiǎn),并詳述這些漏洞為什么可能導(dǎo)致泄密,。
這項(xiàng)任務(wù)的成功執(zhí)行在于團(tuán)隊(duì)合作,,該合作不僅局限于企業(yè)IT團(tuán)隊(duì)其他成員間的配合,還與其工作可能受到安全問(wèn)題影響的其他非技術(shù)人員,。網(wǎng)絡(luò)安全分析師需要建立開(kāi)放的企業(yè)溝通渠道,,以便幫助非網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)的同事了解更新后的網(wǎng)絡(luò)安全程序如何使用以及如何遠(yuǎn)離外部攻擊。
03 實(shí)行滲透測(cè)試攻擊
滲透測(cè)試攻擊是網(wǎng)絡(luò)威脅分析師的另一項(xiàng)重要職責(zé),。該行為并非旨在突破安全防線以竊取數(shù)據(jù),,而是為了在攻擊者得逞之前發(fā)現(xiàn)并堵住安全后門。網(wǎng)絡(luò)威脅分析師在通過(guò)使用軟件或手動(dòng)編程技能實(shí)施滲透測(cè)試過(guò)程中,,可以進(jìn)一步破解和利用系統(tǒng),,以便確定一旦攻擊發(fā)生后應(yīng)如何修復(fù)系統(tǒng)。
04 制定和實(shí)施組織安全防護(hù)流程
網(wǎng)絡(luò)威脅分析師需要為整個(gè)企業(yè)組織及其數(shù)字生態(tài)系統(tǒng)制定安全流程,。由于安全與企業(yè)內(nèi)部的所有人息息相關(guān),,因此企業(yè)中的每個(gè)人都必須了解并遵守該安全流程,網(wǎng)絡(luò)威脅分析師必須設(shè)立相關(guān)的流程標(biāo)準(zhǔn),,并重點(diǎn)關(guān)注該流程中最薄弱的一環(huán),。
05 安全工具的使用和運(yùn)維
管理、安裝和使用威脅發(fā)現(xiàn)軟件是網(wǎng)絡(luò)威脅分析師的另一重要職責(zé),。網(wǎng)絡(luò)威脅安全分析師可能需要在企業(yè)組織的整個(gè)系統(tǒng)內(nèi)安裝軟件以提高郵件或登錄安全性,,以防止惡意軟件通過(guò)個(gè)人終端進(jìn)入網(wǎng)絡(luò),并加強(qiáng)移動(dòng)設(shè)備的安全性,,以降低網(wǎng)絡(luò)防御意外威脅滲入的可能性,。
此外,網(wǎng)絡(luò)威脅分析師需要確保企業(yè)中只有獲得授權(quán)的員工才能訪問(wèn)解敏感數(shù)據(jù)系統(tǒng),。采用身份和訪問(wèn)管理系統(tǒng)(IAM)可以滿足這一要求,。但分析師在應(yīng)用IAM方案時(shí),應(yīng)確保企業(yè)的IAM系統(tǒng)能夠正確識(shí)別企業(yè)內(nèi)網(wǎng)中的每個(gè)用戶,,保證這些用戶擁有合適的網(wǎng)絡(luò)訪問(wèn)權(quán)限,。世界經(jīng)濟(jì)論壇最近的報(bào)告顯示,95%的網(wǎng)絡(luò)安全泄密是人為錯(cuò)誤造成的,,還有一些較為嚴(yán)重的勒索軟件事件由于不懂技術(shù)的員工無(wú)意中下載惡意軟件導(dǎo)致的,。因此如果IAM程序?qū)嵤┦褂玫卯?dāng),可以很大程度地降低這種風(fēng)險(xiǎn),。
除了上述的主要職責(zé),,網(wǎng)絡(luò)威脅分析師還可能涉及以下一些其他工作職責(zé):
制定安全策略,,以保護(hù)數(shù)據(jù)系統(tǒng)免受潛在威脅;
分析安全泄密,,評(píng)估損害程度,;
緊跟當(dāng)前的數(shù)字安全趨勢(shì),為組織建議加強(qiáng)安全的最佳實(shí)踐,;
修復(fù)檢測(cè)到的漏洞,,確保滲透風(fēng)險(xiǎn)非常低甚至為零;
快速有效地響應(yīng)網(wǎng)絡(luò)攻擊,,以便將破壞降至最?。?/p>
提倡網(wǎng)絡(luò)安全培訓(xùn),,以確保組織的所有部門都保持很高的安全標(biāo)準(zhǔn),;
就網(wǎng)絡(luò)安全問(wèn)題與利益相關(guān)者進(jìn)行聯(lián)絡(luò),,并提供將來(lái)的建議,。
據(jù)美國(guó)勞工統(tǒng)計(jì)局(BLS)最新統(tǒng)計(jì),美國(guó)網(wǎng)絡(luò)威脅分析師目前的平均年薪為103590美元,。薪資水平的高低取決于技能,、經(jīng)驗(yàn)、資質(zhì),、地點(diǎn)和行業(yè)部門等因素,,這意味著在這個(gè)領(lǐng)域經(jīng)驗(yàn)越豐富,薪資水平也越高,。此外,,如果擁有良好的學(xué)歷學(xué)位和專業(yè)技能,還可能享受更高的薪資待遇,。
網(wǎng)絡(luò)威脅分析師的必備技能要求
網(wǎng)絡(luò)威脅分析師是一個(gè)非常專業(yè)的工作崗位,,要想成為一名成功、優(yōu)秀的網(wǎng)絡(luò)威脅分析師,,應(yīng)該具備以下十種技能:
01 入侵檢測(cè)能力
監(jiān)控網(wǎng)絡(luò)活動(dòng)是網(wǎng)絡(luò)威脅分析師的重要職責(zé)之一,。了解如何使用入侵檢測(cè)軟件如安全信息和事件管理(SIEM)產(chǎn)品、入侵檢測(cè)系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)等產(chǎn)品,,發(fā)現(xiàn)可能存在的入侵,,以幫助企業(yè)組織快速發(fā)現(xiàn)可疑活動(dòng)或安全違規(guī)行為。
02 安全事件響應(yīng)能力
雖然預(yù)防是網(wǎng)絡(luò)安全的主要目標(biāo),,但在發(fā)生安全事件時(shí)快速響應(yīng)將企業(yè)組織可能遭到的破壞和損失降至最低至關(guān)重要,。有效處理事件需要了解企業(yè)組織的事件響應(yīng)計(jì)劃,還需要數(shù)字取證和惡意軟件調(diào)查方面的技能,。
03 威脅情報(bào)分析能力
網(wǎng)絡(luò)威脅情報(bào)是一組信息,,通過(guò)這些信息企業(yè)組織能夠了解過(guò)去,、現(xiàn)在和將來(lái)所面臨的威脅。通過(guò)威脅情報(bào),,企業(yè)組織可以預(yù)料,、預(yù)防和識(shí)別企圖控制企業(yè)重要資源的網(wǎng)絡(luò)威脅。
威脅情報(bào)調(diào)查結(jié)果從多個(gè)來(lái)源收集有關(guān)新舊威脅的原始數(shù)據(jù),,然后分析和研究這些數(shù)據(jù),,生成威脅情報(bào)源和管理報(bào)告,這些報(bào)告含有計(jì)算機(jī)化安全控制解決方案可以使用的信息,。如果網(wǎng)絡(luò)安全分析師緊跟威脅領(lǐng)域的趨勢(shì),,就能變得更有價(jià)值。網(wǎng)絡(luò)威脅分析師需要具備收集和分析網(wǎng)絡(luò)威脅情報(bào)的能力,。
04 了解監(jiān)管法規(guī)要求
網(wǎng)絡(luò)安全旨在保護(hù)企業(yè)組織免遭攻擊,、盜竊和損失且要滿足法律合規(guī)要求。如果網(wǎng)絡(luò)威脅分析師為一家在全球開(kāi)展業(yè)務(wù)的公司效力,,熟悉《通用數(shù)據(jù)保護(hù)條例》(GDPR)可能有所幫助,。數(shù)據(jù)隱私正成為企業(yè)安全和合規(guī)不可或缺的一部分。網(wǎng)絡(luò)威脅分析師應(yīng)了解數(shù)據(jù)隱私的基本原則和相關(guān)法規(guī),,比如GDPR,、《健康保險(xiǎn)可攜性及責(zé)任性法案》(HIPAA)以及《兒童在線隱私保護(hù)法案》(COPPA)。
05 熟悉常用的操作系統(tǒng)
幾乎所有操作系統(tǒng)都存在安全隱患,,包括計(jì)算機(jī)及其他便攜式設(shè)備,,因此非常熟悉MacOS、Windows和Linux及其命令行界面,,才有望成為一名成功的網(wǎng)絡(luò)威脅分析師,,此外,研究與iOS和安卓等移動(dòng)操作系統(tǒng)相關(guān)的威脅和弱點(diǎn)也對(duì)網(wǎng)絡(luò)威脅分析師大有助益,。
06 了解網(wǎng)絡(luò)系統(tǒng)
許多網(wǎng)絡(luò)攻擊發(fā)生在聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)上,,但允許企業(yè)協(xié)作的其他應(yīng)用程序也可能導(dǎo)致安全漏洞,因此為了保證企業(yè)組織的安全性,,分析師需要了解有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)以及制定針對(duì)性的保護(hù)方案,。
07 熟悉常見(jiàn)的安全框架
網(wǎng)絡(luò)安全框架提供了一整套最佳策略、軟件,、工具和安全程序,,旨在幫助企業(yè)組織保護(hù)數(shù)據(jù)和業(yè)務(wù)流程。安全管理則是公司用來(lái)保護(hù)自己免遭漏洞和入侵的措施,。選擇怎樣的安全框架因公司和行業(yè)而異,,因此熟悉一些最常見(jiàn)的網(wǎng)絡(luò)安全框架可能會(huì)對(duì)網(wǎng)絡(luò)威脅分析師有所幫助。
08 端點(diǎn)管理
隨著居家辦公的常態(tài)化,,企業(yè)組織對(duì)保護(hù)眾多端點(diǎn)(比如計(jì)算機(jī),、電話和物聯(lián)網(wǎng)設(shè)備)的安全專業(yè)人員需求不斷增加,。因此網(wǎng)絡(luò)威脅分析師可以通過(guò)防火墻、防病毒軟件,、網(wǎng)絡(luò)訪問(wèn)控制和虛擬專用網(wǎng)絡(luò)(VPN)等工具來(lái)提升在此方面的能力,。
09 數(shù)據(jù)安全
數(shù)據(jù)為許多組織提供了寶貴的幫助。因此網(wǎng)絡(luò)威脅分析師要想知道如何保護(hù)數(shù)據(jù),,就需要掌握數(shù)據(jù)加密,、訪問(wèn)管理、傳輸控制和互聯(lián)網(wǎng)協(xié)議(TCP 和 IP)以及CIA三要素(機(jī)密性,、完整性和可訪問(wèn)性)等內(nèi)容,。
10 編程能力
雖然技術(shù)的進(jìn)步使網(wǎng)絡(luò)威脅分析師無(wú)需編寫代碼就能夠處理工作,但是對(duì)JavaScript,、Python和C/C++等編程語(yǔ)言有一番基本的了解也可以為網(wǎng)絡(luò)威脅分析師帶來(lái)競(jìng)爭(zhēng)優(yōu)勢(shì),。
需要說(shuō)明的是,盡管網(wǎng)絡(luò)威脅分析師是一種技術(shù)性工作,,但光有技術(shù)還是不夠的,,除了以上十種專業(yè)能力,一些重要的職場(chǎng)技能對(duì)分析師的成長(zhǎng)也很重要:
溝通:威脅分析師需要經(jīng)常與他人溝通,,并與負(fù)責(zé)安全的團(tuán)隊(duì)合作,。安全事件發(fā)生時(shí),需要與安全團(tuán)隊(duì)進(jìn)行聯(lián)絡(luò),,并明確調(diào)查和檢索流程。此外,,分析師可能還要負(fù)責(zé)培訓(xùn)同事,,讓他們了解最佳安全實(shí)踐。
關(guān)注細(xì)節(jié):威脅分析師需要注重細(xì)節(jié)才能勝任這個(gè)角色,,特別是關(guān)注組織網(wǎng)絡(luò)中最細(xì)微的調(diào)整和修改,,因?yàn)榱粢獾郊?xì)微的異常可能意味著組織避免嚴(yán)重的數(shù)據(jù)丟失,。
批判性思維:無(wú)論響應(yīng)威脅,、修復(fù)漏洞還是制定新的安全規(guī)程,批判性思維技能都使網(wǎng)絡(luò)威脅分析師能夠根據(jù)數(shù)據(jù)做出決策,。
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<