Anton Goncharov, CTO da
Gemini data
https://www.helpnetsecurity.com/2017/06/28/security-analyst/
28 de junho de 2017
De todas as qualidades
requeridas para ser um profissional de Cyber segurança, cada dia mais é um
desafio constante os administradores e CEOs. De acordo com o conhecimento
global sobre as 10 habilidades anuais de ti e levantamento salarial, 31% dos
coordenadores de ti têm dificuldade em encontrar talentos cibernética qualificados.
E quando se trata de contratar um analista de segurança, o desafio vai além de
simplesmente encontrar candidatos com as habilidades técnicas certas.
A experiência pessoal e as
perspectivas de um analista podem ser tão valiosos ou prejudiciais ao seu
sucesso no trabalho. Aqui estão três traços de trabalho que fazem a diferença
entre um analista de segurança bom e um mau.
A desconfiança das
informações apresentadas
Analista
ruim: muitas vezes, os analistas caem em uma armadilha de tratamento de ferramentas
de segurança como autoridades infalíveis. Para muitas ferramentas de detecção,
incluindo as que dependem de assinaturas ou algoritmos, suposições e falsos
positivos são as normas. Um
analista que trata o output (dado cru) como verdade — não modificado e
inquestionável — mal pode se chamar de analista. Basta colocar, um analista de
segurança que não analisa é um analista de segurança ruim.
Bom analista: um analista
de segurança experiente pensa sobre o que está implícito para as informações
disponíveis para eles — não apenas explicitamente entregues. Ao saber o que
deve estar lá e provar a sua presença ou ausência, o analista metodicamente e
rapidamente se move através do trabalho de análise. Essa diferença singular — a
capacidade de maximizar as asserções testável e minimizar suposições — é a
chave para o sucesso em um monte de trabalho técnico. Acompanhar as afirmações
que eles fazem durante o curso de seu trabalho permite que bons analistas
possam retroceder rapidamente uma investigação se uma afirmação é provada
falso, para o lugar onde essa afirmação foi feita. Assim, o analista recebe de
volta no caminho correto com o tempo mínimo perdido.
A emoção da caçada
Analista ruim: analistas
de segurança ruim vai ter uma investigação apenas na medida em que suas
habilidades técnicas permitem, e depois declarar o trabalho feito. Para esses
analistas, cada problema de segurança pode ser resolvido tomando uma máquina off-line,
digitalizando-a para uma análise e, em seguida, trazendo-a de volta online —
sem perguntas. Seja por preguiça ou inexperiência, analistas ruins fazem
as provas se encaixam em uma narrativa de menos esforço.
Bom
analista: bons analistas de segurança estão animados com a falta de informação. Eles ficam obcecados por não deixar
nenhuma pedra desvirada à medida que seguem várias linhas de investigação,
muitas das quais são susceptíveis de levar a becos sem saída. Bons analistas
entender isso e não sucumbir à falácia do custo afundado, mas em vez disso,
pode rapidamente reverter a linha de investigação, conforme necessário.
A cada passo do trabalho,
bons analistas olhar para as informações que eles têm e, em vez de simplesmente
passar para ver o que mais pode ser encontrado, irá afirmar que, se os
resultados até agora estão corretas, então outras peças de evidência também
deve existir. Em seguida, eles procuram encontrar a evidência corroborante que
irá provar essa afirmação.
Compreender que a
motivação humana está por trás de cada pedaço de evidência
Analista ruim: analistas
de segurança ruim não considerar os fatores humanos e organizacionais, e tentar
resolver todos os problemas de uma perspectiva de segurança. No seu mais
competente, estes analistas podem ser considerados "puristas da segurança",
na medida em que se recusam a aceitar que os riscos medidos são uma parte
diária de fazer negócios. Como resultado, eles passam horas tentando encontrar
uma resposta técnica agnóstica para um problema que poderia ser resolvido
simplesmente pegando o telefone e conversando com alguém.
Bom analista: o conjunto
de habilidades de um bom analista não se limita às habilidades de segurança
específicas do domínio. Em vez disso, bons analistas são "t-shaped"
pessoas. Embora se especialize em um domínio da perícia, um jogo circunvizinho,
de apoio das habilidades permite que coloquem seus conhecimento e habilidades
em um contexto grande, interconectado. Bom trabalho de análise vem de ser capaz
de abordar os problemas de vários ângulos para descobrir evidências previamente
ocultas e insights.
Ao pedir
a um analista para acompanhá-lo através de uma investigação particularmente
difícil que eles têm conduzido, a metodologia, os desafios, os resultados e as consequências,
pode-se identificar onde esse analista cai sobre o espectro das três
características listadas acima. E se você é um analista de si mesmo,
lembre-se: a análise de
segurança do mundo real não ocorre em uma bolha técnica. Na verdade, o traço de
caráter principal que faz um analista de segurança bom é o hábito de analisar
como você faz o trabalho, tanto quanto fazer o trabalho em si.
No comments:
Post a Comment