Saturday, July 1, 2017

O que faz um bom analista de segurança: os traços de caráter que você precisa

Anton Goncharov, CTO da Gemini data

https://www.helpnetsecurity.com/2017/06/28/security-analyst/

28 de junho de 2017

De todas as qualidades requeridas para ser um profissional de Cyber segurança, cada dia mais é um desafio constante os administradores e CEOs. De acordo com o conhecimento global sobre as 10 habilidades anuais de ti e levantamento salarial, 31% dos coordenadores de ti têm dificuldade em encontrar talentos cibernética qualificados. E quando se trata de contratar um analista de segurança, o desafio vai além de simplesmente encontrar candidatos com as habilidades técnicas certas.

A experiência pessoal e as perspectivas de um analista podem ser tão valiosos ou prejudiciais ao seu sucesso no trabalho. Aqui estão três traços de trabalho que fazem a diferença entre um analista de segurança bom e um mau.

A desconfiança das informações apresentadas

Analista ruim: muitas vezes, os analistas caem em uma armadilha de tratamento de ferramentas de segurança como autoridades infalíveis. Para muitas ferramentas de detecção, incluindo as que dependem de assinaturas ou algoritmos, suposições e falsos positivos são as normas. Um analista que trata o output (dado cru) como verdade — não modificado e inquestionável — mal pode se chamar de analista. Basta colocar, um analista de segurança que não analisa é um analista de segurança ruim.

Bom analista: um analista de segurança experiente pensa sobre o que está implícito para as informações disponíveis para eles — não apenas explicitamente entregues. Ao saber o que deve estar lá e provar a sua presença ou ausência, o analista metodicamente e rapidamente se move através do trabalho de análise. Essa diferença singular — a capacidade de maximizar as asserções testável e minimizar suposições — é a chave para o sucesso em um monte de trabalho técnico. Acompanhar as afirmações que eles fazem durante o curso de seu trabalho permite que bons analistas possam retroceder rapidamente uma investigação se uma afirmação é provada falso, para o lugar onde essa afirmação foi feita. Assim, o analista recebe de volta no caminho correto com o tempo mínimo perdido.

A emoção da caçada

Analista ruim: analistas de segurança ruim vai ter uma investigação apenas na medida em que suas habilidades técnicas permitem, e depois declarar o trabalho feito. Para esses analistas, cada problema de segurança pode ser resolvido tomando uma máquina off-line, digitalizando-a para uma análise e, em seguida, trazendo-a de volta online — sem perguntas. Seja por preguiça ou inexperiência, analistas ruins fazem as provas se encaixam em uma narrativa de menos esforço.

Bom analista: bons analistas de segurança estão animados com a falta de informação. Eles ficam obcecados por não deixar nenhuma pedra desvirada à medida que seguem várias linhas de investigação, muitas das quais são susceptíveis de levar a becos sem saída. Bons analistas entender isso e não sucumbir à falácia do custo afundado, mas em vez disso, pode rapidamente reverter a linha de investigação, conforme necessário.

A cada passo do trabalho, bons analistas olhar para as informações que eles têm e, em vez de simplesmente passar para ver o que mais pode ser encontrado, irá afirmar que, se os resultados até agora estão corretas, então outras peças de evidência também deve existir. Em seguida, eles procuram encontrar a evidência corroborante que irá provar essa afirmação.

Compreender que a motivação humana está por trás de cada pedaço de evidência

Analista ruim: analistas de segurança ruim não considerar os fatores humanos e organizacionais, e tentar resolver todos os problemas de uma perspectiva de segurança. No seu mais competente, estes analistas podem ser considerados "puristas da segurança", na medida em que se recusam a aceitar que os riscos medidos são uma parte diária de fazer negócios. Como resultado, eles passam horas tentando encontrar uma resposta técnica agnóstica para um problema que poderia ser resolvido simplesmente pegando o telefone e conversando com alguém.

Bom analista: o conjunto de habilidades de um bom analista não se limita às habilidades de segurança específicas do domínio. Em vez disso, bons analistas são "t-shaped" pessoas. Embora se especialize em um domínio da perícia, um jogo circunvizinho, de apoio das habilidades permite que coloquem seus conhecimento e habilidades em um contexto grande, interconectado. Bom trabalho de análise vem de ser capaz de abordar os problemas de vários ângulos para descobrir evidências previamente ocultas e insights.

Ao pedir a um analista para acompanhá-lo através de uma investigação particularmente difícil que eles têm conduzido, a metodologia, os desafios, os resultados e as consequências, pode-se identificar onde esse analista cai sobre o espectro das três características listadas acima. E se você é um analista de si mesmo, lembre-se: a análise de segurança do mundo real não ocorre em uma bolha técnica. Na verdade, o traço de caráter principal que faz um analista de segurança bom é o hábito de analisar como você faz o trabalho, tanto quanto fazer o trabalho em si.

Ferramenta rápida de enumeração de subdomínios

Sublist3r é uma ferramenta de python projetada para enumerar subdomínios de sites usando OSINT. Isso ajuda os testadores de penetração e o...