Погружение в Информационную безопасность. Введение

Уважаемый пользователь АРМ, я рад приветствовать тебя на пошаговом погружении в профессию "Специалист по информационной безопасности"!

Зачастую мы можем услышать о взломах баз данных и утечках информации, новых способах мошенничества и преступлений в киберпространстве. Чтобы успешно противодействовать этому, бизнес обращается к специалистам по кибербезопасности.

Кибербезопасность (Cybersecurity) — это область, которая занимается защитой компьютерных систем, сетей и данных от киберугроз (угроз, которым подвержены вычислительные машины и сети) и несанкционированного (противоправного) доступа.

Она включает в себя различные методы и средства, направленные на профилактику, обнаружение и реагирование на угрозы кибербезопасности, а также на повышение уровня защиты сетевой инфраструктуры.

По данным отечественного разработчика решений в области информационной безопасности Positive Technologies, за первый квартал 2023 года статистика осуществлённых кибератак выглядит следующим образом:

График: Positive Technologies

Специалист по кибербезопасности осуществляет действия, направленные на предотвращение нежелательных изменений или утраты цифровой информации. Такой специалист знает, как функционируют операционные системы и приложения, как передаются данные в интернете, какими уязвимостями могут воспользоваться злоумышленники. Эти знания помогают специалисту по кибербезопасности оценить риски компании, исследовать возможные уязвимости продуктов и составить план по организации защиты данных пользователей и технологий.

Согласно Указу Президента, госучреждения, банки, промышленность и другие критические сферы должны усиливать безопасность в Сети. Поэтому специалисты по кибербезопасности востребованы в различных компаниях:

• в государственных структурах;
• медицинских и образовательных учреждениях;
• банках и финансовых организациях;
• крупных IT-компаниях.

В сфере специалистов по информационной безопасности есть различные направления развития:

1) Blue team

Blue team в кибербезопасности — команда, которая занимается защитой информационных ресурсов компании от кибератак. Она отвечает за проактивную защиту, обнаружение угроз безопасности и реагирование на них. Основная цель Blue team — создание защищённой IT-инфраструктуры и обеспечение бесперебойной работы бизнеса.

Задачи Blue team:

1. Мониторинг. Blue team следит за сетями компаний, брандмауэрами, системами безопасности, журналами событий и другими инструментами для обнаружения и анализа аномальной активности.
2. Устранение уязвимостей. Если в процессе мониторинга обнаруживаются уязвимости, Blue team разрабатывает и реализует меры для устранения этих угроз.
3. Анализ атак. Blue team анализирует действия злоумышленников, их поведение и способы атаки на системы компании с целью улучшения системы защиты.
4. Разработка политик безопасности. Blue team разрабатывает политики и процедуры для обработки информации и обеспечения безопасности операций в компании.
5. Развитие безопасности. Blue team занимается постоянным повышением уровня безопасности информационных систем, анализирует новые технологии и методы защиты данных, определяет пути и новые способы атак со стороны киберпреступников.

Специалисты Blue team должны иметь глубокие знания в сфере кибербезопасности и понимать её аспекты. Они должны быть хорошо знакомы с технологиями и использовать инструменты управления рисками и обнаружения атак. Также им необходимо уметь работать в режиме реального времени и быстро реагировать на угрозы безопасности.

2) Pentest

Pentest (пентест, тестирование на проникновение) — направление в кибербезопасности, связанное с тестированием систем и приложений на уязвимости и возможности несанкционированного доступа. Специалисты по тестированию на проникновение проверяют сетевую инфраструктуру на наличие уязвимостей, а также определяют, насколько эффективны существующие меры защиты.

Специалист по тестированию на проникновение должен:

1. Использовать специализированные техники и инструменты для тестирования на уязвимости (сканеры уязвимостей, инструменты для анализа трафика, подбора паролей и другие).
2. Иметь обширные знания в области сетевых технологий, операционных систем и программного обеспечения, чтобы понимать, как системы работают и как можно обойти их защиту.
3. Соблюдать этический кодекс и знать законодательство в области кибербезопасности, чтобы не нарушать права владельцев систем и приложений.

Задачи специалистов по тестированию на проникновение:

1. Обнаружение уязвимостей. Специалисты сканируют системы и приложения на наличие уязвимостей, используя различные инструменты и техники.
2. Эксплуатация уязвимостей. Специалисты могут использовать уязвимости для взлома систем и приложений, чтобы проверить, насколько эффективны существующие меры защиты.
3. Анализ результатов. Специалисты анализируют результаты тестирования, составляют отчёты о найденных уязвимостях и рекомендации по улучшению безопасности.
4. Обучение и консультирование. Специалисты могут обучать других сотрудников компании и консультировать по вопросам кибербезопасности.

Специалисты по тестированию на проникновение играют важную роль в обеспечении безопасности систем и приложений. Они помогают предотвратить атаки и улучшить меры защиты, что позволяет компаниям сохранять конфиденциальность, целостность и доступность своих данных.

Системные требования для погружения в профессию:
Идеальные характеристики: 8-ядерный процессор, 32 Гб ОЗУ, 1 Тб свободного места (для виртуальных машин можно использовать съёмный жёсткий диск).

• Оптимальные характеристики: 6-ядерный процессор, 16 Гб ОЗУ, 512 Гб свободного места (съёмный жёсткий диск на 512 Гб).
• Минимальные характеристики: 4-ядерный процессор, 12 Гб ОЗУ, 300 Гб свободного места (съёмный жёсткий диск на 300 Гб).

Ваше устройство должно поддерживать возможность аппаратной виртуализации для корректной работы гипервизора. Во время погружения используется VirtualBox.