網絡威脅并非一成不變,新型威脅攻擊層出不窮,破壞性也越來越大,具體包括社會工程攻擊、惡意軟件、分布式拒絕服務(DDoS)攻擊、高級持續性威脅(APT)、木馬、內容擦除攻擊和數據銷毀等。據思科公司預測,2022年DDoS或社會工程攻擊總數將達到1450萬次。
但面對上述行業形勢,網絡防御產品和技術的功能范圍畢竟有限,網絡安全發展不能離開人,只有情商和技能兼備的人才能了解攻擊者的內部運作和動機。網絡威脅分析師就是這樣一種專業安全人才,能夠為企業組織分析和解決各類網絡威脅問題,他們通過研究揭示網絡攻擊的原因,可以更有效地幫助企業組織防范和應對攻擊。本文討論了網絡威脅分析師崗位職責、薪資水平以及成為一名優秀的網絡威脅分析師所需的一些工作技能。
網絡威脅分析師的責任與價值
網絡威脅分析師需要保護企業組織免受數字威脅,并積極制定旨在響應和遏制網絡攻擊的計劃。網絡威脅分析師負責保護企業組織的基礎設施(如網絡)和相關軟硬件系統(如服務器或工作站),并盡可能的讓企業組織遠離企圖造成破壞或竊取敏感信息的攻擊者。
網絡威脅分析師主攻網絡和IT基礎設施安全,他們需要全面地了解網絡攻擊、惡意軟件和網絡犯罪分子的性質,并全力防備和阻止這些攻擊。此外,網絡威脅分析師又被成為威脅情報分析師,他們要具備分析數字威脅的能力,要能夠清楚地報告其發現的任何攻陷指標(IoC),并根據分析結果,采取行動以保護易受網絡攻擊的資產,這些工作的完成需要能夠高度地細節關注能力、研究和技術技能以及創造力。
網絡威脅分析師在保護企業敏感信息方面具有至關重要的作用。他們需要跨部門和流程工作,及時地發現和修復組織安全系統和計劃中的缺陷,并針對這些缺陷采取有效的策略,這對助力企業制定網絡防御體系、預防潛在攻擊至關重要。
此外,網絡威脅分析師還負責保護企業組織的硬件、軟件和網絡免遭盜竊、丟失或未授權訪問。在小型企業中,網絡威脅分析師的責任職責可能更加廣泛,但對于大型企業來說,網絡威脅分析師只是企業安全團隊中的一分子。以下是對網絡威脅分析師更具體的職責解析:
01 防止數據泄露
數據泄露事件對企業組織來說可能是致命的,數據泄露可能會導致公眾和消費者對企業組織的信任度降低,導致信用卡欺詐、身份盜竊或其他嚴重的經濟損失事件發生。身份盜竊資源中心報告,90%以上的數據泄密與網絡攻擊有關。這些泄密事件造成的影響可能包括:數據庫破壞、知識產權被盜、秘密信息泄露,企業組織需要通知和補償受影響的人。
網絡威脅分析師有責任認真檢查企業中的安全漏洞并識別出惡意攻擊者,進而提升企業組織的安全防護水平。此外,網絡威脅分析師還負責在數字犯罪現場進行數字取證,以確定是否真的發生了泄密,同時找出頑固的安全漏洞或殘留的惡意軟件,并竭力恢復數據。
02 發現安全漏洞
網絡威脅分析師最重要的工作職責之一是發現漏洞,以便及時堵住漏洞,以免泄密事件的發生。網絡威脅分析師要對發現的潛在漏洞進行評估,并在評估期間指出企業數據和資產面臨的潛在風險,并詳述這些漏洞為什么可能導致泄密。
這項任務的成功執行在于團隊合作,該合作不僅局限于企業IT團隊其他成員間的配合,還與其工作可能受到安全問題影響的其他非技術人員。網絡安全分析師需要建立開放的企業溝通渠道,以便幫助非網絡安全技術團隊的同事了解更新后的網絡安全程序如何使用以及如何遠離外部攻擊。
03 實行滲透測試攻擊
滲透測試攻擊是網絡威脅分析師的另一項重要職責。該行為并非旨在突破安全防線以竊取數據,而是為了在攻擊者得逞之前發現并堵住安全后門。網絡威脅分析師在通過使用軟件或手動編程技能實施滲透測試過程中,可以進一步破解和利用系統,以便確定一旦攻擊發生后應如何修復系統。
04 制定和實施組織安全防護流程
網絡威脅分析師需要為整個企業組織及其數字生態系統制定安全流程。由于安全與企業內部的所有人息息相關,因此企業中的每個人都必須了解并遵守該安全流程,網絡威脅分析師必須設立相關的流程標準,并重點關注該流程中最薄弱的一環。
05 安全工具的使用和運維
管理、安裝和使用威脅發現軟件是網絡威脅分析師的另一重要職責。網絡威脅安全分析師可能需要在企業組織的整個系統內安裝軟件以提高郵件或登錄安全性,以防止惡意軟件通過個人終端進入網絡,并加強移動設備的安全性,以降低網絡防御意外威脅滲入的可能性。
此外,網絡威脅分析師需要確保企業中只有獲得授權的員工才能訪問解敏感數據系統。采用身份和訪問管理系統(IAM)可以滿足這一要求。但分析師在應用IAM方案時,應確保企業的IAM系統能夠正確識別企業內網中的每個用戶,保證這些用戶擁有合適的網絡訪問權限。世界經濟論壇最近的報告顯示,95%的網絡安全泄密是人為錯誤造成的,還有一些較為嚴重的勒索軟件事件由于不懂技術的員工無意中下載惡意軟件導致的。因此如果IAM程序實施使用得當,可以很大程度地降低這種風險。
除了上述的主要職責,網絡威脅分析師還可能涉及以下一些其他工作職責:
制定安全策略,以保護數據系統免受潛在威脅;
分析安全泄密,評估損害程度;
緊跟當前的數字安全趨勢,為組織建議加強安全的最佳實踐;
修復檢測到的漏洞,確保滲透風險非常低甚至為零;
快速有效地響應網絡攻擊,以便將破壞降至最小;
提倡網絡安全培訓,以確保組織的所有部門都保持很高的安全標準;
就網絡安全問題與利益相關者進行聯絡,并提供將來的建議。
據美國勞工統計局(BLS)最新統計,美國網絡威脅分析師目前的平均年薪為103590美元。薪資水平的高低取決于技能、經驗、資質、地點和行業部門等因素,這意味著在這個領域經驗越豐富,薪資水平也越高。此外,如果擁有良好的學歷學位和專業技能,還可能享受更高的薪資待遇。
網絡威脅分析師的必備技能要求
網絡威脅分析師是一個非常專業的工作崗位,要想成為一名成功、優秀的網絡威脅分析師,應該具備以下十種技能:
01 入侵檢測能力
監控網絡活動是網絡威脅分析師的重要職責之一。了解如何使用入侵檢測軟件如安全信息和事件管理(SIEM)產品、入侵檢測系統(IDS)和入侵防御系統(IPS)等產品,發現可能存在的入侵,以幫助企業組織快速發現可疑活動或安全違規行為。
02 安全事件響應能力
雖然預防是網絡安全的主要目標,但在發生安全事件時快速響應將企業組織可能遭到的破壞和損失降至最低至關重要。有效處理事件需要了解企業組織的事件響應計劃,還需要數字取證和惡意軟件調查方面的技能。
03 威脅情報分析能力
網絡威脅情報是一組信息,通過這些信息企業組織能夠了解過去、現在和將來所面臨的威脅。通過威脅情報,企業組織可以預料、預防和識別企圖控制企業重要資源的網絡威脅。
威脅情報調查結果從多個來源收集有關新舊威脅的原始數據,然后分析和研究這些數據,生成威脅情報源和管理報告,這些報告含有計算機化安全控制解決方案可以使用的信息。如果網絡安全分析師緊跟威脅領域的趨勢,就能變得更有價值。網絡威脅分析師需要具備收集和分析網絡威脅情報的能力。
04 了解監管法規要求
網絡安全旨在保護企業組織免遭攻擊、盜竊和損失且要滿足法律合規要求。如果網絡威脅分析師為一家在全球開展業務的公司效力,熟悉《通用數據保護條例》(GDPR)可能有所幫助。數據隱私正成為企業安全和合規不可或缺的一部分。網絡威脅分析師應了解數據隱私的基本原則和相關法規,比如GDPR、《健康保險可攜性及責任性法案》(HIPAA)以及《兒童在線隱私保護法案》(COPPA)。
05 熟悉常用的操作系統
幾乎所有操作系統都存在安全隱患,包括計算機及其他便攜式設備,因此非常熟悉MacOS、Windows和Linux及其命令行界面,才有望成為一名成功的網絡威脅分析師,此外,研究與iOS和安卓等移動操作系統相關的威脅和弱點也對網絡威脅分析師大有助益。
06 了解網絡系統
許多網絡攻擊發生在聯網設備的網絡上,但允許企業協作的其他應用程序也可能導致安全漏洞,因此為了保證企業組織的安全性,分析師需要了解有線網絡和無線網絡以及制定針對性的保護方案。
07 熟悉常見的安全框架
網絡安全框架提供了一整套最佳策略、軟件、工具和安全程序,旨在幫助企業組織保護數據和業務流程。安全管理則是公司用來保護自己免遭漏洞和入侵的措施。選擇怎樣的安全框架因公司和行業而異,因此熟悉一些最常見的網絡安全框架可能會對網絡威脅分析師有所幫助。
08 端點管理
隨著居家辦公的常態化,企業組織對保護眾多端點(比如計算機、電話和物聯網設備)的安全專業人員需求不斷增加。因此網絡威脅分析師可以通過防火墻、防病毒軟件、網絡訪問控制和虛擬專用網絡(VPN)等工具來提升在此方面的能力。
09 數據安全
數據為許多組織提供了寶貴的幫助。因此網絡威脅分析師要想知道如何保護數據,就需要掌握數據加密、訪問管理、傳輸控制和互聯網協議(TCP 和 IP)以及CIA三要素(機密性、完整性和可訪問性)等內容。
10 編程能力
雖然技術的進步使網絡威脅分析師無需編寫代碼就能夠處理工作,但是對JavaScript、Python和C/C++等編程語言有一番基本的了解也可以為網絡威脅分析師帶來競爭優勢。
需要說明的是,盡管網絡威脅分析師是一種技術性工作,但光有技術還是不夠的,除了以上十種專業能力,一些重要的職場技能對分析師的成長也很重要:
溝通:威脅分析師需要經常與他人溝通,并與負責安全的團隊合作。安全事件發生時,需要與安全團隊進行聯絡,并明確調查和檢索流程。此外,分析師可能還要負責培訓同事,讓他們了解最佳安全實踐。
關注細節:威脅分析師需要注重細節才能勝任這個角色,特別是關注組織網絡中最細微的調整和修改,因為留意到細微的異常可能意味著組織避免嚴重的數據丟失。
批判性思維:無論響應威脅、修復漏洞還是制定新的安全規程,批判性思維技能都使網絡威脅分析師能夠根據數據做出決策。
更多信息可以來這里獲取==>>電子技術應用-AET<<