Путеводитель по карьере в кибербезопасности
Шрифт:
Поддерживая друг друга, мы делаем свое сообщество лучше, а мир — безопаснее. Я желаю вам огромных карьерных успехов и надеюсь, что однажды вы расскажете мне о своем опыте.
Подведение итогов
— Специалисты по кибербезопасности сталкиваются с уникальными проблемами, обретающими форму эмоционального выгорания, гейткипинга и стагнации.
— Постановка долгосрочных целей и разработка пошаговой стратегии для их достижения помогают избежать этих проблем и справиться с синдромом самозванца.
— Смена направления — вполне ожидаемый вариант развития событий, и в сфере кибербезопасности осуществить ее гораздо легче, чем в других отраслях.
Глоссарий
Хотя приведенный далее список не исчерпывающий, в него включены многие распространенные термины кибербезопасности, которые встречаются в этой книге или с которыми вы можете столкнуться в работе. Его цель — познакомить вас с общими концепциями, а изучить их подробнее вы сможете самостоятельно.
ARPANET — экспериментальная сеть сетей, созданная Агентством перспективных исследовательских проектов Министерства обороны США (DARPA); предшественница нынешнего интернета, она соединяла компьютерные сети различных независимых организаций.
DevOps — модель создания программного обеспечения, в рамках которой инженеры-программисты (разработчики, developers) взаимодействуют с командами, занимающимися поддержкой готового ПО (то есть операциями, operations), чтобы сделать процесс разработки максимально эффективным.
DevSecOps — интеграция методов обеспечения безопасности в модель DevOps.
Open Web Application Security Project (OWASP) — основанная в 2001 году некоммерческая организация, реализующая различные проекты и инициативы по повышению безопасности программного обеспечения.
Piggybacking — умышленный пропуск неавторизованного лица вместе с авторизованным лицом через пропускной пункт (например, запертую дверь или турникет).
Tailgating — прохождение неавторизованного лица через контрольный пункт (например, запертую дверь или турникет) без ведома авторизованного лица, идущего впереди него.
Аварийное восстановление (DR, disaster recovery) — вариант реагирования компании на события, отрицательно влияющие на ее системы или способность вести бизнес и восстанавливать работу сервисов.
Авторизация — процесс определения и/или проверки того, что субъекту разрешен доступ к конкретному ресурсу.
Агентство по кибербезопасности и защите инфраструктуры США (CISA, Cybersecurity and Infrastructure Security Agency) — правительственное агентство, подведомственное Министерству внутренней безопасности США. Было создано в 2018 году, чтобы обеспечить кибербезопасность государственных учреждений и критически важных объектов инфраструктуры страны.
Аутентификация — процесс определения того, является ли субъект тем, за кого себя выдает.
База данных управления конфигурациями (CMDB, configuration management database) — каталог с данными об ИТ-активах организации с подробными описаниями их конфигурации.
Безопасность приложений — совокупность методов, с помощью которых организация защищает программное обеспечение, созданное командами разработчиков.
Безопасность программного обеспечения — совокупность методов, разработанных для защиты всего программного обеспечения, развернутого в среде организации, вне зависимости от того, кто его создал — сама организация или сторонний поставщик.
Ботнет — группа компьютеров, которые скомпрометировал злоумышленник, чтобы проводить дополнительные атаки.
Брандмауэр (межсетевой экран) — сетевое устройство или программное обеспечение, которое контролирует доступ к сети или подключенным к ней ресурсам, анализируя сетевые запросы и применяя правила, определяющие, что разрешено, а что нет.
Брандмауэр веб-приложений (WAF, web application firewall) — особый вид брандмауэра, который анализирует запросы, направляемые веб-приложению, чтобы выявлять потенциальные атаки и обеспечивать защиту от них.
Взлом — событие, при котором злоумышленнику удается обойти средства защиты, чтобы получить несанкционированный доступ к ресурсу.
Вирус — подмножество вредоносных программ. Цель этого вредоносного кода — повлиять на функциональность системы или получить несанкционированный доступ к ней, а также распространиться на другие системы. Внедрение SQL-кода (SQLi, SQL injection) — тип атаки на приложение, при которой злоумышленник может манипулировать базой данных приложения, отправляя специально созданные данные в его пользовательский интерфейс.
Внутренняя угроза — люди внутри организации, которые могут причинить ей вред, преднамеренно или непреднамеренно скомпрометировав ее системы или данные.
Вредоносная программа — вредоносное программное обеспечение, цель которого — скомпрометировать компьютерную систему, предоставив злоумышленнику несанкционированный доступ к ней.
Входящий трафик — данные, поступающие в систему.
«Горшочек с медом» (honeypot) — система-приманка, призванная привлекать внимание злоумышленников, что дает защитникам время обнаружить их и начать действовать до того, как будут атакованы настоящие системы,
Группа реагирования на инциденты информационной безопасности (CERT, Computer Emergency Response Team) — подразделение Института разработки программного обеспечения Университета Карнеги — Меллона, которое изучает проблемы кибербезопасности и решает их совместно с различными правительственными и отраслевыми организациями.
Директор по информационной безопасности (CISO, chief information security officer) — руководитель, отвечающий за реализацию программы по кибербезопасности на уровне всей организации.
Жизненный цикл разработки программного обеспечения (SDLC, software development life cycle) — набор повторяющихся процессов, с помощью которых в организации группы разработчиков создают, тестируют и развертывают программное обеспечение.
Захват флага (CTF, capture the flag) — мероприятие, где участники должны найти в системе различные индикаторы (флаги), как правило, выполняя атаки той или иной формы. Часто такие мероприятия представляют собой соревнования, в рамках которых хакеры пытаются взломать разные аспекты системы.