Soy un arquitecto de seguridad de consultoría, llevo muchos años trabajando y me encanta. Un arquitecto de seguridad es responsable de crear un diseño de seguridad o una solución integral para mejorar la seguridad del cliente.
Es un gran trabajo e implica mucho pensamiento analítico con muchos tipos de componentes, ya sean técnicos, de proceso u orientados a las personas. En general, el objetivo es mejorar la madurez de seguridad para una organización. Si bien un arquitecto de seguridad puede estar involucrado en personas, procesos o tecnología, el término arquitecto se asocia más comúnmente con los aspectos tecnológicos.
La seguridad tiene muchos tipos diferentes de soluciones. Una gran parte de mi trabajo es que involucra casi todos los dominios de seguridad posibles. En mi trabajo tengo la capacidad de proporcionar soluciones que incluyen una amplia gama:
- ¿Qué es el hash? ¿Cómo se usa en el cifrado de seguridad?
- ¿Deben las tarjetas de identificación de la compañía tener el nombre o el logotipo de la compañía?
- Cómo avanzar y entrar en el campo de la piratería ética / ciberseguridad / informática forense
- ¿Es cierto que los archivos de imagen pueden contener scripts incrustados y si el espectador abre la imagen, el código puede ejecutarse?
- ¿La transición a IPv6 introduce importantes vulnerabilidades de seguridad?
- Consultoría de seguridad sobre riesgos y cumplimiento, como estrategias, cumplimiento y revisiones regulatorias como PCI, HIPAA, FFIEC, gestión de cuentas, evaluaciones de seguridad y automatización de la gestión de riesgos.
- Operaciones de seguridad que incluyen SIEM (información de seguridad y gestión de eventos), establecer un SOC (centro de operaciones de seguridad), optimizar el SOC, análisis de inteligencia de seguridad, gestión de registros de seguridad.
- Áreas de respuesta de seguridad como pruebas de penetración, planificación de respuesta a incidentes, evaluaciones de amenazas.
- Diseño de gestión de identidad y acceso que incluye ciclo de vida completo de ID, autenticación de múltiples factores y consultoría de procesos de gestión de ID.
- Estrategia de seguridad de datos que incluye clasificación, prevención de pérdida de datos, ingeniería de seguridad, evaluaciones de seguridad de aplicaciones, evaluaciones de código fuente de aplicaciones y escaneo de vulnerabilidades.
- Servicios de gestión de seguridad de punto final y de red que incluyen todo, desde mainframes, servidores, estaciones de trabajo, dispositivos móviles hasta dispositivos SCADA, gestión de firewall, gestión de IDPS, dispositivos unificados de gestión de amenazas, puertas de enlace web seguras, gestión de sistemas de defensa contra malware, incluida la supervisión de integridad de archivos y malware avanzado protección, sistemas de prevención DDoS.
- Servicios de administración de cumplimiento que incluyen administración de parches de seguridad, sistema de moneda y administración de ID privilegiada.
Como puede imaginar, si uno tomara múltiples componentes de la lista anterior y tratara de entender cómo se integran y pueden beneficiarse entre sí, existe una gran complejidad y desafío. Poder pensar como un hacker es un conjunto de habilidades enormemente valioso que muchos arquitectos de soluciones no tienen.
Al igual que con otras disciplinas de arquitectura como la ingeniería de software o la arquitectura de infraestructura, trabajamos con artefactos como diagramas generales de arquitectura, diagramas de red, modelos de componentes, modelos operativos, requisitos comerciales, requisitos del sistema, requisitos detallados, decisiones de arquitectura, documentación de problemas, riesgos, supuestos y garantizar que la organización los acuerde en el nivel superior.
Sin embargo, necesitamos agregar capas de complejidad de seguridad, como anular los controladores:
- principios de arquitectura
- Cómplice legal
- postura de riesgo de seguridad
- costo
- cuantificación de riesgo
Podría seguir y seguir … de hecho creo que comenzaré a escribir un libro …