¿Qué piensa sobre la seguridad cibernética hoy en día y qué deben agregar los administradores de seguridad a sus conocimientos actuales?

Piyush tiene algunos buenos puntos, estoy de acuerdo con todos. El campo está en crecimiento explosivo. Hay dos tipos de “personas” de seguridad; los viejos que crecieron con él y aprendieron a medida que se descubrieron cosas nuevas y los que entraron frescos con mucho que aprender. Miro el campo y doy gracias porque no tengo que intentar aprender todas estas cosas a la vez y siento pena por las personas que intentan comenzar porque hay mucha amplitud, profundidad y cambio. ¡Lucho por mantenerme al día!

¿Pero quiero volver a una imagen más grande y preguntar qué quiere decir con “administrador de seguridad” (SA)? Primero, este individuo podría ser el “administrador” de la infraestructura de seguridad, lo que significa que ya se ha diseñado e implementado. El ingeniero de seguridad es quien diseña y supervisa la implementación. Entonces, a la SA le entregaron algo y le dijeron que lo administrara.

La SA debe agregar los detalles de la arquitectura y la implementación. Esto incluye: protocolos en uso, dónde están permitidos o no, cortafuegos en uso y dónde y qué se supone que imponen las reglas, administración de usuarios, qué políticas están vigentes, cuáles son los procesos de recuperación y escalado, qué se supone que son comprobado diariamente, semanalmente, mensualmente, monitoreado en tiempo real, etc.

Para una SA, está aprendiendo sobre el sistema (red, arquitectura, etc.) que se administra y sabiendo qué mecanismos existen para proteger, detectar y responder a las amenazas e intrusiones.

Y si todo está bien y la SA es capaz, la SA puede tomar todo ese conocimiento y convertirse en un ingeniero de seguridad que ayuda a diseñar el próximo sistema.

Seguridad informática

Related Content

¿Qué hardware se necesita para una computadora portátil si planea trabajar en seguridad cibernética?

En un modelo de confianza, el control de acceso mantiene a los bancos seguros, pero en bitcoin se utiliza la prueba de trabajo (POW) para la seguridad. ¿Cómo es POW mejor que el control de acceso?

¿Qué sucederá si los procesos del usuario pudieran interactuar directamente con los dispositivos de E / S sin usar el núcleo?

¿Por qué obtener una certificación en Ciberseguridad sin un título universitario es mejor que obtener una Licenciatura en Ciberseguridad / Ciencias de la Computación?

¿Hay alguna diferencia entre la seguridad de la información y la seguridad del sistema de información?

¿Por qué mi PC no arranca después de la página de carga de Windows XP? Se queda en blanco. Es muy probable que sea una falla de hardware, ya que esto sucedió 3 días después de limpiar el ventilador.

Si alguien grabó un mal contenido para sí mismo, ¿los hackers accederán a estos videos incluso si la persona es una persona común como cualquier otra persona?

La seguridad cibernética es uno de los campos de más rápido crecimiento en el mundo ahora y hay algo nuevo que ocurre todos los días en este mundo. Recientemente, los ataques de ransomware fueron muy famosos en este campo en el que un atacante bloquea su computadora y generalmente exige el dinero del rescate. bitcoins para devolverle el acceso. Como este no es nuestro tema, verifiquemos el conocimiento que debe tener un administrador de seguridad:

Conocimiento de protocolos comunes L4-L7 como SSL, HTTP, DNS, SMTP e IPSec
Fuerte comprensión de las tecnologías de firewall
Juniper / Cisco / Checkpoint
Conocimiento de Packet Shaper, Load Balancer y Proxy Server
Conocimiento intermedio a experto IDS / IPS.

Aparte de esto, seguramente debe tener estos conocimientos para convertirse en un administrador de seguridad:

TCP / IP, redes de computadoras, enrutamiento y conmutación
Protocolos de red y herramientas de análisis de paquetes
Sistemas operativos Windows, UNIX y Linux
Firewall y protocolos de detección / prevención de intrusos.

La seguridad cibernética es un campo vasto en sí mismo y, como dije en la primera línea de esta respuesta, algo nuevo está sucediendo todos los días, así que manténgase actualizado con los últimos ataques que ocurren en el mundo y sus contramedidas.

Joel Tiogo

La industria de la seguridad cibernética está explotando y me alegro de haber salido de la universidad en este momento, porque no podría pedir un mejor momento.

La razón de esto es que las personas no entienden la seguridad, ni las mejores prácticas de seguridad, y hay demasiado énfasis en las soluciones de software, y ahora en las soluciones de IA, promovidas como si fueran la nueva cura milagrosa y muy poco enfoque en las personas, quienes son problema real.

Puede lanzar nuevos productos, apilar capas de defensa sobre capas defensivas, pero todo esto no sirve de nada si su gente sigue haciendo cosas tontas, haciendo clic en lo que no deberían y abriendo enlaces descuidadamente incrustados en correos electrónicos de phishing.

La gente piensa que los hackers son una especie de súper genios y algunos lo son, pero engañar a alguien para que abra un enlace infectado o le entregue su contraseña es mucho más fácil que forzarlo.

Si quieres algo de reflexión, profundicé mucho en este tema aquí: las violaciones de seguridad siguen ocurriendo y continuarán. Es por eso

Joel Tiogo

Creo que hay demasiada publicidad y muy poca innovación real. Uno de los únicos campos que muestran una promesa real es la IA, y creo que la gente de seguridad debería profundizarlo:

Uso del análisis de clúster para la detección integral de amenazas

AI y usted: inteligencia artificial en ciberseguridad

Joel Tiogo

Lo que pienso sobre la seguridad cibernética hoy en día es como ejecutar una llamada del deber pensando que nunca será alcanzado por una bala (ataques) y podría ser salvado por armaduras (copias de seguridad, bcp). Pero en última instancia, se verá afectado el impacto depende …

Lo que los administradores de seguridad deberían agregar a su conocimiento: saber lo que sucede en el mundo cibernético.

Joel Tiogo

More Interesting

¿Qué tan fácil es para alguien robar datos específicos mientras viaja del Servidor A (remitente) al Servidor B (receptor), y este es un problema creciente en la seguridad de los datos?

Cómo demostrar que mi novio ha hackeado mi teléfono

¿Es 'Shadow IT' responsable de más problemas de seguridad que la TI corporativa convencional?

¿Cuál es el antivirus 'auténtico' para Windows?

Escenarios hipotéticos: anónimos vs FBI en una guerra cibernética, ¿quién ganaría?

¿Cómo se puede determinar si un archivo está encriptado usando AES256 sin conocer la clave?

Cómo eliminar un virus del sector de arranque

¿Qué implica construir seguridad cibernética?

¿Andrew Tanenbaum escribirá una sexta edición de Computer Networks?

¿Por qué se llama al error Heartbleed una de las mayores amenazas de seguridad que Internet ha visto?

¿Cuáles son los mayores problemas en ciberseguridad en 2016?

Seguridad de la información: ¿Qué tiene de malo este protocolo de protocolo de enlace de seguridad?

¿Cuál es el método de cifrado más seguro disponible?

¿Cómo sabe Yahoo que mi nueva contraseña es similar a la anterior? ¿Qué tipo de algoritmo están usando para 'similitud'?

Cómo evitar pagar un certificado SSL y aún no obtener la información de advertencia roja al intentar cifrar la comunicación en el navegador

Web Analytics