Специализация «безопасников» и ее особенности

Несмотря на то, что формально рынок услуг по информационной безопасности и защите коммерческой тайны существует с конца 90-х, спрос на специалистов в этой области сильно превышает предложение.

Одна из основных проблем — узкая специализация «безопасников», причиной которой является эволюция системных администраторов в IT Security Officer. Большинство сисадминов специализируется в чем-то одном: Microsoft, UNIX-системы (подразумеваются Linux и FreeBSD) или Cisco. Эволюционируя в область безопасности, они обычно придерживаются своего направления.

Для крупных компаний и тех, для кого вопросы безопасности стоят особенно остро, требуются люди, способные обеспечить комплексный подход, что включает не только умение обеспечить кроссплатформенное взаимодействие, но и способность сформировать административные регламенты, препятствующие утечкам и усложняющие жизнь злоумышленникам.

За последние пару лет ситуация стала меняться, и у многих системных администраторов появилось понимание недостатков узкой специализации. В этом надо отдать должное недавнему кризису, который многих побудил расширить свою квалификацию. К сожалению, это почти не затронуло специалистов по информационной безопасности.

Наиболее многочисленны сертифицированные специалисты по безопасности по технологиям Microsoft, что создает видимость переизбытка этих специалистов. На самом деле, людей, которые действительно глубоко понимают механику работы доменной архитектуры, групповых и локальных политик безопасности очень немного, как правило, это MVP, съевшие уже не одну собаку на таких задачах.

Второе место по численности занимают специалисты Cisco, которых отличает хорошее знание особенностей стека TCP/IP и умение справляться с различными типами атак, основанных на специфике его реализации в различных операционных системах. Это включает в себя методы защиты от сканирования портов и некоторых типов DoS-атак. Но и они почти ничего не могут противопоставить атакам на Web-ресурсы и туннелированию трафика, поскольку те осуществляются через разрешенные порты с использованием авторизованных протоколов.

Специалистов, имеющих статус SCP, гораздо меньше, и они выгодно отличаются наличием компетенций в смежных областях. Однако, если решения Microsoft рассматривается в этой сертификации весьма детально, то механизмы обеспечения безопасности Cisco и Linux рассматриваются на самом начальном уровне.

А ведь в настоящее время, большинство банков и холдинговых структур имеют гетерогенные сети с серверами на базе открытых UNIX-систем, таких как Linux и FreeBSD, и для того, чтобы объективно оценить риски по безопасности и эффективно от них защититься, нужно уметь строить защиту, используя преимущества каждой из операционных систем. Курс «Обеспечение безопасности UNIX (Linux/FreeBSD)» создан для подготовки специалистов, способных применять комплексный подход. Он рассматривает совместное применение Linux и FreeBSD на каждом из четырех периметров безопасности, что позволяет не только многократно снизить риски проникновения злоумышленников, но и максимально перекрыть пути эскалации привилегий. Кроме того, данный курс покрывает требования по безопасности в рамках сертификации LPIC-3.

На рынке услуг по информационной безопасности наблюдается нехватка профессионалов, имеющих квалификацию не только по смежным направлениям, но и умеющих думать как хакеры и инсайдеры, что позволяет им эффективно им противостоять. Для этой цели EC-Concil создала курс «Этичный хакинг и тестирование на проникновение» на котором каждый IT Security Officer сможет пройти повышение квалификации и подтвердить ее, сдав экзамен на Certified Ethical Hacker. Престиж сертификации подчеркивается тем фактом, что сейчас в мире ею обладают менее 400 экспертов.

Еще недавно возможность получить обученных специалистов по безопасности ограничивалась курсами, предоставляемыми лишь по направлениям Microsoft, Cisco и UNIX, а самыми близкими к многопрофильному обучению были курсы «Тактическая периметровая защита предприятия» и «Стратегическая защита инфраструктуры предприятия», подготавливающие к сертификации SCP. В этом году центр «Специалист» расширил линейку курсов по безопасности. Теперь IT Security Officer может достичь вершин профессионального могущества, освоив управление гетерогенными сетями на курсе «Обеспечение безопасности UNIX (Linux/FreeBSD)» и изучить модус операнди профессиональных хакеров на курсе «Этичный хакинг и тестирование на проникновение».

Запись опубликована в рубрике Без рубрики, Публикации. Добавьте в закладки постоянную ссылку.

Добавить комментарий