Antes de tudo, quero dizer que os profissionais de Segurança que atuam na Defesa Cibernética estão cada vez mais exigidos no mercado, pelo fato de haver grande complexidade dos ambientes, soluções e tecnologias emergentes. Estamos na era dos generalistas.
Como surgiram as equipes de defesa cibernética?
Em meados dos anos 2000, as únicas ferramentas que existiam no mercado segurança cibernética eram: Firewall, antispam e filtro web. Os antivírus corporativos ainda estavam em fase de maturação no mercado. De maneira que os profissionais que atuavam na defesa cibernética, eram especialistas em um tipo de solução apenas.
Da mesma forma como os mecânicos eram especialistas em carburadores um dia, Houve um tempo que eles precisaram estudar os mais diversos tipos de injeção eletrônica.
Contudo, durante a expansão da Internet, não era dificil de encontrar uma rede que tinha apenas um roteador conectando-a ao mundo externo. Algo inimaginável nos dias de hoje.
Bem como que ao longo da história da Internet foram surgindo mais serviços e tecnologias, como banking net, serviços virtuais e etc. Tambem as ameaças foram evoluindo.
Nunca em nenhum tempo, se viu tanta ameaça e execução de fraudes, ataques, roubo de credenciais e etc na Internet. Segundo a Crowd Strike Relatório de ataques mais comuns, veja ver que os ataques mais comuns direcionados para comprometer a imagem da empresa ou comprometer a conta do usuário.
Nos anos 2000, um profissional de defesa cibernética tinha conhecimento baseado em somente uma ou duas ferramentas de proteção de perímetro ou serviço. Isso significa que, era mais fácil ser um especialista em qualquer coisa, pois as pessoas trabalhavam cada uma no seu espaço.
O que faz um profissional dessa natureza?
Nos dias de hoje, devido ao fato dos Cyber Ataques estarem extremamente sofisticados, um profissional que atue na área defensiva precisa ter um amplo conhecimento em inúmeras soluções, serviços, protocolos e frameworks, que fica praticamente impossível ser especialista em algo.
As empresas buscam de forma massiva, profissionais que possuem vasto conhecimento em Cyber Segurança, pois estes são capazes de responder aos mais diversos tipos de situações.
Penso que um especialista nos dias de hoje encontra dificuldades para realocar nas empresas, devido à grande necessidade de amplo conhecimento até mesmo em desenvolvimento de software somente para atender às demandas emergentes na empresa contratante.
Um profissional de defesa cibernética é um cara com vasto conhecimento de 30 centímetros de profundidade, o que representa a necessidade dos dias atuais.
Olhando a aplicabilidade dessa função, este profissional geralmente vai trabalhar com equipes ou em empresas de SOC “(Security Operation Center)”, precisa ter um conhecimento mais holístico do que específico, ou seja, estar em constante aprendizado sobre as principais novidades do mercado.
A sua atuação está voltada para manter o ambiente seguro com os equipamentos e sistemas devidamente configurados. Saber se tem alguma atualização de vulnerabilidade conhecida na Internet ou até mesmo, buscar melhorias no ambiente.
Porque se tornar um profissional de Defesa Cibernética?
Pode-se afirmar que para se tornar um profissional de defesa cibernética, é preciso ter uma mentalidade de não se limitar apenas a um tipo de trabalho, por exemplo: saber apenas configurar e manter as regras e configurações de firewall ativas, ou talvez ser o melhor profissional do mundo em configuração de firewall.
Antes de tudo, é preciso pensar em como os ataques acontecem hoje em dia. Como assim? Isso mesmo, nenhum ataque nos dias de hoje são feitos de forma isolada, sempre existe algo acontecendo no ambiente de rede.
- Então o primeiro passo é aprender a ter visibilidade. O Defensor precisa fazer perguntas por onde vai vir o próximo ataque?
- Dessa forma, ele treina a sua capacidade de percepção do ambiente, ou seja, ele precisa ver tudo para entender o comportamento de tudo.
- Por exemplo, preciso monitorar os logs do DHCP para saber se algum host novo entrou na rede e não foi detectado?
- Preciso monitorar todos os logs das estações de trabalho para saber se está tendo alguma violação de processos ou até mesmo comandos indevidos nas mesmas?
Estou dando apenas exemplos de que a mentalidade do profissional de segurança nos dias de hoje deve ser aguçada.
O que devo estudar para ser um profissional de defesa?
Antes de sobre O que, devo falar do Como.
Existe uma prática chamada Lifelong Learning que se baseia no modo de vida de uma pessoa que está sempre buscando conhecimento. Uma das principais vantagens que se pode aproveitar dessa metodologia, é a pergunta: O que devo aprender para chegar lá? Daí em seguida ir atrás das qualificações necessárias para alcançar o objetivo.
Investindo em cursos de qualificação direta e menos cursos acadêmicos.
Eu começaria meus estudos da seguinte forma: (de 0 a 10) onde 0 é pouco importante e 10 e extremamente importante.
Conclusão:
Se você quer seguir carreira de Defesa, será uma aventura de muitos desafios. É preciso estruturar seus estudos para que não haja perca de tempo com disciplinas e conhecimentos que não irão agregar a sua formação como profissional de Defesa Cibernética.
Prepare seu ambiente de estudos e viva sua jornada…
