当公司或组织想知道其网络容易受到网络攻击时,如何才能找到答案?一种方法是召集一个专家永利yl23411中国官方网站团队,他们将着手发现和利用漏洞——其中可能包括从安全性差的防火墙到未经适当培训的员工等任何漏洞。
在互联网俚语中,这些专业人士通常被称为“白帽永利yl23411中国官方网站”或“道德永利yl23411中国官方网站”。他们的工作是像网络对手一样思考和行动——但目的完全不同。
根据客户的需求,他们可能会进行渗透测试或进行红队评估。笔测试人员经常被比作盗版者:他们突然介入,识别漏洞并利用它们 - 在此过程中,展示了勇敢的犯罪分子如何能够访问从员工记录到商业秘密的所有内容。
红队行动通常会持续较长的一段时间,模拟具有一组特定目标的耐心对手的努力。红队不仅会寻找技术漏洞,还会采用社会工程——例如,通过冒充站点访问者来访问设施并安装拦截网络流量的设备。该练习还可能雇用蓝队,其工作是保护网络并阻止红队实现其目标。
追求道德永利yl23411中国官方网站职业的网络安全专业人士通常将其描述为具有挑战性,但也有回报和乐趣。我们请在国会科技大学网络安全项目任教的道德永利yl23411中国官方网站内森·雷 (Nathan Wray) 填写一些详细信息。
成为一名道德永利yl23411中国官方网站听起来很令人兴奋。实际情况如何?
雷:这是一个非常有趣的职业领域;然而,你必须有正确的心态。它需要自学和大量练习,以便您在被要求进行评估或渗透测试时拥有所需的技能和经验。向他人学习也很重要。在我所在的团队中,我们每天都会交谈并分享不同的工具集。
成为一名道德永利yl23411中国官方网站需要决心,但也有回报。通过展示对手如何在他们的系统中移动,我们最终正在帮助其他人——特别是负责保卫网络的蓝队——变得更好。与此同时,我们也在变得更好,并在此过程中帮助社区中的其他红队。如果我们与国防承包商或国防部合作,那么我们最终也是在帮助美国。
在组织中设置渗透测试的流程是什么?
雷:通常,客户组织会联系道德永利yl23411中国官方网站并请求进行评估。将制定基本规则,确定什么是允许的,什么是不允许的。一旦确定了范围和基本规则,我们将前往客户所在地并进行测试。
在红队评估中,蓝队可能会做哪些事情?
雷:他们可能正在监视不同的传感器、监控网络流量并试图找到我们 - 或可能存在的任何其他对手。 道德永利yl23411中国官方网站为谁工作?他们是自营职业者还是为专门从事网络安全的公司工作?
雷:有多种选择。许多道德永利yl23411中国官方网站都是独立顾问,单独工作或与小团队一起工作。还有一些公司专门从事道德永利yl23411中国官方网站攻击。在国防部 (DoD) 领域,您经常会遇到包括军事人员和承包商的团队。
道德永利yl23411中国官方网站的典型一天是怎样的?
雷:我花了很多时间进行研究、磨练技能并尝试不同的工具。当新工具可用时,我想在我们的测试环境中练习它。寻找新的功能和工具集、培训、建立新的技能集——所有这些都可以帮助您为下一次合作做好准备。
工作中最具挑战性的部分是什么? 雷:有时您会发现自己面对的是一支非常优秀的防守团队,这使得您很难进入网络。当这种情况发生时,你被迫发现新技术,使你能够绕过他们正在做的任何事情来阻止你。
随着技术的持续快速发展以及对手不断寻找规避安全措施的方法,道德永利yl23411中国官方网站必须及时了解最新情况。一个有道德的永利yl23411中国官方网站必须有成为终身学习者的动力——想要学习并继续学习。我这么说是因为在这个领域很容易落后并停滞不前。要成为一名更好的道德永利yl23411中国官方网站,一个人必须不断成长、学习和适应。目标不仅是了解对手背后的动机,而且能够更好地模仿对手。 通过学习新技术并保持最新状态,道德永利yl23411中国官方网站能够更好地帮助客户改善安全状况并保护组织免受未来的攻击。