“Червоні команди” – це швидко зростаючий підхід до проактивного дослідження заходів безпеки організації за допомогою імітації атак. Червоні команди наймаються як зовнішні консультанти, які приходять і проводять комплексну оцінку безпеки за допомогою імітації кібератак. Більшість хороших членів “червоних команд” прийшли на свої посади з різних сфер діяльності, а різноманітний досвід окремих членів робить команду сильнішою. Тому не існує конкретної професії, з якої, швидше за все, можна легко перейти до червоної команди.
Однак, якщо ви новачок у сфері кібербезпеки, ви можете почати з посади ІТ-спеціаліста початкового рівня, наприклад, технічного спеціаліста служби підтримки, мережевого адміністратора або спеціаліста з управління та адміністрування програмним забезпеченням. Сині команди зазвичай складаються з експертів з безпеки, які працюють в організації. Членам синіх команд потрібні глибокі знання конкретної сфери, яку вони захищають у своїй організації (наприклад, хмарної архітектури та платформ), а також практичні знання про те, як ця сфера компанії взаємодіє з іншими відділами та підрозділами і як вона впливає на них. Хоча обидві позиції можуть слугувати початковим рівнем кар’єри для тих, хто цікавиться кібербезпекою, сині айтішники, як правило, несуть більшу відповідальність, ніж червоні айтішники.
Якщо ви зацікавлені в переході з червоної команди на синю або навпаки, кілька експертів зазначили, що початківці червоних і синіх команд можуть знайти численні ресурси в Інтернеті
Перехід до ролі “червоної команди” вимагає різноманітного набору навичок і знань, і багато професій можуть забезпечити хорошу основу для переходу. Ось кілька прикладів професій, які потенційно можуть полегшити перехід до ролі червоної команди:
- Тестувальник проникнення: Якщо ви вже працюєте в сфері кібербезпеки в якості тестувальника на проникнення, ви, ймовірно, маєте досвід роботи з багатьма наступальними тактиками безпеки, що використовуються червоними командами. Ви також можете мати досвід роботи з різними інструментами безпеки та методами виявлення та використання вразливостей.
- Аналітик безпеки: Аналітики безпеки мають досвід реагування на інциденти, полювання на загрози та інші захисні тактики безпеки. Цей досвід може бути цінним для розуміння мислення захисників і того, як вони можуть виявляти та реагувати на атаки.
- Розробник програмного забезпечення: Розробники програмного забезпечення мають досвід роботи з мовами програмування та розуміння того, як працює програмне забезпечення. Ці знання можуть бути корисними для розробки спеціальних інструментів та експлойтів, які використовують червоні команди.
- ІТ-адміністратор: ІТ-адміністратори мають досвід роботи з різними операційними системами, мережами та конфігураціями безпеки. Цей досвід може бути цінним для розуміння того, як працюють різні системи та додатки і як їх можна використовувати.
- Військові або правоохоронці: Досвід роботи в армії або правоохоронних органах може надати цінні навички для створення червоних команд, такі як фізична безпека, аналіз загроз і тактичне планування.
Зрештою, навички та знання, необхідні для роботи в “червоній команді”, можна отримати в різних професіях. Найважливіше – мати міцний фундамент з принципів кібербезпеки, наступальної тактики та навичок критичного мислення.
