Lo Skill-Shortage nel campo della cybersecurity si fa sentire… orde di aziende cercano sempre più persone per proteggere i dati. 

Ma vi siete mai posti la domanda: come faccio ad entrare in questo mondo?

Avere solide basi e una mente allenata, all’acquisire informazioni che mutano rapidamente, aiuta, una laurea in informatica, ingegneria informatica o campi STEM farà sicuramente al caso vostro.

Sfortunatamente lo skillset fornito da questi percorsi non risulta essere sufficiente e andrà condito con qualche master oppure altri cammini che rispondono alla domanda: Che ruolo voglio coprire?

Beh... le strade sono tante, ma una panoramica di queste può essere riassunta in tre vie fondamentali; queste riunite, permettono di formare un team idoneo ad una difesa a tutto tondo delle organizzazioni:

La difesa - L’attacco - L’analisi

 Le prime due sono strade puramente tecniche in cui si svolge un ruolo attivo di prevenzione contro le minacce cyber, in particolare per difesa si parla degli operatori S.O.C. (Security Operation Center) che costituiscono il cosiddetto Blue-Team. Questo opera il monitoraggio dell’infrastruttura attraverso strumenti di analisi avanzata, del traffico Internet in entrata e di quello che scorre all’interno dell’infrastruttura, impegnandosi a proteggere i segreti aziendali e a prevenire che i dati degli utenti vengano diffusi a causa dei disastrosi databreach; si occupa anche di configurare il perimetro di difesa attraverso l’implementazione di firewall ed eventuali altri strumenti atti a ingannare gli attaccanti come gli Honeypot.

 il Red-Team è composto da Specialisti che testano la robustezza, il perimetro aziendale, alla ricerca di falle di sicurezza, aiutando il Blue-Team a chiudere eventuali “buchi” presenti. Gli specialisti in questo campo si occupano di Vulnerability Assessment, ossia la scansione del perimetro in modo da enumerare tutte le falle. A livelli più alti attueranno un Penetration Test che consiste nel tentare attivamente di portare a termine un attacco, fino ad arrivare alla vera e propria fase di Red-Teaming. In questa fase, una squadra di operatori con le conoscenze più disparate, instrumenterà un attacco che seguirà tutte le fasi della Killchain, fino ad una vera e propria esfiltrazione di dati: tutto ciò per dimostrare la vulnerabilità all’azienda che poi incaricherà il Blue-Team di migliorare la situazione. Gli specialisti in questo ambito vengono chiamati comunemente Ethical Hacker.

Gli specialisti di analisi invece svolgono un lavoro più analitico, di studio vero e proprio delle tecniche e degli strumenti utilizzati per portare a termine gli attacchi; siano questi malware oppure tecniche di social engineering (che a volte è componente fondamentale del malware stesso). Si possono dividere anche questi in gruppi: cominciando dai Malware Analyst arrivando ai Reverse Engineers che si occupano dell’analisi del comportamento intimo dei programmi malevoli. Una classe a sé stante è costituita dagli Analisti Forensi, fondamentali nella fase di Lesson Learned, capaci di ricostruire le tracce lasciate dagli attaccanti in modo da non ripetere gli stessi errori.

Questa è solo una panoramica perché il quadro è molto complicato, ad esempio, una menzione d’onore la meritano i Programmatori che seguono il paradigma della Security By Design e i bug hunters. Nonostante siano figure corollario in schema di difesa attiva fanno parte della spina dorsale di una struttura sicura fin dalle fondamenta.

Noi di Cybersecurityup abbiamo a cuore la confidenzialità dell’informazione tant’è che abbiamo prodotto un software per la firma digitale completamente free in modo da essere sicuri che i documenti che ricevete sono stati effettivamente inviati da chi vi aspettavate, oltre a offrire una pletora di corsi atti a formare risorse che vogliono addentrarsi in questo campo. Quindi, se avete la stoffa per dare la caccia ai cybercriminali, nella sezione “formazione” di questo sito potrete consultare l’intera offerta formativa. Molti dei nostri coprono posizioni di spicco in importanti aziende, i nostri corsi sono svolti da Professionisti del settore e Docenti Universitari che ogni giorno combattono questa lotta insieme, inoltre riconosciuti dal CISINT!

Sicuramente questo darà una bella spinta al vostro curriculum!

Tweet