Technology

Jadi, Anda ingin membangun tim XDR Anda sendiri? – Keamanan

Jika Anda ingin membangun tim XDR Anda sendiri, Anda perlu menemukan berbagai spesialis keamanan yang ‘sulit untuk dipekerjakan dan dipertahankan’ dan kemudian menemukan cara untuk mempertahankan mereka dalam karir yang sangat menegangkan, melibatkan pekerjaan yang sulit. dan jam kerja yang panjang, dan di mana pelatihan yang terjangkau sulit ditemukan.

Sebagai tambahan, ada kemungkinan besar vendor XDR Anda akan mencoba dan merebusnya.

Itulah prognosis suram dari apa yang Allie Mellen, Analis SecOps Senior Forrester Research, keamanan siber, katakan sebagai peran yang sangat menegangkan. “Anda mencoba menghentikan perusahaan agar tidak dilanggar. Jadi, Anda memiliki tanggung jawab besar di sana. ”

“Ini adalah pekerjaan di mana Anda harus bekerja di luar jam normal Anda, Anda harus melakukan riset sendiri, Anda harus bekerja sangat keras untuk bertahan di bidang ini. Keamanan internal tidak dianggap sebagai pusat keuntungan, mereka dianggap sebagai kerugian, dan karena itu, mereka biasanya tidak didanai ke tingkat yang sama yang kami harapkan dengan tim produk, ”tambah Mellen.

Dia juga mengatakan banyak profesional keamanan juga merasa sulit untuk menggunakan alat yang diberikan kepada mereka.
“Jadi SOC bisa berkisar dari 10 alat, 30 alat, hingga 50 alat, tergantung pada SOC yang Anda bicarakan. Banyak pekerjaan untuk tidak hanya mengenal dan, atau ahli dalam, semua teknologi yang berbeda ini, tetapi juga untuk mengelolanya selama suatu insiden.”

Jika itu tidak menghalangi Anda dan Anda masih bertekad untuk membangun tim Anda sendiri, Anda perlu mengisi peran termasuk insinyur pendeteksi, pemburu ancaman, manajer intel ancaman, dan bahkan mungkin peneliti ancaman.

Bagian pertama yang Anda butuhkan adalah insinyur pendeteksi, kata Mellen. “Ini adalah orang yang sebenarnya bekerja di SIEM atau XDR sehari-hari dan mengembangkan deteksi untuk menemukan perilaku musuh.”

Mereka sulit ditemukan, Mellen memperingatkan karena itu adalah keterampilan yang sangat khusus. “Ini bukan posisi entry-level… Mereka sulit dipertahankan karena semua orang menginginkan bagian dari mereka.”

“Insinyur pendeteksi membangun aturan dan mereka harus memiliki kesadaran akan lingkungan dan penyerang yang ada di lingkungan, ditambah kesadaran akan teknologi yang mereka kerjakan, yang biasanya adalah SIEM. Mereka juga butuh masukan.”

Tetapi mereka juga membutuhkan masukan, di situlah Threat Intel Manager masuk, kata Mellen. “Manajer intel ancaman adalah seseorang yang mengumpulkan intelijen ancaman dari berbagai sumber berbeda yang telah mereka kurasi untuk melihat siapa aktor ancaman terbaru dan apa yang perlu dikhawatirkan perusahaan, dan siapa yang menargetkan industri saat ini.”

Pemburu ancaman sementara itu berada di lingkungan setiap hari membangun hipotesis tentang apa yang mereka pikir akan dimanfaatkan oleh aktor ancaman di lingkungan.

“Dan kemudian mereka hanya mencari untuk melihat apakah mereka dapat menemukan penyerang yang belum ditangkap oleh para insinyur pendeteksi yang telah dibangun di SOC.”

Mellen mengatakan tugas mereka adalah mencari kekurangan dalam produk, khususnya di mana perlindungan produk tidak memadai.

“Sulit untuk mengukur kesuksesan karena kesuksesan bukanlah menemukan penyerang di lingkungan. Namun tujuan mereka adalah untuk menemukan penyerang itu, keluaran mereka biasanya dimasukkan ke dalam insinyur pendeteksi, karena jika mereka menemukan sesuatu, para insinyur kemudian dapat membangun peran pendeteksian berdasarkan itu.”

Posted By : pengeluaran hk hari ini 2021