Публикувано на: 30 ноември, 2022*Текстът е предоставен от Atos
Срещаме се с Антоан Христов и Велизар Димитров, senior CERT инженери в Atos, част от глобалния екип на компанията за реагиране при инциденти с информационната сигурност – над 100 експерти, които се занимават с разузнаване и лов на заплахи, корпоративен dashboard за сигурност, система за управление на уязвимости, сини и червени екипи. Антоан и Велизар ще ни разкажат малко повече за изграждането на кариера в сферата на Киберсигурността и по-специално в тяхната област.
Здравей Антоан, киберсигурността набира популярност у нас, но все още истински добрите експерти са недостатъчно. Как започна твоята история и как разбра, че това е твоето призвание?
А: След като завърших бакалавъра си по Софтуерно инженерство (в университета Лил 1, Франция,) бях добил обширни познания в компютърната област (операционни системи, хардуер, програмни езици, мрежи и др.). Желанието ми беше да се специализирам технически в защитаването на крайните устройства и мрежите. Логическото решение бе да следвам магистър Киберсигурност (в Париж, EPITA), където се сдобих със задълбочени умения в тази сфера, а именно дигитална криминалистика, мрежова сигурност, етично хакерство и др. Натрупах професионален опит в екипи, които се справят с киберзаплахи. Сблъсквах се с интересни случаи и научавах нови и нови неща, както от защитна, така и от атакуваща гледна точка.
Какво би посъветвал хората, които искат да се развиват в тази област? На какви обучения и сертификати е добре да наблегнат и какъв път на обучение би препоръчал?
А: Интересното в тази област е, че предлага развитие както за хората, които са по-технически ориентирани, така и за тези, които не са. Бих посъветвал хората да се информират за професиите в Киберсигурността и да определят за себе си коя длъжност повече им пасва. Препоръчвам курсове и сертификати, които винаги са в плюс. Например, SANS предлагат обучения в разнообразни клонове на информационната сигурност. Сертификатите CISSP и ISO/IEC 27001 също са опция. В зависимост от желанието за експертиза, познанията за защитни решения и технологии в киберпространството биха били ползотворни за едно добро начало.
Велизар, от твоята перспектива какво прави кариерата в Киберсигурността интересна?
В: Най-вече разнообразието от предизвикателства. Няма две еднакви системни архитектури, от където следва, че всеки технологичен микс е своеобразен пъзел, за да се обезпечи информационната сигурност. Това ти дава възможност да се докоснеш до мириада от технологии, да учиш и да се развиваш.
Ще ни разкажеш ли твоята история? Как реши да се занимаваш с Киберсигурност?
В: Никак не беше случайно. Формалното ми образование и специализация е в мрежови технологии, но като всеки млад инженер, черпех вдъхновение от популярната култура, филми и форумни истории за „борбата с лошите (хакери)“, да търсиш слабостите и експлоатираш системи по непредвидими и екзотични начини. Водеща сила е любопитството и „thinking outside the box“.
Loading …
София
2 300лв. – 4 300лв.
HybridКакво представлява Дигиталната криминалистика?
В: Дигиталната криминалистика е дял на криминалистиката, чиято цел е събирането и анализ на данни с цел изясняване на обстоятелствата около злонамерени деяния в киберпространството. Такива инциденти започват с явна симптоматика (напр. оплакване от клиент, че дадена система не работи или неочаквана промяна в данни), от където започва разплитането на нишка от събития, довели до инцидента и оценяване на последствията. Стремим се да сме минимално инвазивни, но достатъчно подробни, за да оценим нанесените щети и възстановим засегната инфраструктура в един по-защитен вид.
Какви са най-интересните случаи, с които сте се справяли до момента?
В: Конфиденциалността не позволява да изпадам в конкретика, но сървис модели като IaaS, PaaS & SaaS и масовата миграция към облачни услуги отправят един изцяло нов набор от предизвикателства към криминалистиката. Когато всичко е виртуализирано и нямаш достъп до „желязото“ как можеш да гарантираш, че суровите ти данни от ниско ниво отразяват какво наистина се случва в backend-а?
Преди години имаше един случай на манипулирани банкомати, от които бяха източени парични наличности. Техническото разследване разкри, че има манипулация в комуникацията между банкоматите и банковите сървъри. Но задълбочен анализ показа, че тази манипулация се случва в софтуера на сървърите т.е. не банкоматите са манипулирани. Достигайки техническите граници на разследването, следата сочеше, че вероятно има замесено вътрешно лице с достъп до въпросните сървъри, своеобразен троянски кон. Тук клиентът реши да продължи разследването самостоятелно.
А: Пълно овладяване на клиентска среда с разнообразни атакуващи техники и тактики. Инцидентът представляваше трудност заради мащаба от засегнати устройства. Изникваха нови и нови компрометирани системи, изискваше се максимална отдаденост и съпричастност към клиента, включвайки усилена комуникация за справяне със заплахата.
Какви силни качества трябва да притежава един експерт в CERT (Computer Emergency Response Team)?
В: Силно аналитично мислене, искрено детско любопитство и смелост да се гмурнеш в нови и екзотични технологии.
А: Проактивност и желание за разрешаване на проблеми.
С какво Atos предоставя добри възможности в тази област?
А: Тъй като фирмата предоставя широкоспектърни услуги в цял свят, Atos набира професионалисти в разнообразни сфери на Киберсигурността. Компанията предлага работа с опитни специалисти, като прави средата разнообразна и предразполагаща за развитие.
