امنیت شبکه

SANS

  • ارسال توسط author-avatar
SANS
08 بهمن

در حوزه امنیت سایبری شاخه ها و گرایش های مختلفی وجود دارد و همچنین دسته بندی های متعددی انجام شده است ولی یکی از بهترین دسته بندی ها مربوط به شرکت SANS می‌باشد. ما در این مقاله قصد داریم دسته بندی دنیای امنیت را بر اساس معیار SANS برای شما مطرح کنیم.

 

امنیت به طور کلی به چهار دسته Read team، Blue team ،  management teamوIncident Response and Treat Hunting تقسیم بندی می شود.

 

Read team (تیم قرمز):

این تیم متشکل از افرادی می‌باشد که دانش خوبی در مورد تست و نفوذ دارند و بخش های مختلف یک سازمان را بررسی و مورد نفوذ قرار می دهند تا آسیب پذیری های آن بخش را پیدا کنند.

حوزه کاری این تیم، تست و نفوذ شبکه، تست و نفوذ وایرلس، تست و نفوذ وب سایتها، تست و نفوذ موبایل، تست و نفوذ اینترنت اشیا، تست و نفوذ کلود، تست و نفوذ پایگاه داده، تست و نفوذ سیستم های کنترل صنعتی و تمام موارد دیگری که نیاز به تست و نفوذ دارد، می باشد. در حقیقت افراد Read team وظیفه پیدا کردن آسیب پذیری در سامانه و یا شبکه را دارند و با پیدا کردن آن آسیب پذیری آن را به سازمان جهت برطرف کردن گزارش می کنند.

دوره های Security Essentials (SEC401) و Hacker Techniques (SEC504) مقدمه ورود به دنیای امنیت می باشد که بطور مشترک در همه تیم ها (به جز تیم مدیریت وجود دارد.)

 

تست آسیب پذیری شبکه (Network Penetration Testing)  :

افرادی که در شاخه تست و نفوذ شبکه فعالیت می کنند علم خوبی نسب به تجهیزات شبکه، حوزه زیرساخت، پورتها وپروتکلها، آسیب پذیری ها و ابزارهای تست و نفوذ شبکه دارند و با استفاده از آنها اقدام به هک کردن زیرساختهای سازمان می کنند.

 

تست آسیب پذیری وایرلس (Wireless Penetration Testing) :

افرادی که در این شاخه فعالیت می کنند شناخت خوبی نسبت به انواع وایرلس، سیگنالهای ارتباطی و امواج رادیویی دارند. همچنین توانایی پیدا کردنآسیب پذیری های جدید در وایرلس را با استفاده از ابزارهای وایرلس دارند.

تست و نفوذ وب (Web Penetration Testing) :

در این شاخه افرادی فعالیت دارند که دانش خوبی نسبت به زبان های برنامه نویسی تحت وب دارند و همچنین اشراف کامل به آسیب پذیری های سطح وب دارند و توانایی بالایی در استفاده از ابزارهای مناسب جهت بهره برداری از آسیب پذیری ها دارند.

تست آسیب پذیری موبایل (Mobile Penetration Testing) :

در این شاخه افرادی فعالیت می کنند که دانش بالایی نسبت به برنامه نویسی موبایل و معماری پلتفرم های مختلف موبایل دارند و از ابزارهای مناسب برای پیدا کردن و بهره برداری از آسیب پذیری های موجود استفاده می کنند.

تست آسیب پذیری اینترنت اشیا (IOT Penetration Testing) :

افرادی که در این زمینه فعالیت دارند از دانش کاملی نسبت به اینترنت اشیا بهره مند هستند و همچنین معماری های مختلف اینترنت اشیا را می شناسند و با استفاده از ابزار های تست شبکه و وایرلس اقدام به کشف آسیب پذیری های اینترنت اشیا می کنند.

تست نفوذ کلود (Cloud Penetration Testing) :

در این شاخه افرادی فعالیت می کنند که دانش بسیار خوبی در زمینه های فضای ایری، برنامه نویسی و لینوکس دارند. این افراد با استفاده از ابزار های مختلف هک اقدام به کشف آسیب پذیری ها می کنند.

تست و نفوذ پایگاه داده (DataBase Penetration Testing) :

افرادی که در این شاخه فعالیت دارند دانش خوبی نسب به زبان های برنامه نویسی تحت وب، انواع پایگاه های داده و ابزارهای تست و نفوذ دارند. این افراد با استفاده از ابزار مناسب ( و یا حتی بدون استفاده از ابزار و به روش دستی) مبادرت به پیدا کردن آسیب پذیری های موجود در پایگاه داده های مختلف میکنند.

تست آسیب پذیری سیستم های کنترل صنعتی (SCADA Penetration Testing)  :

در این شاخه افرادی فعالیت دارند که دانش خوبی نسب به سیستم های کنترلی در صنعت های مختلف از جمله برق، آب، گاز، هواپیمایی، ریلی و … دارند و با معماری آنها به خوبی آشنا هستند و معمولا این افراد در گذشته سابقه کار در زمینه های صنعتی را دارند به با یادگیری تکنیک های تست و نفوذ می توانند آسیب پذیری های موجود در آن صنعت را به راحتی شناسایی کنند و از آنها استفاده کنند.

SANS roadmap for read ream

 

 

تیم آبی  (Blue Team) :

وظیفه تیم آبی بر خلاف تیم قرمز محافظت از شبکه می باشد. افرادی که در این تیم فعالیت دارند دانش خوبی در مورد حملات، آسیب پذیری ها،امنیت شبکه، امنیت وب سایت ها، امنیت اطلاعات و کد نویسی امن و همچنین بحث های دفاعی دارند.

 

مرکز عملیات امنیت (Security Operation Center) :

در این شاخه افرادی فعالیت دارند که دانش خوبی نسبت به امنیت سایبری دارند و این تیم یک تیم حرفه ای برای بررسی و پویش سیستمها، شناسایی و شکار تهدیدات و تجزیه و تحلیل آنها می باشد که در نهایت منجر به جلوگیری از حملات و تهدیدات می شود که به صورت شبانه روزی درحال انجام می باشد.

 

SANS Roadmap for blue team

 

 

پاسخگویی به حوادث و شکار تهدیدات (Incidents Response and Treat Hunting) :

یک بخش جداگانه در سرفصلهای SANS بیان شده است مبحث پاسخگویی به حوادث و شکار تهدیدات می باشد که به بررسی آن می پردازیم.

پاسخگویی به حوادث (Incidents Response) :

افرادی شاغل در این زمینه  دانش خوبی در زمنیه های جرم شناسی، تست نفوذ، مهندسی معکوس ومدیریت امنیت اطلاعات  دارند، کار این تیم تجزیه و تحلیل حوادث امنیتی و شناسایی، رسیدگی، پاسخگویی سریع به حوادث و تهدیدات می باشد همچنین در این زمینه قوانینی را در جهت مدیریت و ایجاد امنیت بهتر در سازمان اجرا می کنند.

 

شکار تهدیدات (Threat Hunting) :

افرادی که در این شاخه فعالیت می کنند دانش خوبی در زمینه های مختلف از قبیل تست نفوذ، مهندسی معکوس و تحلیل بد افزار و حملات مختلف از قبیل APT,0Day و… دارند، کار آن ها همان طور که از اسمشان پیداست. پیدا کردن تهدیدات و آسیب پذیری های مختلف می باشد که بصورت ناشناس وارد سیستم سازمانها یا اداره شده است.

SANS roadmap for incident response & threat hunting

 

 

 

تیم مدیریت (management team) :

روند این تیم به طور کلی با بقیه تیم ها متفاوت است. افراد این تیم دارای سابقه کاری بالا می باشند و به تمامی موارد تیم های دیگر مسلط می باشند. افراد این گروه با گذراندن دوره های مربوطه تست خود را در زمینه های مدیریتی بالا می برند. دوره های پیشنهادی موسسه SANS برای این گروه در زیر آورده شده است.

 

SANS roadmap for security management

 

 

 

بازگشت به لیست
قدیمی تر SIEM چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *