همه چیز در مورد تخصص تحلیلگر SOC – قسمت 3| مهارتهای اساسی برای تحلیلگران

با افزایش پیچیدگی و فراوانی تهدیدات امنیت سایبری، تقاضا برای تحلیلگران ماهرSOC همچنان در حال افزایش است. در کنار راهبردهای دفاعی و نرم افزار امنیتی پیشرفته، تحلیلگران SOC نقشی حیاتی در ایمن نگه داشتن سازمانها در برابر حملات سایبری ایفا میکنند. تحلیلگران SOC مسئول شناسایی و کاهش تهدیدات در حال وقوع، محافظت از اطلاعات حساس و تضمین امنیت کلی داراییهای دیجیتال یک سازمان هستند. با افزایش تقاضا برای تحلیلگران ماهر SOC، تحلیلگران تازهکار باید اطمینان حاصل کنند که دانش فنی، مهارتهای تحلیلی و توانایی تفکر انتقادی مورد نیاز برای این شغل را دارا هستند. این مقاله، بخش سوم از یک مجموعه سه قسمتی است که به بررسی مهمترین نکات و مهارتهایی میپردازد که تحلیلگران تازهکار برای رسیدن به موفقیت در زمینه تحلیل SOC باید به آنها تسلط پیدا کنند. در این بخش، با چهار مهارت برتر مورد نیاز تحلیلگران برای برقراری ارتباط موثر، توسعه تفکر پرسشگرانه و گسترش دانش امنیت سایبری خود آشنا خواهید شد. برای تکمیل این مجموعه، بخشهای اول و دوم را مطالعه کنید.
همه چیز در مورد تخصص تحلیلگر SOC – قسمت ۱ | مهارتهای اساسی برای تحلیلگران
همه چیز در مورد تخصص تحلیلگر SOC – قسمت ۲| مهارتهای اساسی برای تحلیلگران
1- ارتباط موثر را تمرین کنید
توانایی انتقال مفاهیم فنی به افراد در نقشهای غیرفنی، امری حیاتی است. همچنین توانایی شکستن ایدههای پیچیده به اصطلاحات ساده و انتقال موثر آنها به دیگران نیز از اهمیت بسیار بالایی برخوردار است. نقش تحلیلگران SOC، همکاری با تیمها و ذینفعان مختلف از جمله تیم فناوری اطلاعات، امنیت و مدیریت را شامل میشود. ارتباط موثر تضمین میکند که اعضای همه تیمها از تمام جزئیات مطلع بوده و برای رسیدن به یک هدف مشترک تلاش میکنند. همچنین، هنگامی که یک حادثه امنیتی رخ میدهد، تحلیلگران SOC برای جمعآوری اطلاعات، شناسایی وسعت حادثه و پاسخ سریع به منظور کاهش تهدید، به برقراری ارتباط موثر نیاز دارند در طی پاسخ به حادثه، برقراری ارتباط شفاف و مختصر برای جلوگیری از سردرگمی و اطمینان از اینکه همه افراد از نقشها و مسئولیتهای خود آگاه هستند، از اهمیت بالایی برخوردار است. تحلیلگران SOC اغلب برای جمعآوری و تجزیه و تحلیل دادههای امنیتی، شناسایی تهدیدات بالقوه و توسعه راهبردهای امنیتی موثر، با تیمهای مختلف همکاری میکنند. برقراری ارتباط موثر برای ایجاد و تقویت کار تیمی، امری ضروری است. در نهایت، تحلیلگران SOC به طور منظم با ذینفعان مختلف از جمله مدیریت، مشتریان و شرکا به منظور ارائهی بهروزرسانیهایی در مورد حوادث امنیتی، به اشتراکگذاری گزارشهای امنیتی و بحث در مورد سیاستهای امنیتی، ارتباط برقرار میکنند. از این رو، برقراری ارتباط موثر برای ایجاد اعتماد و حفظ روابط قوی با ذینفعان نیز بسیار مهم است.
مهارت های ارتباطی کلامی و نوشتاری برای تحلیلگران SOC
به عنوان یک تحلیلگر SOC، به منظور برقراری ارتباط موثر با تیمها و ذینفعان مختلف، باید در مهارتهای ارتباطی کلامی و نوشتاری تبحر داشته باشید.
-
ارتباط کلامی (Verbal Communication)
از زبان واضح و مختصر هنگام برقراری ارتباط با دیگران استفاده کنید. از به کار بردن اصطلاحات تخصصی یا مخفف هایی که دیگران ممکن است درک نکنند، خودداری کنید. ارتباط موثر کلامی، امری دو طرفه است و گوش دادن فعال (Active listening)، بخش مهم دیگری از آن به شمار میرود. با دقت به حرفهای دیگران گوش دهید و سوالاتی برای رفع ابهامات احتمالی در همان ابتدای صحبت مطرح کنید.
- ارتباط نوشتاری (Written Communication)
تحلیلگران SOC همچنین مسئول نوشتن گزارشها، ایجاد سیاستهای امنیتی و برقراری ارتباط از طریق ایمیل یا چت با دیگران هستند. هنگام نوشتن گزارش یا ایمیل، از زبان ساده استفاده کنید. از به کار بردن اصطلاحات تخصصی یا جملات پیچیدهای که دیگران ممکن است در درک آنها دچار مشکل شوند، خودداری کنید. برای انتقال پیام خود از جملات کوتاه و مختصر استفاده کنید و تا حد امکان از جملات طولانی و پیچیده پرهیز نمایید.
2- توسعه مهارتهای پرسشگری موثر
پرسیدن سوالات درست برای جمعآوری اطلاعات و درک مسائل، ضروری است. برای جمعآوری اطلاعات بیشتر و درک بهتر مشکلات، تمرین کنید تا سوالات هدفمند بپرسید. تحلیلگران SOC میتوانند با توسعه مهارتهای خوب پرسشگری، اطلاعات دقیق و مرتبط را جمعآوری کنند، الگوها و روندها را شناسایی نمایند، همکاری موثری با تیمهای دیگر داشته باشند و تهدیدات پنهان را شناسایی و کاهش دهند. تحلیلگران SOC میتوانند از طریق گوش دادن فعال، پرسیدن سوالات باز (open-ended)، سوالات متنی(contextual)، و سوالات پیگیری (follow-up)، اثربخشی خود را افزایش دهند و از سازمان خود بهتر محافظت کنند تحلیلگران SOC با داشتن مهارتهای خوب پرسشگری، میتوانند اطلاعات دقیق و مرتبط را از منابع مختلف، از جمله کاربران، سیستمها و لاگها، جمعآوری کنند. تحلیلگران SOC با پرسیدن سوالات درست، میتوانند اطلاعات مورد نیاز برای درک کامل دامنه و تأثیر یک رویداد امنیتی را به دست آورند. بنابراین، مهارتهای ارتباطی قوی، از جمله توانایی پرسیدن سوالات هدفمند، برای موفقیت یک تحلیلگر SOC ضروری است. تحلیلگران SOC با طرح سوالات هدفمند میتوانند ریشه اصلی یک رویداد امنیتی را بهتر درک کرده و استراتژیهای پیشگیرانهی موثری را اجرا نمایند. مهاجمان سایبری، اغلب از تکنیکهای پنهانکاری برای مخفی کردن فعالیتهای خود استفاده میکنند و تشخیص و کاهش تهدیدات را برای تحلیلگران SOC دشوار میسازند. داشتن مهارتهای خوب پرسشگری، تحلیلگران SOC را قادر می سازد تا با پرسیدن سوالات هدفمند (که ممکن است فعالیتهای کشف نشده را آشکار کند)، تهدیدات پنهان را کشف نمایند.
توسعه مهارتهای پرسشگری موثر برای تحلیل SOC
- مشارکت و گوش دادن فعال: گوش دادن فعال برای داشتن مهارتهای خوب پرسشگری، امری حیاتی است. تحلیلگران SOC به منظور جمعآوری اطلاعات دقیق و مرتبط، باید در هنگام برقراری ارتباط با کاربران، مدیران سیستم و سایر ذینفعان، کاملاً حاضر بوده ومشارکت داشته باشند.
- سوالات باز بپرسید (open-ended): پرسیدن سوالات باز، کاربران و سایر نهادها را تشویق میکند تا اطلاعات و توضیحات دقیقتری ارائه دهند؛ این امر به تحلیلگران امنیت اطلاعاتی کمک میکند تا دامنه و اثرات یک واقعه امنیتی را به طور کامل درک کنند.
- پرسیدن سوالات پیگیری (follow-up): پرسیدن سوالات پیگیری به تحلیلگران SOC این امکان را میدهد تا جزئیات بیشتری به دست آورند و ابهامات را برطرف کنند. این امر به آنها در شناسایی الگوها و روندهای رویدادهای امنیتی کمک میکند که ممکن است در ابتدا آشکار نباشند.
- پرسیدن سوالات متنی (contextual): سوالات متنی به تحلیلگران SOC کمک میکند تا زمینه یک رویداد امنیتی را درک کنند و تأثیر آن بر کسب و کار را ارزیابی نمایند. همچنین این سوالات میتوانند به شناسایی رویدادها یا وقایع مرتبط دیگر کمک کنند.
3- تقویت دانش خود
به عنوان یک تحلیلگر، «استخرهای دانش (pools of knowledge)» شما با گذشت زمان گسترش مییابند و مفاهیم را به هم متصل میکنند. عمق و وسعت این «استخرهای دانش» و نحوه ارتباط آنها با یکدیگر است که تخصص شما را به عنوان یک تحلیلگر تعریف میکند.
به عنوان یک تحلیلگر SOC، داشتن دانش گستردهای از ابزارها، برنامههای کاربردی و معماریهای مختلف، مزایای متعددی برای شما به همراه دارد. تحلیلگران SOC اغلب رویدادهای امنیتی را با در نظر گرفتن سه اصل محرمانگی، یکپارچگی و در دسترس بودن بررسی میکنند. آنها ارزیابی میکنند که آیا فعالیت مشکوک، بر محرمانگی، یکپارچگی یا در دسترس بودن اطلاعات یا سیستمها تأثیر گذاشته است یا خیر. عمومی شدن سرور اصلی و قدیمی جنکینز (Jenkins)، با توجه به نحوه عملکرد و آسیبپذیریهای آن، تبعات و خطرات مضاعفی را ایجاد میکند که نیاز به ارزیابی دارند. در عین حال، این امر منجر به حذف وقفههای زمانی طولانی حین تحقیقات میشود. هر تحلیلگر SOC احتمالا تجربهی ساعتها دنبال کردن یک سرنخ بیاهمیت و در نهایت متوجه شدن اینکه فعالیت مذکور، طبیعی و مورد انتظار برای آن فناوری خاص بوده را داشته است. برای مقابله با این مشکل، تحلیلگران SOC باید خود را در معرض محیطها، ابزارها و معماریهای مختلف قرار دهند. یادگیری مفاهیم جدید، نحوه ارتباط آنها و توانایی تأثیر بر یکدیگر، ارزش نمایی را در حوزه امنیت به ارمغان میآورد. این دانش به تحلیلگران SOC این امکان را میدهد تا رویدادهای امنیتی را به طور موثر بررسی کنند و اقدامات لازم را برای کاهش اثرات آنها انجام دهند. درست است که هیچ تحلیلگر SOC نمیتواند در همه حوزههای امنیت سایبری متخصص باشد؛ با این حال، حتی داشتن دانش سطحی، به شرط مرتبط بودن میتواند برای برقراری ارتباط بین مفاهیم مختلف و در نهایت بهبود تحلیل رویدادهای امنیتی کافی باشد.
4- پیوستن به جامعه امنیت سایبری
پیوستن به جامعه امنیت سایبری میتواند برای تحلیلگران SOC مفید باشد. در انجمنهای آنلاین شرکت کنید، در کنفرانسها حضور پیدا کنید و برای یادگیری و به اشتراک گذاشتن دانش با سایر متخصصان شبکه ارتباط برقرار کنید. تحلیلگران SOC در مسیر کسب تجربه، اغلب حمایت جامعهای از متخصصان همفکر که میتوانند راهنمایی و دیدگاهی در مورد آخرین روندهای صنعت ارائه دهند را به دست میآورند. با پیوستن به جامعه تحلیل SOC از طریق جوامع آنلاین، کنفرانسها، جلسات دیداری و گواهینامهها، تحلیلگران SOC میتوانند مهارتهای خود را بهبود بخشند، حرفه خود را پیش ببرند و با آخرین روندهای صنعت آشنا شوند. در نهایت، عضویت در یک جامعه از متخصصان میتواند به تحلیلگران SOC کمک کند تا موثرتر عمل کرده و از سازمانهای خود بهتر محافظت کنند. پیوستن به جامعه تحلیل SOC، دسترسی به انبوهی از دانش و تخصص از سایر متخصصان این حوزه را فراهم میکند. تحلیلگران SOC با به اشتراک گذاشتن دیدگاهها و بهترین شیوهها، میتوانند از تجربیات دیگران بیاموزند و مهارتها و تکنیکهای خود را بهبود بخشند. عضویت در یک جامعه حرفهای همچنین میتواند با ارائه فرصتهایی برای شبکهسازی، راهنمایی و توسعه حرفهای، به پیشرفت شغلی تحلیلگران SOC کمک کند. تحلیلگران SOC میتوانند از طریق جامعه، بینش ارزشمندی در مورد بازار کار، مسیرهای شغلی و مهارتهای لازم برای پیشرفت در این زمینه به دست آورند. پیوستن به جامعه تحلیل SOC، دسترسی به آخرین روندها، پیشرفتها و چالشهای صنعت را فراهم میکند. تحلیلگران SOC میتوانند همراه با جامعه، از آخرین تهدیدات، فناوریها و تکنیکها مطلع شده و بیاموزند که چگونه دیگران بر چالشهای مشابه غلبه میکنند.
چگونه وارد جامعه تحلیل SOC شویم
-
جوامع آنلاین
بسیاری از جوامع و انجمنهای آنلاین به طور خاص بر تحلیل SOC تمرکز دارند. این فضاها به متخصصان این حوزه اجازه میدهند تا با یکدیگر ارتباط برقرار کرده، دانش خود را به اشتراک بگذارند و در زمینهی چالشهای این صنعت با هم همکاری کنند. از جمله انجمن های محبوب می توان به «subreddit (انجمن «SOC» در Reddit)» و گروه «SOC Talk» در لینکدین اشاره کرد.
-
کنفرانسها و گردهماییها
شرکت در کنفرانسها و گردهماییهای امنیت سایبری، یک راه عالی برای شبکهسازی با سایر متخصصان و کسب اطلاعات در مورد آخرین روندهای صنعت است. بسیاری از کنفرانسها، کارگاههای آموزشی و جلسات تمرینی را به طور ویژه برای تحلیلگران SOC ارائه میدهند.
-
گواهینامهها
کسب مدارک معتبر مرتبط با امنیت سایبری، مانندCompTIA Security+، Certified Information Systems Security Professional (CISSP) یا GIAC Certified Incident Handler (GCIH) نیز میتواند به تحلیلگران SOC کمک کند تا بخشی از جامعه بزرگ متخصصان شوند و دانش و مهارتهای ارزشمندی به دست آورند. این مدارک شما را قادر میسازند تا با سایر دارندگان این مدارک ارتباط برقرار کرده و از تجربیات و دانش آنها بهرهمند شوید.
نتیجهگیری
با توجه به افزایش حوادث نفوذ داده و باجافزارهایی که تیترهای خبری سراسر جهان به آنها میپردازند، رهبران شرکتها نیاز قطعی به خدمات امنیت سایبری قوی مانند SOC را درک میکنند. در حوزه امنیت سایبری، سرمایهگذاری روی افراد متخصص و با انگیزه به این معناست که تیمهای عملیاتی میتوانند نفوذها را زودتر شناسایی کرده و به سرعت ایزوله کنند. این اقدام پیش از آن که نفوذگران به بخشهای حساس محیط نفوذ کرده و خسارات جبرانناپذیری به بار آورند، انجام میپذیرد. تحلیلگران SOC بخش اساسی این دفاع به شمار میروند. آنها به طور پیشگیرانه به دنبال نشانههای اولیه تهدید بوده و پاسخهای لحظهای به رویدادهای امنیتی میدهند. این تحلیلگران همچنین اقدامات را اولویتبندی کرده، داراییها را بازیابی مینمایند و مکانیزمهای بازیابی حادثه را فعال میکنند. برای تحلیلگران SOC تازهکار، ترکیبی از دانش فنی، مهارتهای تحلیلی و توانایی تفکر انتقادی ضروری است تا بتوانند محیط دیجیتالی که از آن محافظت میکنند را به طور کامل درک کنند. تحلیلگران SOC با داشتن ترکیبی از دانش فنی، مهارتهای تحلیلی و توانایی تفکر انتقادی، به همراه مجموعه مناسبی از ابزارهای امنیتی، استراتژی امنیت سایبری و حمایت بالا به پایین (top-down) از رهبری سازمان، میتوانند کسب و کارها را در برابر تهدیدات در حال تحول در دنیای سایبری، ایمن نگه دارند.
اگر از این مقاله لذت بردید، قسمت اول و دوم را نیز از دست ندهید.
مطالب زیر را حتما بخوانید
-
دوره SOC-200 شرکت OffSec: مقدمهای بر عملیات مرکز امنیت (SOC)
19 بازدید
-
مقایسه جامع Zeek و Splunk Stream: یک راهنمای کامل برای انتخاب ابزار مناسب
178 بازدید
-
Splunk Stream چیست و چه کاربردی دارد؟
191 بازدید
-
راهنمای جامع Event IDهای ویندوز برای متخصصان SOC: شناسایی، تحلیل و پاسخگویی به رخدادهای امنیتی
364 بازدید
-
مرکز عملیات امنیت (SOC): قلب تپنده دفاع سایبری و ابزارهای پیشرفته آن
8.03k بازدید
-
تحليل رفتار (Behavioral Analytics) چیست؟ و در امنیت سایبری چه کاربردی دارد
911 بازدید
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.