На первый взгляд, идея поручить хакеру заботу о вашей информационной безопасности может показаться абсурдной или, по крайней мере, неразумной. Кому придёт в голову поручить защиту моей сети человеку, который умеет и умеет её взломать ? Разве это не похоже на ситуацию из пословицы «лиса сторожит курятник»?
Вопреки вашему первому впечатлению, многие компании теперь обнаруживают, что специалисты с опытом хакерства на самом деле более эффективно предотвращают попытки вторжения в их сети, чем специалисты с более традиционным опытом в области информационной безопасности. Как человек, работающий с обоими, я хотел бы поделиться своим мнением, почему хакеры гораздо лучше защищают вашу сеть .
Хакеры сосредотачиваются на том, как взломать вещи
По моему опыту, одно из самых существенных различий между традиционными специалистами по информационной безопасности и хакерами заключается в том, что хакеры постоянно думают о том, как что-то взломать. Специалисты по традиционной информационной безопасности сосредоточены на том, как заставить всё работать , например, межсетевой экран, систему обнаружения вторжений (IDS) и другие устройства безопасности. Хакер же постоянно думает: «Как мне взломать эти устройства?»
Такой тип мышления имеет последствия, выходящие за рамки очевидного. Чтобы что-то сломать, обычно необходимо глубоко понимать, как это работает. Это понимание выходит за рамки настройки устройства или приложения и, скорее, направлено на фундаментальное понимание принципов работы устройства и системы. Это может оказаться бесценным для повышения устойчивости вашей сети к атакам.
Хакеры мыслят творчески
Чтобы быть эффективным хакером, необходимо мыслить творчески. В большинстве случаев не существует кулинарных рецептов или учебников по хакерству. Хакер должен творчески подходить к принципам работы систем, чтобы находить уязвимости, которые можно эксплуатировать. Большинство инженеров по безопасности никогда не сталкивались с подобными вызовами.
Хакеры настойчивы
Хакер практически по определению должен быть настойчивым. Очевидно, что не существует простого или единственного способа проникновения в систему или сеть. Хакерам часто приходится прибегать к планам B, C, D и далее, чтобы добиться успеха. Подобная деятельность формирует менталитет «никогда не сдавайся», который так полезен при развертывании систем защиты информации.
Хакеры решают проблемы
Хакерский менталитет, опять же, требует отточенных навыков решения проблем. Хакеры регулярно сталкиваются с, казалось бы, неразрешимыми проблемами, такими как ваши запатченные и укреплённые системы. Только благодаря превосходным аналитическим навыкам они могут найти способы обойти вашу защиту. Эти навыки оказались бесценными, как показывает мой опыт работы по ту сторону линии Мажино.
Хакеры склонны сосредотачиваться на практическом опыте, а не на формальном образовании
Образование хакеров, как правило, более практическое и менее формальное. Хакерами, как правило, движет страсть к вычислениям и системам, и эта страсть порой может быть ненасытной и… в некоторых случаях невыносимой. Если вы сможете использовать эту страсть для своих защитных стратегий, вы, вероятно, будете достойно вознаграждены.
Это также означает, что во многих случаях эти люди занимаются хакерством с раннего возраста. Это часто означает, что к 25 годам у них может быть уже 15 лет практического опыта.
Хакеры обладают навыками написания скриптов
В большинстве сред информационной безопасности несколько простых скриптов могут значительно упростить жизнь и, следовательно, повысить её безопасность. Любой достойный хакер обладает навыками написания скриптов, обычно на Python, Perl или, по крайней мере, на простых BASH-скриптах для разработки инструментов, использующих уязвимости сети или системы. Хотя это может показаться очень базовым навыком в сфере ИТ, мне приходилось работать со многими специалистами по информационной безопасности, не обладая этим основополагающим и простым набором навыков, который является второй натурой большинства хакеров.
Поиск квалифицированного хакера
Найти квалифицированного хакера для вашего отдела информационной безопасности может быть сложнее, чем можно подумать. Есть ряд известных хакеров, чьи услуги стоят дорого, но найти хакера начального или среднего уровня может быть непросто, особенно если хакерство для вас, как и для большинства менеджеров по информационной безопасности, — чуждая дисциплина.
Один из способов выявить хакеров начального и среднего уровня — это проверить наличие сертификатов. Сертификация CEH (Certified Ethical Hacker) считается старейшей в этой области, но не пользуется большим уважением . Она не требует знания Linux, написания скриптов и реальных навыков взлома/эксплуатации уязвимостей. В результате многие обладатели этого сертификата знают о хакерстве, но на самом деле не обладают уникальными навыками хакеров, которые я считаю столь ценными в сфере информационной безопасности.
Немногие сертификаты лучше отражают настоящие хакерские навыки и знания. К ним относятся GPEN и OSCP, которые требуют чего-то, напоминающего настоящие хакерские навыки. Кроме того, сертификаты White Hat Hacker ( www.white-hat-hacker.com
) CWA, CWE и CWP представляют собой хакерские сертификаты начального, среднего и профессионального уровня, где кандидат должен обладать знаниями хакерства и продемонстрировать свои навыки на рабочей системе.
Кроме того, Hackers Arise также запустила услугу « Хакеры по найму ». Эта услуга подбирает сертифицированных и опытных хакеров для работы в любой точке мира.
Если вы сможете найти подходящего хакера и использовать его навыки и энтузиазм, вы, скорее всего, будете правы, если воспользуетесь его уникальным набором навыков для своей команды по информационной безопасности.
Вопреки вашему первому впечатлению, многие компании теперь обнаруживают, что специалисты с опытом хакерства на самом деле более эффективно предотвращают попытки вторжения в их сети, чем специалисты с более традиционным опытом в области информационной безопасности. Как человек, работающий с обоими, я хотел бы поделиться своим мнением, почему хакеры гораздо лучше защищают вашу сеть .
Хакеры сосредотачиваются на том, как взломать вещи
По моему опыту, одно из самых существенных различий между традиционными специалистами по информационной безопасности и хакерами заключается в том, что хакеры постоянно думают о том, как что-то взломать. Специалисты по традиционной информационной безопасности сосредоточены на том, как заставить всё работать , например, межсетевой экран, систему обнаружения вторжений (IDS) и другие устройства безопасности. Хакер же постоянно думает: «Как мне взломать эти устройства?»
Такой тип мышления имеет последствия, выходящие за рамки очевидного. Чтобы что-то сломать, обычно необходимо глубоко понимать, как это работает. Это понимание выходит за рамки настройки устройства или приложения и, скорее, направлено на фундаментальное понимание принципов работы устройства и системы. Это может оказаться бесценным для повышения устойчивости вашей сети к атакам.
Хакеры мыслят творчески
Чтобы быть эффективным хакером, необходимо мыслить творчески. В большинстве случаев не существует кулинарных рецептов или учебников по хакерству. Хакер должен творчески подходить к принципам работы систем, чтобы находить уязвимости, которые можно эксплуатировать. Большинство инженеров по безопасности никогда не сталкивались с подобными вызовами.
Хакеры настойчивы
Хакер практически по определению должен быть настойчивым. Очевидно, что не существует простого или единственного способа проникновения в систему или сеть. Хакерам часто приходится прибегать к планам B, C, D и далее, чтобы добиться успеха. Подобная деятельность формирует менталитет «никогда не сдавайся», который так полезен при развертывании систем защиты информации.
Хакеры решают проблемы
Хакерский менталитет, опять же, требует отточенных навыков решения проблем. Хакеры регулярно сталкиваются с, казалось бы, неразрешимыми проблемами, такими как ваши запатченные и укреплённые системы. Только благодаря превосходным аналитическим навыкам они могут найти способы обойти вашу защиту. Эти навыки оказались бесценными, как показывает мой опыт работы по ту сторону линии Мажино.
Хакеры склонны сосредотачиваться на практическом опыте, а не на формальном образовании
Образование хакеров, как правило, более практическое и менее формальное. Хакерами, как правило, движет страсть к вычислениям и системам, и эта страсть порой может быть ненасытной и… в некоторых случаях невыносимой. Если вы сможете использовать эту страсть для своих защитных стратегий, вы, вероятно, будете достойно вознаграждены.
Это также означает, что во многих случаях эти люди занимаются хакерством с раннего возраста. Это часто означает, что к 25 годам у них может быть уже 15 лет практического опыта.
Хакеры обладают навыками написания скриптов
В большинстве сред информационной безопасности несколько простых скриптов могут значительно упростить жизнь и, следовательно, повысить её безопасность. Любой достойный хакер обладает навыками написания скриптов, обычно на Python, Perl или, по крайней мере, на простых BASH-скриптах для разработки инструментов, использующих уязвимости сети или системы. Хотя это может показаться очень базовым навыком в сфере ИТ, мне приходилось работать со многими специалистами по информационной безопасности, не обладая этим основополагающим и простым набором навыков, который является второй натурой большинства хакеров.
Поиск квалифицированного хакера
Найти квалифицированного хакера для вашего отдела информационной безопасности может быть сложнее, чем можно подумать. Есть ряд известных хакеров, чьи услуги стоят дорого, но найти хакера начального или среднего уровня может быть непросто, особенно если хакерство для вас, как и для большинства менеджеров по информационной безопасности, — чуждая дисциплина.
Один из способов выявить хакеров начального и среднего уровня — это проверить наличие сертификатов. Сертификация CEH (Certified Ethical Hacker) считается старейшей в этой области, но не пользуется большим уважением . Она не требует знания Linux, написания скриптов и реальных навыков взлома/эксплуатации уязвимостей. В результате многие обладатели этого сертификата знают о хакерстве, но на самом деле не обладают уникальными навыками хакеров, которые я считаю столь ценными в сфере информационной безопасности.
Немногие сертификаты лучше отражают настоящие хакерские навыки и знания. К ним относятся GPEN и OSCP, которые требуют чего-то, напоминающего настоящие хакерские навыки. Кроме того, сертификаты White Hat Hacker ( www.white-hat-hacker.com
) CWA, CWE и CWP представляют собой хакерские сертификаты начального, среднего и профессионального уровня, где кандидат должен обладать знаниями хакерства и продемонстрировать свои навыки на рабочей системе.
Кроме того, Hackers Arise также запустила услугу « Хакеры по найму ». Эта услуга подбирает сертифицированных и опытных хакеров для работы в любой точке мира.
Если вы сможете найти подходящего хакера и использовать его навыки и энтузиазм, вы, скорее всего, будете правы, если воспользуетесь его уникальным набором навыков для своей команды по информационной безопасности.
