"● 洞悉新冠疫情后對SOC分析師崗位需求的增長趨勢 ● 了解快速贏得SOC分析師職位的秘訣����,包括求職渠道與篩選技巧 ● 認(rèn)識作為SOC分析師你將與之共事的人和團隊 ● 明確勝任SOC分析師所需具備的技術(shù)先決條件 ● 熟悉SOC分析師的日常工作與生活 ● 掌握SOC分析師的專業(yè)術(shù)語與圈內(nèi)行話 ● 熟知云計算帶來的相關(guān)風(fēng)險及應(yīng)對工具 ● 運用五步SOC分析師工作法分析安全事件 ● 探索ChatGPT在SOC分析中的創(chuàng)新應(yīng)用 ● 獲取為你量身定制的網(wǎng)絡(luò)安全成功路線圖與背景專屬建議 ● 了解真實SOC分析師的職業(yè)軌跡與生活故事����,汲取寶貴經(jīng)驗"
網(wǎng)絡(luò)安全運營領(lǐng)域正面臨大量崗位空缺的困境,但這同時也孕育著令人振奮的職業(yè)機遇����。轉(zhuǎn)型成為安全運營中心(SOC)分析師,或許正是你開啟全新職業(yè)道路的起點��。這本獨一無二的《零基礎(chǔ)快速入行SOC分析師(第2版)》將助你掌握主動分析威脅�����、守護企業(yè)安全的技能�,為你鋪就網(wǎng)絡(luò)安全成功之路。
在《零基礎(chǔ)快速入行SOC分析師(第2版)》一書中����,作者Tyler Wall和Jarrett Rodrick憑借深厚的專業(yè)功底與實戰(zhàn)經(jīng)驗,在書中傾囊相授行業(yè)洞見與實用技巧��。從面試準(zhǔn)備到初入職場的應(yīng)對策略���,再到長遠(yuǎn)職業(yè)發(fā)展規(guī)劃�,書中內(nèi)容一應(yīng)俱全����。尤為值得一提的是,本書還收錄了六位不同職業(yè)階段SOC分析師的親身經(jīng)歷與寶貴建議��,這些真實故事與實用指南將為你的職業(yè)旅程提供切實可行的指引�����,助你在這一充滿活力的領(lǐng)域中脫穎而出����。
鑒于當(dāng)前市場對SOC分析師的旺盛需求,《零基礎(chǔ)快速入行SOC分析師(第2版)》無疑會成為有志于投身信息安全技術(shù)領(lǐng)域的職場新人及資深從業(yè)者不可或缺的寶典。書中以簡潔易懂的方式剖析了云計算����、安全自動化等前沿行業(yè)的發(fā)展趨勢,讓你輕松掌握最新動態(tài)��。在網(wǎng)絡(luò)安全瞬息萬變的今天�,唯有創(chuàng)新與新銳視角方能立足,而本書正是你通往成功的路線圖���。
本版新增內(nèi)容
本次修訂版新增三章內(nèi)容�,涵蓋SOC分析師方法面向SOC分析師的ChatGPT和成功之路�����。同時��,對云端SOC一章進行了大幅更新�,調(diào)整了先決技能要求,并對全書各章內(nèi)容進行了全面修訂��。此外�����,每章還新增了主題鮮明的圖表與測驗�����,為讀者提供更加豐富的學(xué)習(xí)體驗���,幫助讀者更好地吸收所學(xué)知識�����。
歡迎來到《零基礎(chǔ)快速入行SOC分析師》的精彩世界��!你之所以選擇閱讀本書����,是因為你想?yún)⑴c其中�����!想要迎接挑戰(zhàn)����,獲取財富!我們會告訴你這個職業(yè)的美好前景與無限價值�,但首先���,我們會談?wù)勑畔踩H绻氵M入網(wǎng)絡(luò)安全行業(yè)卻沒融入這個圈子�����,那你會錯過很多機會����。有各種各樣的信息安全微社區(qū)和針對特定人群的社區(qū),但相對而言�,大部分社區(qū)希望接納所有人。有一些社區(qū)極為深奧���,充滿了秘密�;有些社區(qū)面向首席信息安全官(Chief Information Security Officer����,CISO)或工程師;還有軍事社區(qū)�、政府部門的社區(qū),以及破壞者和創(chuàng)造者共存的社區(qū)……新進入安全領(lǐng)域的人都有一個共同的渴望����,那就是歸屬感而信息安全領(lǐng)域恰恰具備這一點�!有時�,與普通世界的人相處真的很困難,尤其是在你剛起步���,獨自敲打鍵盤時(譯者注:作者在此想表達(dá)的是,在剛?cè)胄胁ⅹ氉怨ぷ鲿r���,可能會感到孤獨和難以與外界交流��,而信息安全社區(qū)可以提供支持和歸屬感��,幫助人們克服這種孤立感)���。我們向你保證,還有很多人愿意和你并肩作戰(zhàn)��。這種情況在會議上經(jīng)常發(fā)生�!社區(qū)里有很多了不起的人,一開始他們并不總是能夠融洽相處���,但過了3~6個月���,一切就像從未發(fā)生過一樣��。本書的目標(biāo)是讓你坐上你夢想的SOC分析師寶座�,讓你意識到�����,無論你是誰��,網(wǎng)絡(luò)安全都適合你�����。
本書將涵蓋作為SOC分析師所需了解的重要內(nèi)容�。網(wǎng)絡(luò)安全領(lǐng)域有很多空缺崗位,但同樣也有很多候選人想要得到這些職位���。挑戰(zhàn)在于�����,適合填補這些職位的候選人并不多����。我們會向你解釋什么是合適的候選人����,并提供相關(guān)知識來幫助你準(zhǔn)備面試���。我們不能保證通過閱讀本書的內(nèi)容可以讓你從技術(shù)領(lǐng)域的初學(xué)者變成頂尖高手。作為作者����,我希望你能信任我�,我會告訴你如何利用這本書獲得成功,但你需要具備一定的技術(shù)基礎(chǔ)�����。理想情況下����,當(dāng)你拿起這本書時,你應(yīng)該已經(jīng)學(xué)習(xí)了一段時間的IT技能����。本書作者泰勒·沃爾和賈勒特·羅德里克,以及撰稿人馬修·彼得森和杰森·圖尼斯共同努力����,旨在使讀者能夠在所關(guān)注的領(lǐng)域中獲得顯著的專業(yè)優(yōu)勢��。在本書的結(jié)尾����,講述了六個曾經(jīng)從事過SOC分析師職業(yè)的人的故事��。
通往網(wǎng)絡(luò)安全成功的道路漫長且時常不易�。這條路對于某些人來說也不是一帆風(fēng)順,而是蜿蜒曲折��、時寬時窄�,四處延伸。對很多人來說��,成功的定義各不相同���。對某些人來說��,這可能意味著掌握CISO的權(quán)力并承擔(dān)相應(yīng)的責(zé)任�,但如果你認(rèn)真思考這條道路�,可能會發(fā)現(xiàn)它并不適合你。有些技術(shù)專業(yè)人員的收入超過CISO�����,而且工作更加穩(wěn)定,每當(dāng)出現(xiàn)問題時����,他們并不會面臨被責(zé)怪的風(fēng)險。這并不是說擔(dān)任CISO和領(lǐng)導(dǎo)安全團隊沒有回報���;我只是用這個例子來說明�����,不同的技術(shù)人員根據(jù)個人追求的不同����,其職業(yè)路徑和最終目標(biāo)也是不同的��。但邁向有意義職業(yè)的第一步始終相同:進入這個行業(yè)�。在從事網(wǎng)絡(luò)安全職業(yè)的所有步驟中�,這是最重要的一步。擔(dān)任SOC分析師的第一年可以為你的網(wǎng)絡(luò)安全職業(yè)生涯奠定基礎(chǔ)�����,這一年可能會令人難以承受,就像從消防水帶中喝水一樣��,雖然能滿足需求��,但過程極為不適�。書中的內(nèi)容將幫助你開啟SOC分析師的職業(yè)生涯,并使你能夠在入職的第一天就能順利上手��。
另外���,本書提供了一項免費認(rèn)證����,只需通過書中所涵蓋主題的考試即可獲得��。有關(guān)該認(rèn)證的信息和獲取途徑可通過掃描本書封底的二維碼獲得��。
請準(zhǔn)備好迎接有意義的網(wǎng)絡(luò)安全職業(yè)生涯挑戰(zhàn)吧……在第一天上班時��,記得挑一把好椅子��。
泰勒·沃爾(Tyler Wall)是Cyber NOW Education的首席執(zhí)行官��,該公司專門提供便捷且價格合理的全球網(wǎng)絡(luò)安全培訓(xùn)和認(rèn)證服務(wù)���。泰勒是一位經(jīng)驗豐富的安全專家���,曾在全球多家大型企業(yè)任職�����,具有長達(dá)十年的安全運營經(jīng)驗�����。
泰勒擁有普渡大學(xué)網(wǎng)絡(luò)安全管理理學(xué)碩士學(xué)位�����,還獲得了CISSP��、CEH��、CSSK、Terraform Associate����、CFSR、LRPA�、Security 、Network 和A 認(rèn)證。
他喜歡和兒子一起共度閑暇時光����,并且喜歡發(fā)揮創(chuàng)造力。
賈勒特·羅德里克(Jarrett Rodrick)是Omnissa公司的安全運營高級經(jīng)理�,曾任VMware安全運營中心的高級經(jīng)理。他曾是美國陸軍的網(wǎng)絡(luò)防御專家和網(wǎng)絡(luò)戰(zhàn)專家�,現(xiàn)已退役。在美國陸軍網(wǎng)絡(luò)司令部和財富100強公司主導(dǎo)的世界級安全項目中��,他積累了超過11年的防御性網(wǎng)絡(luò)運營經(jīng)驗�。賈勒特的教育背景包括獲得SANS技術(shù)學(xué)院的應(yīng)用網(wǎng)絡(luò)安全理學(xué)學(xué)士學(xué)位和17項GIAC網(wǎng)絡(luò)安全認(rèn)證。他定居在得克薩斯州的梅利薩市���,喜歡和兒子一起打高爾夫球����,和家人一起玩棋盤游戲��。
第1章 對網(wǎng)絡(luò)安全和SOC分析師的需求 3
1.1 危機期間的網(wǎng)絡(luò)安全 3
1.2 對網(wǎng)絡(luò)安全分析師的需求 4
1.3 對SOC分析師的需求 6
1.4 本書內(nèi)容 9
1.5 小結(jié) 11
第2章 網(wǎng)絡(luò)安全專業(yè)領(lǐng)域 19
2.1 信息安全 19
2.2 分析師 20
2.3 工程師 23
2.4 架構(gòu)師 25
2.5 內(nèi)部團隊 26
2.6 外部團隊 30
2.7 小結(jié) 34
第3章 求職 41
3.1 人脈網(wǎng)絡(luò) 41
3.1.1 比賽 43
3.1.2 Medium 45
3.1.3 創(chuàng)建課程 46
3.2 去哪里找工作 47
3.3 申請工作 48
3.4 常見的面試問題 50
3.5 小結(jié) 53
第4章 必 備技能 61
4.1 網(wǎng)絡(luò)基礎(chǔ) 61
4.1.1 數(shù)據(jù)封裝和解封 62
4.1.2 IPv4和IPv6 IP地址 63
4.1.3 RFC1918 63
4.1.4 端口和TCP/UDP 64
4.1.5 TCP三次握手 65
4.2 CIA三元組 66
4.3 防火墻 67
4.4 最小權(quán)限和職責(zé)分離 67
4.5 加密 67
4.6 終端安全 68
4.6.1 Windows 69
4.6.2 MacOS 71
4.6.3 Unix/Linux 72
4.6.4 其他終端 73
4.7 小結(jié) 74
第5章 SOC分析師 79
5.1 SIEM 80
5.2 防火墻 81
5.3 IDS/IPS 81
5.4 沙箱 83
5.5 術(shù)語 83
5.5.1 安全日志 85
5.5.2 安全事件 86
5.5.3 事故 86
5.5.4 安全泄露 86
5.6 概念 87
5.6.1 事件響應(yīng)計劃 87
5.6.2 MITRE ATT&CK框架 89
5.6.3 網(wǎng)絡(luò)殺傷鏈 93
5.6.4 OWASP Top 10 95
5.6.5 零信任 95
5.7 小結(jié) 97
第6章 云端SOC 105
6.1 云服務(wù)提供商 109
6.2 云計算的風(fēng)險 111
6.2.1 云安全專業(yè)知識有限 111
6.2.2 配置錯誤 111
6.2.3 攻擊面增加 111
6.2.4 對云身份安全關(guān)注不足 111
6.2.5 缺乏標(biāo)準(zhǔn)化和可視化 112
6.2.6 數(shù)據(jù)泄露風(fēng)險 112
6.2.7 合規(guī)和隱私問題 112
6.2.8 數(shù)據(jù)主權(quán)和存儲問題 112
6.2.9 特定于云的事件響應(yīng) 112
6.3 云安全工具 113
6.3.1 單點登錄 113
6.3.2 云安全態(tài)勢管理 114
6.3.3 云訪問安全代理 115
6.3.4 云工作負(fù)載保護平臺 115
6.3.5 云基礎(chǔ)設(shè)施授權(quán)管理 116
6.4 云安全認(rèn)證 116
6.4.1 平臺無關(guān)認(rèn)證 117
6.4.2 特定平臺認(rèn)證 118
6.4.3 Microsoft Azure助理安全工程師認(rèn)證 120
6.4.4 Google云安全工程師認(rèn)證 120
6.5 小結(jié) 121
第7章 SOC自動化 127
7.1 什么是安全自動化 127
7.2 為什么要自動化 128
7.3 SOC成熟度 131
7.4 如何開始自動化 132
7.5 用例 134
7.6 小結(jié) 135
第8章 面向SOC分析師的ChatGPT 143
8.1 什么是ChatGPT 143
8.2 ChatGPT服務(wù)條款免責(zé)聲明 144
8.3 代碼審計 144
8.4 文件路徑 145
8.5 創(chuàng)建查詢 146
8.6 重寫 146
8.7 ChatGPT作為武器 147
8.8 小結(jié) 148
第9章 SOC分析師方法 157
9.1 什么是SOC分析師方法 157
9.2 安全告警的原因 158
9.3 支持證據(jù) 159
9.4 分析 160
9.5 結(jié)論 163
9.6 后續(xù)步驟 164
9.7 小結(jié) 165
9.8 模板 165
第10章 成功之路 175
10.1 成功之路 175
10.2 剛畢業(yè)的大學(xué)生 176
10.3 從IT領(lǐng)域轉(zhuǎn)型 177
10.4 自學(xué)者 178
10.5 退伍軍人 179
10.6 小結(jié) 181
第11章 真實的SOC分析師故事 189
11.1 Toryana Jones�����,SOC分析師 189
11.2 Rebecca Blair�,SOC總監(jiān) 193
11.3 Brandon Glandt�����,SOC分析師 197
11.4 Kaylil Davis�,SOC分析師 202
11.5 Zach Miller���,SOC分析師 207
11.6 Matthew Arias�,SOC分析師 211
11.7 小結(jié) 215
