"● 洞悉新冠疫情后對SOC分析師崗位需求的增長趨勢 ● 了解快速贏得SOC分析師職位的秘訣,包括求職渠道與篩選技巧 ● 認識作為SOC分析師你將與之共事的人和團隊 ● 明確勝任SOC分析師所需具備的技術先決條件 ● 熟悉SOC分析師的日常工作與生活 ● 掌握SOC分析師的專業(yè)術語與圈內行話 ● 熟知云計算帶來的相關風險及應對工具 ● 運用五步SOC分析師工作法分析安全事件 ● 探索ChatGPT在SOC分析中的創(chuàng)新應用 ● 獲取為你量身定制的網絡安全成功路線圖與背景專屬建議 ● 了解真實SOC分析師的職業(yè)軌跡與生活故事���,汲取寶貴經驗"
網絡安全運營領域正面臨大量崗位空缺的困境���,但這同時也孕育著令人振奮的職業(yè)機遇。轉型成為安全運營中心(SOC)分析師�,或許正是你開啟全新職業(yè)道路的起點。這本獨一無二的《零基礎快速入行SOC分析師(第2版)》將助你掌握主動分析威脅����、守護企業(yè)安全的技能,為你鋪就網絡安全成功之路����。
在《零基礎快速入行SOC分析師(第2版)》一書中,作者Tyler Wall和Jarrett Rodrick憑借深厚的專業(yè)功底與實戰(zhàn)經驗���,在書中傾囊相授行業(yè)洞見與實用技巧���。從面試準備到初入職場的應對策略���,再到長遠職業(yè)發(fā)展規(guī)劃,書中內容一應俱全�。尤為值得一提的是,本書還收錄了六位不同職業(yè)階段SOC分析師的親身經歷與寶貴建議�����,這些真實故事與實用指南將為你的職業(yè)旅程提供切實可行的指引���,助你在這一充滿活力的領域中脫穎而出�����。
鑒于當前市場對SOC分析師的旺盛需求�����,《零基礎快速入行SOC分析師(第2版)》無疑會成為有志于投身信息安全技術領域的職場新人及資深從業(yè)者不可或缺的寶典��。書中以簡潔易懂的方式剖析了云計算�、安全自動化等前沿行業(yè)的發(fā)展趨勢��,讓你輕松掌握最新動態(tài)。在網絡安全瞬息萬變的今天��,唯有創(chuàng)新與新銳視角方能立足���,而本書正是你通往成功的路線圖。
本版新增內容
本次修訂版新增三章內容�����,涵蓋SOC分析師方法面向SOC分析師的ChatGPT和成功之路��。同時�,對云端SOC一章進行了大幅更新,調整了先決技能要求�����,并對全書各章內容進行了全面修訂�。此外,每章還新增了主題鮮明的圖表與測驗����,為讀者提供更加豐富的學習體驗,幫助讀者更好地吸收所學知識���。
歡迎來到《零基礎快速入行SOC分析師》的精彩世界����!你之所以選擇閱讀本書,是因為你想參與其中��!想要迎接挑戰(zhàn)����,獲取財富!我們會告訴你這個職業(yè)的美好前景與無限價值���,但首先���,我們會談談信息安全。如果你進入網絡安全行業(yè)卻沒融入這個圈子�����,那你會錯過很多機會���。有各種各樣的信息安全微社區(qū)和針對特定人群的社區(qū)��,但相對而言�����,大部分社區(qū)希望接納所有人���。有一些社區(qū)極為深奧����,充滿了秘密��;有些社區(qū)面向首席信息安全官(Chief Information Security Officer���,CISO)或工程師;還有軍事社區(qū)���、政府部門的社區(qū)�����,以及破壞者和創(chuàng)造者共存的社區(qū)……新進入安全領域的人都有一個共同的渴望���,那就是歸屬感而信息安全領域恰恰具備這一點!有時�����,與普通世界的人相處真的很困難,尤其是在你剛起步��,獨自敲打鍵盤時(譯者注:作者在此想表達的是��,在剛入行并獨自工作時�����,可能會感到孤獨和難以與外界交流����,而信息安全社區(qū)可以提供支持和歸屬感,幫助人們克服這種孤立感)���。我們向你保證�����,還有很多人愿意和你并肩作戰(zhàn)�。這種情況在會議上經常發(fā)生��!社區(qū)里有很多了不起的人,一開始他們并不總是能夠融洽相處��,但過了3~6個月���,一切就像從未發(fā)生過一樣�。本書的目標是讓你坐上你夢想的SOC分析師寶座��,讓你意識到���,無論你是誰�����,網絡安全都適合你。
本書將涵蓋作為SOC分析師所需了解的重要內容�。網絡安全領域有很多空缺崗位,但同樣也有很多候選人想要得到這些職位���。挑戰(zhàn)在于����,適合填補這些職位的候選人并不多�。我們會向你解釋什么是合適的候選人,并提供相關知識來幫助你準備面試。我們不能保證通過閱讀本書的內容可以讓你從技術領域的初學者變成頂尖高手���。作為作者���,我希望你能信任我,我會告訴你如何利用這本書獲得成功��,但你需要具備一定的技術基礎���。理想情況下����,當你拿起這本書時�,你應該已經學習了一段時間的IT技能。本書作者泰勒·沃爾和賈勒特·羅德里克��,以及撰稿人馬修·彼得森和杰森·圖尼斯共同努力�����,旨在使讀者能夠在所關注的領域中獲得顯著的專業(yè)優(yōu)勢�。在本書的結尾,講述了六個曾經從事過SOC分析師職業(yè)的人的故事����。
通往網絡安全成功的道路漫長且時常不易��。這條路對于某些人來說也不是一帆風順�����,而是蜿蜒曲折����、時寬時窄�����,四處延伸���。對很多人來說,成功的定義各不相同����。對某些人來說,這可能意味著掌握CISO的權力并承擔相應的責任�,但如果你認真思考這條道路,可能會發(fā)現它并不適合你���。有些技術專業(yè)人員的收入超過CISO�,而且工作更加穩(wěn)定,每當出現問題時�,他們并不會面臨被責怪的風險。這并不是說擔任CISO和領導安全團隊沒有回報��;我只是用這個例子來說明�����,不同的技術人員根據個人追求的不同�,其職業(yè)路徑和最終目標也是不同的。但邁向有意義職業(yè)的第一步始終相同:進入這個行業(yè)�。在從事網絡安全職業(yè)的所有步驟中,這是最重要的一步�����。擔任SOC分析師的第一年可以為你的網絡安全職業(yè)生涯奠定基礎��,這一年可能會令人難以承受���,就像從消防水帶中喝水一樣����,雖然能滿足需求,但過程極為不適�。書中的內容將幫助你開啟SOC分析師的職業(yè)生涯,并使你能夠在入職的第一天就能順利上手����。
另外,本書提供了一項免費認證����,只需通過書中所涵蓋主題的考試即可獲得。有關該認證的信息和獲取途徑可通過掃描本書封底的二維碼獲得��。
請準備好迎接有意義的網絡安全職業(yè)生涯挑戰(zhàn)吧……在第一天上班時����,記得挑一把好椅子。
泰勒·沃爾(Tyler Wall)是Cyber NOW Education的首席執(zhí)行官�,該公司專門提供便捷且價格合理的全球網絡安全培訓和認證服務。泰勒是一位經驗豐富的安全專家�,曾在全球多家大型企業(yè)任職,具有長達十年的安全運營經驗�。
泰勒擁有普渡大學網絡安全管理理學碩士學位�,還獲得了CISSP、CEH���、CSSK����、Terraform Associate、CFSR�����、LRPA���、Security �����、Network 和A 認證����。
他喜歡和兒子一起共度閑暇時光���,并且喜歡發(fā)揮創(chuàng)造力�����。
賈勒特·羅德里克(Jarrett Rodrick)是Omnissa公司的安全運營高級經理���,曾任VMware安全運營中心的高級經理��。他曾是美國陸軍的網絡防御專家和網絡戰(zhàn)專家����,現已退役���。在美國陸軍網絡司令部和財富100強公司主導的世界級安全項目中�����,他積累了超過11年的防御性網絡運營經驗��。賈勒特的教育背景包括獲得SANS技術學院的應用網絡安全理學學士學位和17項GIAC網絡安全認證���。他定居在得克薩斯州的梅利薩市,喜歡和兒子一起打高爾夫球����,和家人一起玩棋盤游戲。
第1章 對網絡安全和SOC分析師的需求 3
1.1 危機期間的網絡安全 3
1.2 對網絡安全分析師的需求 4
1.3 對SOC分析師的需求 6
1.4 本書內容 9
1.5 小結 11
第2章 網絡安全專業(yè)領域 19
2.1 信息安全 19
2.2 分析師 20
2.3 工程師 23
2.4 架構師 25
2.5 內部團隊 26
2.6 外部團隊 30
2.7 小結 34
第3章 求職 41
3.1 人脈網絡 41
3.1.1 比賽 43
3.1.2 Medium 45
3.1.3 創(chuàng)建課程 46
3.2 去哪里找工作 47
3.3 申請工作 48
3.4 常見的面試問題 50
3.5 小結 53
第4章 必 備技能 61
4.1 網絡基礎 61
4.1.1 數據封裝和解封 62
4.1.2 IPv4和IPv6 IP地址 63
4.1.3 RFC1918 63
4.1.4 端口和TCP/UDP 64
4.1.5 TCP三次握手 65
4.2 CIA三元組 66
4.3 防火墻 67
4.4 最小權限和職責分離 67
4.5 加密 67
4.6 終端安全 68
4.6.1 Windows 69
4.6.2 MacOS 71
4.6.3 Unix/Linux 72
4.6.4 其他終端 73
4.7 小結 74
第5章 SOC分析師 79
5.1 SIEM 80
5.2 防火墻 81
5.3 IDS/IPS 81
5.4 沙箱 83
5.5 術語 83
5.5.1 安全日志 85
5.5.2 安全事件 86
5.5.3 事故 86
5.5.4 安全泄露 86
5.6 概念 87
5.6.1 事件響應計劃 87
5.6.2 MITRE ATT&CK框架 89
5.6.3 網絡殺傷鏈 93
5.6.4 OWASP Top 10 95
5.6.5 零信任 95
5.7 小結 97
第6章 云端SOC 105
6.1 云服務提供商 109
6.2 云計算的風險 111
6.2.1 云安全專業(yè)知識有限 111
6.2.2 配置錯誤 111
6.2.3 攻擊面增加 111
6.2.4 對云身份安全關注不足 111
6.2.5 缺乏標準化和可視化 112
6.2.6 數據泄露風險 112
6.2.7 合規(guī)和隱私問題 112
6.2.8 數據主權和存儲問題 112
6.2.9 特定于云的事件響應 112
6.3 云安全工具 113
6.3.1 單點登錄 113
6.3.2 云安全態(tài)勢管理 114
6.3.3 云訪問安全代理 115
6.3.4 云工作負載保護平臺 115
6.3.5 云基礎設施授權管理 116
6.4 云安全認證 116
6.4.1 平臺無關認證 117
6.4.2 特定平臺認證 118
6.4.3 Microsoft Azure助理安全工程師認證 120
6.4.4 Google云安全工程師認證 120
6.5 小結 121
第7章 SOC自動化 127
7.1 什么是安全自動化 127
7.2 為什么要自動化 128
7.3 SOC成熟度 131
7.4 如何開始自動化 132
7.5 用例 134
7.6 小結 135
第8章 面向SOC分析師的ChatGPT 143
8.1 什么是ChatGPT 143
8.2 ChatGPT服務條款免責聲明 144
8.3 代碼審計 144
8.4 文件路徑 145
8.5 創(chuàng)建查詢 146
8.6 重寫 146
8.7 ChatGPT作為武器 147
8.8 小結 148
第9章 SOC分析師方法 157
9.1 什么是SOC分析師方法 157
9.2 安全告警的原因 158
9.3 支持證據 159
9.4 分析 160
9.5 結論 163
9.6 后續(xù)步驟 164
9.7 小結 165
9.8 模板 165
第10章 成功之路 175
10.1 成功之路 175
10.2 剛畢業(yè)的大學生 176
10.3 從IT領域轉型 177
10.4 自學者 178
10.5 退伍軍人 179
10.6 小結 181
第11章 真實的SOC分析師故事 189
11.1 Toryana Jones�����,SOC分析師 189
11.2 Rebecca Blair��,SOC總監(jiān) 193
11.3 Brandon Glandt��,SOC分析師 197
11.4 Kaylil Davis�����,SOC分析師 202
11.5 Zach Miller�����,SOC分析師 207
11.6 Matthew Arias��,SOC分析師 211
11.7 小結 215
