目 录
第1章 对网络安全和SOC分析师的需求 3
1.1 危机期间的网络安全 3
1.2 对网络安全分析师的需求 4
1.3 对SOC分析师的需求 6
1.4 本书内容 9
1.5 小结 11
第2章 网络安全专业领域 19
2.1 信息安全 19
2.2 分析师 20
2.3 工程师 23
2.4 架构师 25
2.5 内部团队 26
2.6 外部团队 30
2.7 小结 34
第3章 求职 41
3.1 人脉网络 41
3.1.1 比赛 43
3.1.2 Medium 45
3.1.3 创建课程 46
3.2 去哪里找工作 47
3.3 申请工作 48
3.4 常见的面试问题 50
3.5 小结 53
第4章 必备技能 61
4.1 网络基础 61
4.1.1 数据封装和解封 62
4.1.2 IPv4和IPv6 IP地址 63
4.1.3 RFC1918 63
4.1.4 端口和TCP/UDP 64
4.1.5 TCP三次握手 65
4.2 CIA三元组 66
4.3 防火墙 67
4.4 最小权限和职责分离 67
4.5 加密 67
4.6 终端安全 68
4.6.1 Windows 69
4.6.2 MacOS 71
4.6.3 Unix/Linux 72
4.6.4 其他终端 73
4.7 小结 74
第5章 SOC分析师 79
5.1 SIEM 80
5.2 防火墙 81
5.3 IDS/IPS 81
5.4 沙箱 83
5.5 术语 83
5.5.1 安全日志 85
5.5.2 安全事件 86
5.5.3 事故 86
5.5.4 安全泄露 86
5.6 概念 87
5.6.1 事件响应计划 87
5.6.2 MITRE ATT&CK框架 89
5.6.3 网络杀伤链 93
5.6.4 OWASP Top 10 95
5.6.5 零信任 95
5.7 小结 97
第6章 云端SOC 105
6.1 云服务提供商 109
6.2 云计算的风险 111
6.2.1 云安全专业知识有限 111
6.2.2 配置错误 111
6.2.3 攻击面增加 111
6.2.4 对云身份安全关注不足 111
6.2.5 缺乏标准化和可视化 112
6.2.6 数据泄露风险 112
6.2.7 合规和隐私问题 112
6.2.8 数据主权和存储问题 112
6.2.9 特定于云的事件响应 112
6.3 云安全工具 113
6.3.1 单点登录 113
6.3.2 云安全态势管理 114
6.3.3 云访问安全代理 115
6.3.4 云工作负载保护平台 115
6.3.5 云基础设施授权管理 116
6.4 云安全认证 116
6.4.1 平台无关认证 117
6.4.2 特定平台认证 118
6.4.3 Microsoft Azure助理安全工程师认证 120
6.4.4 Google云安全工程师认证 120
6.5 小结 121
第7章 SOC自动化 127
7.1 什么是安全自动化 127
7.2 为什么要自动化 128
7.3 SOC成熟度 131
7.4 如何开始自动化 132
7.5 用例 134
7.6 小结 135
第8章 面向SOC分析师的ChatGPT 143
8.1 什么是ChatGPT 143
8.2 ChatGPT服务条款免责声明 144
8.3 代码审计 144
8.4 文件路径 145
8.5 创建查询 146
8.6 重写 146
8.7 ChatGPT作为武器 147
8.8 小结 148
第9章 SOC分析师方法 157
9.1 什么是SOC分析师方法 157
9.2 安全告警的原因 158
9.3 支持证据 159
9.4 分析 160
9.5 结论 163
9.6 后续步骤 164
9.7 小结 165
9.8 模板 165
第10章 成功之路 175
10.1 成功之路 175
10.2 刚毕业的大学生 176
10.3 从IT领域转型 177
10.4 自学者 178
10.5 退伍军人 179
10.6 小结 181
第11章 真实的SOC分析师故事 189
11.1 Toryana Jones,SOC分析师 189
11.2 Rebecca Blair,SOC总监 193
11.3 Brandon Glandt,SOC分析师 197
11.4 Kaylil Davis,SOC分析师 202
11.5 Zach Miller,SOC分析师 207
11.6 Matthew Arias,SOC分析师 211
11.7 小结 215
