关于作者
泰勒·沃尔(Tyler Wall)是Cyber NOW Education的首席执行官,该公司专门提供便捷且价格合理的全球网络安全培训和认证服务。泰勒是一位经验丰富的安全专家,曾在全球多家大型企业任职,具有长达十年的安全运营经验。
泰勒拥有普渡大学网络安全管理理学硕士学位,还获得了CISSP、CEH、CSSK、Terraform Associate、CFSR、LRPA、Security+、Network+和A+认证。
他喜欢和儿子一起共度闲暇时光,并且喜欢发挥创造力。
关于合著者
贾勒特·罗德里克(Jarrett Rodrick)是Omnissa公司的安全运营高级经理,曾任VMware安全运营中心的高级经理。他曾是美国陆军的网络防御专家和网络战专家,现已退役。在美国陆军网络司令部和财富100强公司主导的世界级安全项目中,他积累了超过11年的防御性网络运营经验。贾勒特的教育背景包括获得SANS技术学院的应用网络安全理学学士学位和17项GIAC网络安全认证。他定居在得克萨斯州的梅利萨市,喜欢和儿子一起打高尔夫球,和家人一起玩棋盘游戏。
关于特约撰稿人
马修·彼得森(Matthew Peterson) 是一位有抱负的SOC分析师,拥有超过十年的金融服务行业经验,并在软件开发、人工智能和图形设计方面拥有深厚的背景。他获得了雷鸟全球管理学院的全球管理硕士学位和太平洋海岸银行学院的研究生证书。在这本书中,马修将他的专业知识运用到创建图形主题和撰写第6章“云端SOC”中。他擅长将复杂的技术概念转化为清晰、引人入胜的视觉效果和故事叙述。
马修现居亚利桑那州的斯科茨代尔市,他喜欢陪儿子们打棒球,以此平衡职业成就和家庭生活。
杰森·图尼斯(Jason Tunis)是全球最大信贷联盟的安全自动化经理。他主要负责安全和欺诈事件响应、威胁情报以及安全自动化和编排。杰森是一位经验丰富的网络安全专家,拥有超过15年的工作经验,他获取的认证包括CISSP和GSLC。他与妻子和三个孩子一起生活在中西部。
关于技术审校者
扎克·加西亚(Zach Garcia)开始从事网络安全事业之前,审校技术图书只是他的业余爱好。他一直对事物的运作方式充满好奇,喜欢创造性地思考用于提高安全性的有趣方法(有时甚至是通过破坏安全性来进行)。
他的职业生涯涉及多个领域,从数字取证、事件响应(Incident Response,IR)角色,到逆向工程恶意软件,再到为多个行业编写恶意软件和进行渗透测试等多个方面。
无法抑制的好奇心,加上对谜题和与人交流的热爱,激发了他对网络安全行业的热情。在闲暇时,扎克喜欢园艺、与家人共度美好时光,以及破解他能接触到的每一台智能设备。
致谢
首先,我要感谢我的妻子海蒂·沃尔(Heidi Wall)无条件地爱着我。我还要感谢我的母亲凯伦·霍奇斯(Karen Hodges),从小她就让我读书,与我已故的祖母弗吉尼亚·格罗斯·斯特宾斯(Viriginia Gross Stebbins)一起成为我生命中接受教育的明灯,照亮了我的求知之路。我要感谢马修·彼得森(Matthew Peterson),他是一位有抱负的SOC分析师(来自亚利桑那州凤凰城),为本书的图形展示做出了卓越的贡献,本书中的所有配图都是他设计的。我要感谢我的前任经理扎克·加西亚(Zach Garcia),自从我遇到他并加入这个项目以来,他一直支持我,并发现了很多我在审校过程中遗漏的内容。我要感谢所有SOC故事的作者,希望他们的职业生涯能够充实,并成为世界各地其他人的灵感来源。我要感谢视频制作人迈克尔·阿楚列塔(Michael Archuleta),感谢他在Cyber NOW Education的辛勤工作,感谢他帮助Cyber NOW Education走进大众视野。
——泰勒·沃尔
首先,也是最重要的,我要感谢我美丽且可爱的妻子斯泰西(Stacey)。她不断给予我的爱和耐心为我提供了成为网络专业人士所需的支持。我还要感谢无数士兵和军队领导人,在我16年的职业生涯中,我有幸向他们学习。从诺克斯堡的军训教官到网络防护旅的高级军官,他们都在我成长的过程中发挥了重要作用。最后,我要感谢VMware为一位即将退役的士兵提供了机会,让我开启了军队以外的职业生涯。能够加入这样一家出色的公司,我倍感荣幸。谢谢!
——贾勒特·罗德里克
序
斯蒂芬·诺思卡特(Stephen Northcutt)
SANS技术学院和GIAC认证创始人
安全运营中心(Security Operation Center,SOC)每天24小时不间断地检测、分析和响应网络安全不良事件。这是一项艰巨的挑战,需要资源、管理和可靠的流程。在开始应对这项挑战之前,了解使命和愿景至关重要,这也是本书具有的重要性和相关性的基础。在本书中,我们将了解SOC是什么、如何运作、它的重要性,以及如何进入这个领域。在当今的数字环境中,威胁无处不在,SOC作为防御的堡垒,负责监控、调查、分类和消除不良安全事件。
泰勒和贾勒特具备深入了解组织安全构成部分的知识、经验和热情,明白安全在组织中所发挥的关键作用。无论是内部运营还是外包给托管安全服务提供商(Managed Security Service Provider,MSSP),SOC都肩负着保护数字资产免受不断演变的网络威胁的关键任务。
在本书中,作者揭示了SOC运作的复杂性,探讨了其责任范围如何因人员配置模型而有所不同。即使你对网络安全完全陌生,作者也提供了所有基础知识。如果你发现自己在说:“我见过这个知识”,请务必在章节末尾做测验,以区分“你见过它”和“是的,你知道它”之间的区别。从内部SOC凭借其高级权限,在事件发生时能够快速采取补救措施,到MSSP对多个企业网络进行的不间断监管,每种SOC方法都有其独特的优势和挑战。
他们全面讨论了基于云的SOC,以及它在应对云计算固有安全风险方面所扮演的重要角色。识别这些风险对于制定有效的缓解策略以保护云中的数据至关重要。尽管云计算有明显的优点,如可扩展性和灵活性,但在没有充分了解相关安全风险的情况下,盲目采用云服务是不明智的。
基于云的SOC利用先进的技术和监控能力,实时检测和响应安全威胁,从而确保对敏感数据和关键资产的保护。通过将安全运营集中在云端,组织可以增强可见性、简化事件响应流程,并保持对法规要求的遵从性。此外,基于云的SOC还支持主动威胁狩猎和持续监控,使组织能够在不断演变的网络威胁面前保持领先,以有效降低风险。
在阅读有关技术的文章时,你不可能没听过AI,但基于云的解决方案是数字助理最先和最快发展的领域。如果你尚未采用云解决方案,那么本书的作者显然在利用通用的LLM工具来提升本地SOC能力方面拥有丰富的经验,并且他们还提供了一些技巧和实例。
本书最有价值的内容之一是关于分析的章节:你该如何教会人们解决他们从未见过的问题?你必须制定一个流程或一种方法,并引导他们逐步掌握,这一过程将会在本书中逐步展开。这一模型是作者在无数小时的压力下进行分析的结果。
读完这本书后,我清楚地感受到,作者希望你获得成功。本书内容详尽且条理清晰。我希望你能享受这段旅程。
祝你好运。
前 言
欢迎来到《零基础快速入行SOC分析师》的精彩世界!你之所以选择阅读本书,是因为你想参与其中!想要迎接挑战,获取财富!我们会告诉你这个职业的美好前景与无限价值,但首先,我们会谈谈信息安全。如果你进入网络安全行业却没融入这个圈子,那你会错过很多机会。有各种各样的信息安全微社区和针对特定人群的社区,但相对而言,大部分社区希望接纳所有人。有一些社区极为深奥,充满了秘密;有些社区面向首席信息安全官(Chief Information Security Officer,CISO)或工程师;还有军事社区、政府部门的社区,以及破坏者和创造者共存的社区……新进入安全领域的人都有一个共同的渴望,那就是归属感——而信息安全领域恰恰具备这一点!有时,与普通世界的人相处真的很困难,尤其是在你刚起步,独自敲打键盘时(译者注:作者在此想表达的是,在刚入行并独自工作时,可能会感到孤独和难以与外界交流,而信息安全社区可以提供支持和归属感,帮助人们克服这种孤立感)。我们向你保证,还有很多人愿意和你并肩作战。这种情况在会议上经常发生!社区里有很多了不起的人,一开始他们并不总是能够融洽相处,但过了3~6个月,一切就像从未发生过一样。本书的目标是让你坐上你梦想的SOC分析师宝座,让你意识到,无论你是谁,网络安全都适合你。
本书将涵盖作为SOC分析师所需了解的重要内容。网络安全领域有很多空缺岗位,但同样也有很多候选人想要得到这些职位。挑战在于,适合填补这些职位的候选人并不多。我们会向你解释什么是合适的候选人,并提供相关知识来帮助你准备面试。我们不能保证通过阅读本书的内容可以让你从技术领域的初学者变成顶尖高手。作为作者,我希望你能信任我,我会告诉你如何利用这本书获得成功,但你需要具备一定的技术基础。理想情况下,当你拿起这本书时,你应该已经学习了一段时间的IT技能。本书作者泰勒·沃尔和贾勒特·罗德里克,以及撰稿人马修·彼得森和杰森·图尼斯共同努力,旨在使读者能够在所关注的领域中获得显著的专业优势。在本书的结尾,讲述了六个曾经从事过SOC分析师职业的人的故事。
通往网络安全成功的道路漫长且时常不易。这条路对于某些人来说也不是一帆风顺,而是蜿蜒曲折、时宽时窄,四处延伸。对很多人来说,成功的定义各不相同。对某些人来说,这可能意味着掌握CISO的权力并承担相应的责任,但如果你认真思考这条道路,可能会发现它并不适合你。有些技术专业人员的收入超过CISO,而且工作更加稳定,每当出现问题时,他们并不会面临被责怪的风险。这并不是说担任CISO和领导安全团队没有回报;我只是用这个例子来说明,不同的技术人员根据个人追求的不同,其职业路径和最终目标也是不同的。但迈向有意义职业的第一步始终相同:进入这个行业。在从事网络安全职业的所有步骤中,这是最重要的一步。担任SOC分析师的第一年可以为你的网络安全职业生涯奠定基础,这一年可能会令人难以承受,就像从消防水带中喝水一样,虽然能满足需求,但过程极为不适。书中的内容将帮助你开启SOC分析师的职业生涯,并使你能够在入职的第一天就能顺利上手。
另外,本书提供了一项免费认证,只需通过书中所涵盖主题的考试即可获得。有关该认证的信息和获取途径可通过扫描本书封底的二维码获得。
请准备好迎接有意义的网络安全职业生涯挑战吧……在第一天上班时,记得挑一把好椅子。
