तो आप एक एसओसी विश्लेषक बनना चाहते हैं?

Feb 09 2022

एक विशिष्ट भूमिका जो एक व्यक्ति साइबर सुरक्षा में अपने प्रारंभिक चरणों में सबसे पहले प्राप्त करता है, वह है जिसे सुरक्षा ऑपरेशन विश्लेषक के रूप में जाना जाता है। यह भूमिका उन खतरों का विश्लेषण करने पर केंद्रित है जो एक कंपनी/संगठन को दिन-प्रतिदिन के कारोबार में सामना करना पड़ेगा।

एक विशिष्ट भूमिका जो एक व्यक्ति साइबर सुरक्षा में अपने प्रारंभिक चरणों में सबसे पहले प्राप्त करता है, वह है जिसे सुरक्षा ऑपरेशन विश्लेषक के रूप में जाना जाता है।

यह भूमिका उन खतरों का विश्लेषण करने पर केंद्रित है जो एक कंपनी/संगठन को दिन-प्रतिदिन के कारोबार में सामना करना पड़ेगा। एसओसी विश्लेषक अनिवार्य रूप से पहले उत्तरदाता होते हैं जो संभावित सुरक्षा घटना मौजूद होने पर कार्रवाई करेंगे।

दैनिक एसओसी विश्लेषक कार्य

आप बाजार के किस क्षेत्र के लिए काम करते हैं और आपके संगठन की प्रक्रिया और प्रक्रियाओं के आधार पर, आपके द्वारा संभाले जाने वाले कुछ कार्य कहीं और के समान होंगे।

उनमें से कुछ कार्य इस तरह दिख सकते हैं:

सिएम या टिकट प्रबंधन प्रणाली के भीतर अपनी कतार की जाँच करना
मॉनिटर ईडीआर अलर्ट
दैनिक प्रशिक्षण और अनुसंधान

वहाँ एक सिएम के कई स्वाद हैं। कुछ वे जो करते हैं उसमें महान होते हैं, जबकि अन्य एक व्यवसाय की आवश्यकता के लिए पर्याप्त प्रदान करते हैं। प्रत्येक के अपने फायदे और नुकसान हैं, लेकिन एक एसओसी विश्लेषक के रूप में आपके लिए, एक सिएम के मूल सिद्धांतों को सीखना सबसे अच्छा है और यह क्या कर सकता है।

पढ़ने के लिए कुछ सिएम हैं:

स्प्लंक
Elasticsearch
एक्जाबीम
क़रादरी
देवो

युक्ति: यदि आप कभी भी सुरक्षा इंजीनियरिंग में प्रवेश करना चाहते हैं, तो अपने सिएम को तैनात करने और बनाए रखने का तरीका सीखने से आपको काफी मदद मिलेगी।

एसओसी विश्लेषक बनने के लिए कदम

सुरक्षा में रहने या सामाजिक विश्लेषक बनने का तरीका सीखने का कोई सही या गलत तरीका नहीं है। मैंने हमेशा महसूस किया है कि एक व्यक्ति के सीखने का तरीका दूसरों के लिए समान नहीं होगा। मैं एक धीमी गति से सीखने वाला व्यक्ति हूं, मैं अपना समय लेता हूं और दृश्य सहायता बहुत जरूरी है।

चरण 1: मूल बातें जानें

आप मूल बातें या उचित शब्द मूल सिद्धांतों को सीखकर शुरू कर सकते हैं। उनमें आमतौर पर सीखने का समावेश होता है:

नेटवर्किंग: जानें कि सीआईडीआर क्या है, आईपी टेबल कैसे काम करता है, मार्ग, फ़ायरवॉल कॉन्फ़िगरेशन इत्यादि।
ऑपरेटिंग सिस्टम: आपको कई ओएस से खुद को परिचित करना होगा। मैक ओएस की तुलना में एक लोकप्रिय विंडोज और उसके बाद लिनक्स है। जानें कि प्रत्येक सिस्टम कैसे लॉग रखता है और ओएस किस प्रकार की सुरक्षा सुविधाओं के साथ आता है।
प्रोग्रामिंग: (पायथन या जीओ) आपको पूर्ण विकसित डेवलपर होने की आवश्यकता नहीं है। फिर भी, मैं सुझाव देता हूं कि आप वहां मौजूद कई भाषाओं को समझ लें; इसका कारण यह है कि यदि आप मैलवेयर की जांच कर रहे हैं तो इंजीनियर को उलटने में सक्षम है और संभवत: किल स्विच को खोजने में काफी मदद मिलेगी। एक अन्य पहलू यह है कि कम से कम उन भाषाओं में लिपियों का निर्माण करना सीखें जो आपकी जांच के हिस्से के रूप में आपके द्वारा किए जाने वाले कुछ सांसारिक कार्यों में मदद करेंगी।

अब मजेदार हिस्सा। आईटी की मूल बातें सीखना और बुनियादी बातों को स्थापित करना आवश्यक है। यह आपके दिन-प्रतिदिन के काम में आपकी सहायता करने के लिए कौशल सेट बनाने के लिए आवश्यक आधारभूत कार्य करता है।

मेरे सभी समय के प्रशिक्षण साइटों में से एक है जिसका मैं आनंद लेता हूं और निरंतर शिक्षा के लिए जिस पर भरोसा करता हूं वह है TryHackMe । TryHackMe के पास कई सीखने के रास्ते और सिंगल रूम हैं, जो आपके कौशल को लगभग 10 डॉलर प्रति माह या $ 100 प्रति वर्ष की छोटी कीमत पर आगे बढ़ा सकते हैं। आप साइबर सुरक्षा की मूल बातें से लेकर पेंटिंग तक सीख सकते हैं।

जैसा कि आप छवि से उनके अलग-अलग रास्तों को देख सकते हैं, लेकिन एक एसओसी विश्लेषक के लिए अतिरिक्त कौशल प्राप्त करने के लिए मैं दोनों की सलाह देता हूं:

पूर्व सुरक्षा: यह सीखने का मार्ग आपको साइबर सुरक्षा शुरू करने के लिए पूर्व-आवश्यक तकनीकी ज्ञान सिखाएगा। किसी भी तकनीक पर हमला करने या बचाव करने के लिए, आपको सबसे पहले यह सीखना होगा कि यह तकनीक कैसे काम करती है।
साइबर रक्षा: साइबर रक्षा पथ का उद्देश्य खतरों का पता लगाने और उनका जवाब देने के लिए आवश्यक विभिन्न क्षेत्रों का व्यापक परिचय देना है।

खतरा और भेद्यता प्रबंधन
सुरक्षा संचालन और निगरानी
खतरा अनुकरण
घटना प्रतिक्रिया और फोरेंसिक
मैलवेयर विश्लेषण और रिवर्स इंजीनियरिंग

साइबर रक्षा परिचय
खतरा और भेद्यता प्रबंधन
सुरक्षा संचालन और निगरानी
खतरा अनुकरण
घटना प्रतिक्रिया और फोरेंसिक
मैलवेयर विश्लेषण

चरण 3: आवेदन

अब जब आप जितना सीख सकते हैं, सीख चुके हैं, तो उन कौशलों को लागू करने का समय आ गया है। लेकिन क्या होगा यदि आप अभी भी एसओसी भूमिका में नहीं हैं? चिंता न करें क्योंकि एक और मंच वही करता है जिसे मैं एसओसी सिमुलेशन प्रशिक्षण कहता हूं। आइए मैं आपको LetsDefend से मिलवाता हूं ।

LetsDefend एक व्यावहारिक ब्लू टीम ट्रेनिंग प्लेटफॉर्म है जिसमें सिएम, लॉग मैनेजमेंट, ईडीआर, थ्रेट इंटेल और केस मैनेजमेंट से लैस वर्चुअलाइज्ड वातावरण है।

LetsDefend lets you take on two roles. The first is a security analyst, and the second is an incident responder. There isn't much difference on the platform itself other than when responding to alerts and conducting investigations; your points are tallied to the role you select.

Another aspect of this platform is the more you investigate, the more you will gain badges such as the one below to showcase your understanding of the roles and that you are actively progressing and have the know-how for that role.

Incident Handler Badge

Like how TryHackMe is laid out, LetsDefend has three formats: training, practice, and Challenges. Each has its benefit. If you are new to this, stick with the training portion until comfortable moving forward.

Three paths

LetsDefend has three payment features, which, as you can see below, give you a basic understanding of what each tire provides.

Pricing.

Step 4: Certifications

Like anything else within the tech industry, getting industry certifications will also help you become a successful SOC analyst and beyond. Certs have helped me, in the beginning, to get my foot into the door. But certs are not the end all be all; just because you have a cert, it does not guarantee you a role or a position you want; you still need to have the basic understanding of that role. Still, leveraging the knowledge, you get from training via a platform or Cert authority will increase your chances.

The website PaulJerimy lists all of the roles and certs for those roles an individual should strive for.

As you can tell from above, that's a lot of certifications. But you don't have to get each one that's listed, each one has its purpose, and many of them span across different domains within Security. Choose the ones based on what your career goals are.

Conclusion

Everything I mentioned above can help you become a SOC analyst and get your foot in the door to work in security. But I want to emphasize that even if you did everything above, you still have to socialize, network, and showcase your talents. You can do this in a few ways:

Youtube Videos: While you are learning, Record yourself what you are learning to demonstrate your ability to articulate what you are doing to get to a solution. For example, you are investigating an alert related to suspicious network traffic. Please explain how you collect the PCAP or analyze it, etc.
Blogs: Write a blog about what you did, why you like cyber security, or which aspect is your focus.
Linkedin: Create a career profile and share your content with the community. Many companies are always looking for those who step out of the box and have a portfolio of the things an individual can do.

मुझे आशा है कि आपको यह मददगार लगा होगा; मुझे पता है कि इस तरह के कई लेख हैं, लेकिन यदि आपके कोई प्रश्न हैं, तो आप मुझसे संपर्क कर सकते हैं, और मैं आपके प्रश्नों का यथासंभव उत्तर दे सकता हूं- एसओसी विश्लेषक बनने की आपकी यात्रा पर आपको शुभकामनाएं।