Untitled

Я очень люблю модель “Цветового круга кибербезопасности”, предложенную Эйприл Райт и описанную Луисом Кременом в этой статье. В рамках этой базы знаний эта модель позволит неплохо сориентироваться в существующих на данный момент направлениях кибербезопасности и прикинуть возможные векторы развития. Основные тезисы:

• Переход между разными направлениями информационной безопасности возможен, но, часто, по сложности он почти равен полной смене сферы деятельности
• Есть три команды “основных” цветов - Красная, Синяя и Жёлтая. Три команды “промежуточных” цветов - Пурпурная, Зелёная и Оранжевая. А так же “Белая команда”, которая стоит особняком от всего
• Переход между позициями “одной команды”, “одного цвета” - наиболее простой. Обычно, на них требуются +- одинаковые навыки
• Переход между смежными цветами - более сложен. Потребуется получить доп.навыки
• Переход между цветами, не граничащими друг с другом, обычно, самый сложный (хотя, есть исключения - о них можно почитать по ссылкам ниже)

graph LR
    classDef rt stroke:#f00
    classDef pt stroke:#f0f
    classDef bt stroke:#00f
    classDef gt stroke:#0f0
    classDef yt stroke:#ff0
    classDef ot stroke:#f80    
    A(.) -- Red Team --> B(Младший системный инженер/пентестер):::rt
    A -- Purple Team --> C(Администратор безопасности):::pt
    A -- Blue Team --> D(Инженер SOC 1 линии):::bt
    A -- Green Team --> E(Специалист по безопасной разработке):::gt
    A -- Yellow Team --> F(Младший системный инженер):::yt
    A -- Orange Team --> G(Преподаватель):::ot
    A -- White Team --> H(Младший специалист по Compliance)
    B --> I(Пентестер):::rt
    B --> J(Исследователь безопасности):::rt
    B --> K(Реверс-инженер):::rt
    B --> L(Специалист по управлению уязвимостями/анализу защищённости):::rt
    C -- Purple Team --> P(Специалист по безопасности КИИ):::pt
    C -- Purple Team --> Q(Специалист по защите гостайны):::pt
    C --> R(Специалист по форензике - цифровой криминалистике):::pt
    D --> M(Инженер SOC 2 линии):::bt
    D --> N(Антифрод-аналитик):::bt
    M --> O(Инженер SOC 3 линии):::bt
    E --> S(AppSec-аналитик):::gt
    E --> T(DevSecOps-Инженер):::gt
    F --> X(Инженер по безопасности облаков):::yt
    F --> V(Инженер по сетевой безопасности):::yt
    F --> W(Инженер по безопасности конечных устройств):::yt
    F --> Y(Инженер защите от DDoS):::yt
    F --> Z(Инженер по защите виртуализации):::yt
    V --> А(Архитектор ИБ):::yt
    W --> А
    X --> А
    Y --> А
    Z --> А
    H --> В(Compliance аналитик)
    H --> Д(Методолог ИБ)
    H --> Е(Аудитор ИБ)
    S --> Г(Web3 Security Researcher):::gt
    В --> Ж(Менеджер ИБ)
    Д --> Ж
    Е --> Ж

Для тех, кому интересно узнать больше, почему команды выглядят именно так и т.д. - есть вот такая статья (либо можете прочитать оригинальную статью на английском по ссылке выше)

Если вам интересно узнать больше про то, переход между какими направлениями наиболее удобен и почему, это описано тут.

Подробнее про большую часть конкретных специальностей можно узнать вот тут (схема выше, во многом основана именно на этой схеме)

Red Team

Одна из двух “классических” ИБшных команд, так же известная, как наступательная безопасность, Offensive Security. Занимается тем, что пытается “взломать” выстроенную защиту”, ища в ней слабые места и имитируя злоумышленника. Эти ребята, так же, занимаются исследованиями в области ИБ, поисками Zero Day - уязвимостей и т.д. Если вы пришли в ИБ осознанно, то, с вероятностью 90%, сделали это насмотревшись на изображение этой команды в фильмах\играх, илиб же просто услышали, о том, что хакерством можно заниматься легально

Blue Team

Вторая классическая команда, существование которой признаётся всеми учебниками по ИБ. Оборонительная безопасность, Defensive Security. Занимается тем, что, собственно, защищает системы - обнаруживает взлом, реагирует на него, останавливает хакеров и т.д.

Purple Team

Вот тут уже начинаются сложности. Существование этой команды признают далеко не все теоретики, но её упоминание вполне можно встретить в довольно старой литературе. Обычно специалистов этого направления характеризуют, как людей, которые сочетают техники и приёмы Красной и Синей команд. Но, сразу оговорюсь - с “промежуточниыми” цветами, находящимися на стыке всё довольно сложно - чёткого критерия отнесения к этим командам нет. Если к этой команде относить классического “администратора безопасности в компании на сотню человек” (который покрывает обязанности и красной, и синей, а, часто, ещё и жёлтой команды), то это окажется самой универсальной командой, переход в которую возможен почти откуда угодно. И из которой, в свою очередь, можно перейти почти куда угодно.

Yellow Team

С этой команды начинается ересь, которую пока не признают классические учебники по ИБ, что, я надеюсь, когда-нибудь изменится. Это команда, выделенная авторами концепции из классической “синей” команды. Специалисты из этого направления, собственно, строят защиту - разрабатывают, проектируют, настраивают СЗИ

Green Team