Immer mehr Unternehmen investieren in die Optimierung ihres Sicherheitsbetriebs, entweder durch die Einrichtung eigener SOCs (Security Operations Centers) oder die Bereitstellung verwalteter Sicherheitsservices. Dabei steigt auch der Bedarf an qualifiziertem Sicherheitspersonal.
In diesem Bericht wird zunächst erläutert, was erfolgreiche Sicherheitsanalysten ausmacht. Dieser Schritt wird oft unberücksichtigt gelassen, was zu falschen Erwartungen zwischen Analysten und Managern und letztendlich zu Fluktuation und Burnout unter Mitarbeitern führen kann. Danach untersuchen wir, welche Fähigkeiten sich Analysten aneignen sollten, um Unternehmen über sämtliche Endpunkte, Netzwerke und Cloud-Umgebungen hinweg effektiv vor Bedrohungen zu schützen, und wie sie dieses Know-how mithilfe der vorgelegten Sicherheitsmodelle stärken.
Im Bericht werden die folgenden Themen behandelt:
Sicherheitsmodelle und -frameworks, die Analysten beim Ausbau ihrer Fähigkeiten unterstützen
Der Unterschied zwischen Forschen und Forschergeist
Eine Einführung in das Konzept des OODA-Loops und wie es Sicherheitsuntersuchungen unterstützt