Dove è il futuro della sicurezza informatica? [chiuso]

Il futuro o la sicurezza dipendono dal dominio, ci sono alcune "curve / percorsi" da considerare

1. Le applicazioni diventeranno più complesse - più spazio per bug e buchi
2. La sicurezza è un grande business e fa parte di più programmi di comunicazione, i programmatori più giovani possono avere più conoscenza e inclinazione a preoccuparsi della sicurezza
3. Le piattaforme complete con app stanno diventando più popolari - iphone, xbox 360, ecc. Limitando gli sviluppatori e le opzioni di implementazione, i fornitori possono (ma non necessariamente) possono avere più recensioni di sicurezza
4. Allo stesso tempo, ci sono più app Web e app desktop: hai un sito web / app con molti vettori di attacco (database, javascript, linguaggio back-end, SSL)
5. Allo stesso tempo, "le vecchie tecniche" stanno diventando sempre più difficili e la sicurezza è in fase di costruzione: indirizzo randomizzazione, sandboxing, DEP, ecc.
6. Inoltre, stanno emergendo nuovi paradigmi e processi di programmazione: c'è una maggiore attenzione sul processo quindi sul prodotto finale, quindi più debugging, funzioni di supporto, framework che forniscono metodi per filtrare automaticamente le iniezioni

Questo è un quadro generale di dove sta andando la sicurezza. C'è una maggiore consapevolezza per la sicurezza e costanti cambiamenti nei vecotr; tuttavia, le singole attività possono essere molto complesse, interagire con molti sistemi, quindi c'è spazio per i fori ovunque.

Sembra che tu stia cercando un'area in cui specializzarti per i tuoi studi. La mia raccomandazione sarebbe quella di ottenere un'esperienza quanto più ampia possibile, ovunque sia possibile. A meno che tu non stia pianificando di essere in QA, come persona di sicurezza, devi essere ben arrotondato. In un ruolo di sicurezza IT aziendale, è necessario sapere principalmente come gestire il processo di sicurezza e sicurezza del sistema operativo. Sai come funziona l'ANNUNCIO, come impostare il permesso? RACF per mainframe? PAM su linux? Potresti scoprire che avresti un ruolo di amministratore di metà sys della sicurezza. Se sei un programmatore hardcore, conosci C ++ e assembly, allora potresti ottenere una posizione come ricercatore di virus o sviluppare algoritmi per fermare la decompilazione. Questi lavori sono di gran lunga meno numerosi, ma se hai le qualifiche ti divertirai a guardare attraverso il codice e cercare di piegarlo. Se si desidera essere un tester di penna, è davvero necessario sapere come funziona il traffico di rete, la gestione delle patch, come ricercare gli exploit in base alle informazioni rilevate al volo (ad esempio, trovato questo servizio che non ho mai visto, connettersi a telnet / netcat e prova a ottenere una risposta o trova qualcuno che sappia come funziona il servizio e prova a farlo per darmi dati). Puoi anche partecipare al QA o allo sviluppo oppure eseguire test di penne per applicazioni e applicazioni web, il che richiede una programmazione efficace e solo la conoscenza di come individuare elementi errati.

Idealmente, dovresti avere esperienza ovunque. A meno che non trovi un piccolo negozio di nicchia, probabilmente farai una vasta serie di "elementi di sicurezza". Potresti anche finire in Audit, che spesso in IT è incentrato sulla sicurezza, ma non è abbastanza sicuro. È improbabile che tu sia un "worm specialist". Se hai braci di programmazione, ti potrebbe essere chiesto una settimana di guardare un'app per iPhone, la prossima settimana un'app web. Devi sapere come scrivere quei tipi di app prima di poter iniziare a romperle.

Probabilmente il tuo background è sys admin e IT o la sua programmazione. Se stai programmando, impara quante più lingue possibile, assicurati di aver compreso i database poiché la maggior parte delle app, indipendentemente dai dispositivi, dal desktop o dal web, scriverà i dati nei database. Se sei un sistema o un tecnico IT generale, potresti non essere un "codice" e invece puoi concentrarti sul rafforzamento del sistema e sulla sicurezza a livello di rete (firewall, SIEM, gestione dei log).

Ancora una volta, la chiave è essere uno studente veloce e sperimentare in molte aree. Fai crescere le tue conoscenze nel tempo. Stai meglio a lungo termine essere un generalista; potresti essere uno specialista della gestione delle identità SAP, ma se non riesci a trovare un'azienda che abbia SAP o se abbia a cuore la sicurezza o se SAP si stia riducendo in popolarità, diventerà davvero molto più veloce.

Penso che sia sicuro presumere che la sicurezza del computer diventerà sempre più prevalente col passare del tempo e che la nostra dipendenza dai computer diventerà sempre più grande.

Gli ultimi due anni hanno messo la sicurezza del computer sul radar di molte persone che potrebbero non aver prestato attenzione ad esso se non fosse stato per gli sforzi sfacciati di Anonymous, LulzSec, UGNazi, ecc. Queste persone hanno chiarito nel senso che se Sony e FBI hanno dei buchi di sicurezza che possono essere sfruttati, sicuramente i sistemi meno sofisticati possono farlo. Ci sono stati molti SysAdmins che sono stati configurazioni di controllo doppio e triplo dei loro sistemi alla luce delle azioni di alcuni.

Anche a livello personale, rootkit e trojan stanno diventando sempre più cattivi e si nascondono meglio, rendendo più facile raccogliere credenziali di banking online e cancellare un account in un batter d'occhio. Molte persone non comprendono come funziona la sicurezza dei sistemi e, di conseguenza, cercano qualcuno con esperienza e le credenziali per dimostrare la propria esperienza. Prevedo che molte persone cercheranno esperti di sicurezza informatica nei prossimi anni.