… adotada, ambas são fundamentais para garantir a segurança e proteção de dados de toda uma infraestrutura! Por isto, muitos treinamentos promovem uma interessante atividade na qual os profissionais do departamento de TI são divididos em duas equipes: a vermelha (promove os ataques) e a azul (promove as defesas). Os vencedores desta disputa não são apenas aqueles que cumprem os objetivos propostos, mas sim os que mais adquirem conhecimentos, habilidades e experiências, além de se “divertirem” durante todo o processo…
“Playing Both Sides of Cybersecurity CompTIA CySA+ and PenTest+In cybersecurity, as in the military, sports and more, a solid defense is nothing without an equally strong offense. You can’t just sit back and wait – you need to take action. Cybersecurity professionals need to find system weaknesses before cybercriminals do, and that’s where security analyst and penetration testing skills come in.”
— by CompTIA Blog.
E quais seriam os conhecimentos & habilidades necessárias? A CompTIA promove duas certificações voltadas tanto para a defesa quanto o ataque: eis, a CySA+ (Cybersecurity Analyst) e a PenTest+ (Penetration Test)! Enquanto que a primeira se concentra na defesa por meio da detecção e resposta a incidentes, a segunda é voltada para o ataque por meio de testes de penetração e avaliação de vulnerabilidades. Ambas, são designadas para os profissionais de segurança de nível intermediário, além de exigirem bons conhecimentos prévios de computação, redes de computadores e segurança da informação.
A CompTIA CySA+ promove uma maior ênfase para o monitoramento proativo de redes, como as ações voltadas para a detecção e a resposta a ameaças, ataques e vulnerabilidades, além de outras competências exigidas para os profissionais de defesa cibernética. Já a CompTIA PenTest+ promove o lançamento de ataques a sistemas, com o objetivo de descobrir as vulnerabilidades e explorá-las, sendo destinada para profissionais de segurança encarregados de realizar testes de penetração diversos e o gerenciamento de vulnerabilidades. Ambas, são aprovadas pela Diretiva 8140/8570.01-M do Departamento de Defesa dos EUA (DoD), além de serem voltadas para diversas categorias de trabalho com ênfase em segurança cibernética.
Para os interessados, recomenda-se obter as certificações classificadas como fundamentais como a CompTIA A+ (opcional), Network+ (recomendada) e Security+ (essencial), sendo esta última de extrema importância para estabelecer as bases de conhecimentos & habilidades necessárias de segurança da informação. A partir daí, poderemos escolher qualquer uma destas certificações para iniciar os nossos estudos, pois apesar delas serem opostas e independentes, ambas se estabelecem sobre estas mesmas bases e se complementam, tornando o profissional competente e plenamente capacitado em suas tarefas e atribuições (independente de time)!
Além do mais, ele também poderá se gabar de ter “aquilo roxo”… &;-D