사이버 보안 교육을 통한 내부 역량 강화 및 홍보

Related Articles

OffSec









조직의 민감한 데이터를 보호하고 경쟁 우위를 유지하려면 고도로 숙련된 사이버 보안 팀을 보유하는 것이 필수적입니다. 하지만 전문가로 구성된 팀을 어떻게 구성하고 유지할 수 있을까요?

최근 웨비나에서 Packetlabs의 운영 담당 부사장인 Denis Kucinic은 OffSec의 사이버 보안 교육 프로그램을 통해 내부에서 숙련도를 높이고 승진시키는 방법에 대한 귀중한 인사이트를 공유했습니다. 이 대담에서 소개된 전략과 모범 사례에 대해 자세히 알아보세요.

벤치마킹으로 시작하기

패킷랩스는 PEN-200에 중점을 두고 있습니다: 칼리 리눅스를 이용한 침투 테스트(OSCP)를 사이버 보안 팀의 기본 기둥으로 삼고 있습니다. 모든 직원이 OSCP를 벤치마크로 삼고 있습니다. 데니스는 이 점을 강조하며 “우리는 최소한 OSCP를 요구합니다. 이것이 우리의 차별화 요소입니다.”


패킷랩스에게 OSCP는 고객을 위한 벤치마크이자 신뢰 지표 역할을 합니다. 이는 패킷랩스의 팀원들이 공격 보안에 대한 표준화된 수준의 전문성을 갖추었음을 의미합니다. 패킷랩스는 OSCP를 최소 요건으로 삼아 모든 팀원이 모의 침투 테스트와 윤리적 해킹에 대한 강력한 기반을 갖추도록 함으로써 기술 개발과 전문화를 위한 발판을 마련하고 있습니다.

사이버 보안 교육 프로그램을 통한 팀원 역량 강화 및 승진

사이버 보안 교육은 조직의 문화에 통합되어야 하는 지속적인 프로세스입니다. 데니스는 팀원들이 새로운 기술을 습득하고 커리어를 발전시키기 위해 노력해야 한다고 강조했습니다. 패킷랩스는 서비스 제공을 여러 단계로 분류하여 팀원들의 기술을 정기적으로 평가하고 그에 따라 숙련도를 향상시킵니다.

구체적으로 살펴보면 다음과 같은 프로세스가 있습니다:

  1. 인증서 바운티 개최
  2. 팀원 평가 및 성장하고 싶은 분야 물어보기
  3. 직원을 다음과 같은 고급 교육 및 인증에 등록합니다. WEB-300(OSWE), PEN-300 (OSEP)EXP-301(OSED)
  4. 팀원을 다른 서비스 오퍼링으로 승격하기
  5. 코칭 및 정기적인 일대일 미팅 진행


데니스는 또한 온라인 사이버 보안 교육에 대한 재정적 지원의 중요성을 강조했습니다. 패킷랩스는 직원들에게 교육 비용에 대한 부담을 지우는 대신 자격증 및 교육 과정과 관련된 비용을 지원함으로써 팀의 성장에 투자합니다. 이러한 접근 방식은 직원 개발에 대한 헌신을 보여주며 강력한 동기 부여 역할을 합니다.

지속적인 사이버 보안 교육을 통한 기술 향상

이 토론의 주요 내용 중 하나는 다음과 같은 강조점이었습니다. 지속적인 교육. 자격증을 취득하는 것만으로는 충분하지 않으며, 팀원들은 새로운 지식과 기술을 적극적으로 추구합니다. 패킷랩스는 팀원들의 일상에 교육을 포함시켜 이를 장려합니다.

또한 팀원들이 새로운 발견, 기술 및 도구를 공유하는 정기적인 “쇼 앤 텔” 및 프로젝트 업데이트를 실시합니다. 이러한 관행은 모든 사람의 참여를 유지하고 팀 내 지식의 전파를 장려합니다. 또한 일 년 내내 전용 교육일을 지정하여 팀원들이 온라인 사이버 보안 교육을 받을 수 있도록 유연성을 제공합니다.

사이버 보안 기술 개발을 위한 총체적 접근 방식

강력한 사이버 보안 팀을 구축하려면 다재다능한 기술을 개발해야 합니다. Denis는 이러한 접근 방식을 체력을 키우는 것에 비유하며 “자신이 강해질수록 고객에게 더 강력한 서비스를 제공할 수 있다”고 말했습니다. 팀원들은 다양한 수준의 전문 지식을 쌓으면서 다음과 같은 다양한 기술을 습득하도록 권장됩니다. 고급 침투 테스트웹 애플리케이션 보안익스플로잇 개발.

이러한 총체적인 접근 방식은 모든 팀원이 다양한 시나리오에 적응할 수 있도록 포괄적인 기술을 보유하도록 보장합니다. 또한 광범위한 기술 세트가 귀중한 자산이 되는 사이버 보안의 계속 확장되는 특성을 반영합니다.

저희는 패킷랩의 인사이트를 반영하여 조직의 사이버 보안 팀은 역동적이고 끊임없이 개선하는 조직이 되어야 한다고 믿습니다. 온라인 사이버 보안 교육과 기술 개발에 대한 총체적인 접근 방식은 모두 강력한 팀을 구축하는 데 필수적인 요소입니다.

이러한 리소스를 통해 사이버 보안 인력 개발을 통해 내부에서 숙련도를 높이고 승진하며, 보안 태세를 개선하고, 장기적인 성공을 도모하세요:

비기술 임원 및 이해관계자 참여 유도하기

비기술적인 경영진과 이해관계자가 사이버 보안 프로세스에 관심을 갖고 참여하도록 하는 것은 어려운 일입니다. Denis는 실제 연습을 보여주는 사이버 보안 교육 프로그램에 투자하는 등 Packetlabs에 효과가 있었던 전략을 공유했습니다. 은행 웹사이트 복제와 같은 실제 사례를 통해 공격자가 얼마나 쉽게 시스템을 손상시킬 수 있는지 보여주는 것은 놀라운 일이었습니다.

또한 외부의 관점은 종종 더 큰 비중을 차지할 수 있습니다. 외부 컨설턴트나 전문가를 초빙하여 잠재적인 취약성과 보안 격차를 보여 주면 비기술적인 이해관계자가 강력한 사이버 보안 조치의 중요성을 파악하는 데 도움이 될 수 있습니다. 이러한 접근 방식은 지식 격차를 해소하고 보안에 대한 긴박감을 조성합니다.

기술 개발 및 고객 신뢰에서 사이버 보안 인증의 역할

동안 웨비나에서 데니스는 기술 개발에서 인증의 가치를 강조했습니다. 일부에서는 실무 경험이 자격증보다 중요하다고 주장하지만, 데니스는 자격증을 제공하는 사이버 보안 교육 프로그램이 고객이 신뢰할 수 있는 벤치마크를 제공한다고 지적했습니다.

앞서 설명한 바와 같이 Packletlabs는 OSCP 를 최소 요건으로 충족해야 합니다. 고객은 자신과 함께 일하는 보안 전문가가 표준화된 수준의 전문성을 갖추고 있다는 사실을 알고 안심할 수 있습니다. 또한 인증은 패킷랩의 핵심 가치인 지속적인 학습에 대한 약속을 나타냅니다.

오프섹의 사이버 보안 교육을 통한 지속적인 학습 및 기술 개발

강력한 사이버 보안 팀을 구축하고 유지하려면 다각적인 접근 방식이 필요합니다. 단순히 자격증 소지자를 채용하는 것뿐만 아니라 지속적인 학습 문화를 조성하고, 내부에서 승진하고, 사이버 보안 교육 프로그램을 통해 지속적인 기술 개발에 대한 의지를 보여야 합니다.

우리의 Learn 구독 는 온라인 사이버 보안 교육을 통해 팀의 역량을 강화하고 사이버 보안 태세를 강화하고자 하는 조직을 위한 종합적인 교육 리소스를 제공합니다. The 오프섹 학습 라이브러리 는 실습, 비디오 및 실습을 통해 포괄적이고 실용적인 교육을 제공합니다. 팀은 다음과 같은 역할별 콘텐츠를 통해 필수적인 기술을 구축할 수 있습니다. 초급부터 고급까지.

시작할 준비가 되셨나요? 연결하기 를 통해 귀사의 사이버 보안 이니셔티브를 지원하는 방법에 대해 자세히 알아보세요.

태그: 사이버 보안 교육, 사이버 보안 교육 프로그램, 온라인 사이버 보안 교육

Source link

More on this topic

Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here