Il regno della sicurezza delle reti comprende molti punti di vista e interessi come è evidente dalla ricchezza di articoli diffusi attraverso i mezzi di comunicazione e la disponibilità di varie misure di protezione proattiva. Una particolare tecnologia riconosciuta come parte integrante di una rete di protezione è il Intrusion Prevention System (IPS) , che viene utilizzato per individuare e prevenire il traffico di rete dannoso sospetto o il comportamento. Tuttavia, un IPS non è solo un 'set-it-and-forget-it' tipo di soluzione. Questo è a causa della necessità di impiegare attuali Cisco firme IPS, che sono la linfa vitale delle IPS e sono essenziali per la sua identificare e bloccare gli attacchi contro le vulnerabilità specifiche o determinati tipi di minacce. Poiché le nuove minacce e vulnerabilità vengono continuamente scoperti, il database di firme IPS per un IPS-in grado dispositivo deve essere mantenuto aggiornato per massimizzare il livello di protezione che essa può fornire. Se si utilizza già la tecnologia Cisco IPS, allora si potrebbe già avere familiarità quanto sia importante utilizzare le firme più recenti IPS. In caso contrario, la soluzione IPS non è in grado di fornire una protezione ottimale contro le nuove minacce e attacchi. Cisco IPS proprietari con licenza Cisco IPS Servizi capire questo fatto e in grado di ricevere aggiornamenti delle firme man mano che diventano disponibili.Aggiornamenti delle firme possono essere installati manualmente o scaricato e installato automaticamente con Cisco native funzionalità IPS o strumenti di gestione come Manager di Cisco Security . Per coloro che optano per scrivere la propria firma, Cisco ha pubblicato documentazione su come scrivere le firme dei clienti per l'IPS .
E mentre le firme sono la "linfa vitale" degli IPS e mantenere sempre aggiornati è fondamentale, è anche importante fare in modo che il sistema operativo sottostante viene tenuto aggiornato sul sensore pure. Il sistema operativo e motori scomporre e analizzare il traffico che passa attraverso il dispositivo. Cose come decodifica dei protocolli, le caratteristiche, l'evasione e resistenza vengono gestiti qui. I motori funzionano ma non allertare senza la firma impostata come le firme forniscono il quadro di corrispondenza per un avviso al fuoco. Lo stesso si può dire per le firme. Non funzionano senza motori. Ogni richiede l'altro per un funzionamento e, pertanto, il loro mantenimento sia per la corrente è importante.
Allora, chi di Cisco è responsabile dello sviluppo di queste firme IPS che è possibile aggiornare i IPS con? Beh, Security Intelligence Operations ha un team a tempo pieno altamente qualificato di sviluppatori IPS Signature il compito di sviluppare le firme IPS. Per i clienti di servizi di firma Cisco IPS, è come avere la propria squadra virtuale minaccia difesa informatica. Questa squadra indaga e crea le firme per le nuove minacce non appena rilevati e le pubblica consentendo in tal modo la massima efficacia agli IPS. Per dare un'idea dello sforzo coinvolti nella creazione di una firma IPS, il ciclo di sviluppo firma segue questi passaggi:
- Ricerca la vulnerabilità
- Sviluppare la firma
- Verificare la firma
- Packaging e il rilascio di una firma
Potrebbe essere facile dare per scontato come un servizio in cui gli standard di consegna sono alti, ma si potrebbe trovare interessante per conoscere il ruolo della firma Cisco Developer squadra e anche guadagnare un più profondo apprezzamento di come operano a Cisco. Come continuazione del mio precedente serie di 'giorno nella vita' articoli del blog su ruoli di sicurezza a Cisco, la sezione che segue è tratto da un'intervista che ho condotto con l'obiettivo di fornire uno sguardo più da vicino un giorno nella vita di un router Cisco IPS Developer Firma e anche di aiutare quelli di voi considerare questo tipo di carriera nel campo della sicurezza dell'informazione.
Quale intervallo di sfondo fa un ruolo firma IPS sviluppatori hanno?
In generale, la maggior parte delle persone hanno una laurea in Informatica o background di programmazione, dal momento che è necessario capire come il software funziona. Tale contesto occorre 100% del tempo al fine di avere successo. Inoltre, essendo in grado di capire da un punto di vista olistico e relative al modo in cui il trasferimento dei dati e finisce a destinazione è essenziale come uno sviluppatore firma IPS ha bisogno l'attitudine ad analizzare un problema e capire la sua soluzione.
Che cosa fa uno sviluppatore firma IPS fare per arrivare fino a velocità?
È necessario disporre di una stretta forte delle tecnologie che abbiamo e usare, capire i punti di forza ei limiti di ciò che si può e non si può fare con il software, hardware e strumenti di sviluppo interni. Si sono normalmente in coppia con uno sviluppatore senior per venire fino a velocità. Una buona dose di dilagare attività in questo ruolo sono on-the-job-esperienza e la formazione. Questa attività copre imparare a riconoscere e prendere un exploit tentativo di una vulnerabilità che può essere resa più pervasiva su una rete e di essere in grado di fare il passo successivo di rilevare costantemente questo tipo di attività illecita.
Cosa ti piace di più del tuo ruolo? (Vale a dire Perché si vuole fare questo)?
Le responsabilità che vengono con questo ruolo sono molto impegnativo. Ci sono una varietà di settori che copriamo (ad esempio i sistemi operativi, protocolli, applicazioni, ecc) ed è in continua evoluzione che tende a tenervi sulle spine. Di conseguenza, si ottiene la possibilità di acquisire una più profonda comprensione di una vasta gamma di tecnologie associate (web, e-mail, telefonia, ecc.)
Puoi condividere alcune intuizioni su ciò che il vostro giorno per giorno le attività principali riguardano?
Ci sono un sacco di lettura e purga delle notizie elenca come CVE Mitre feed e altre vulnerabilità divulgate pubblicamente (simili a quelle previste dai analisti della sicurezza IntelliShield ). Poi, dopo digerire tutte queste informazioni, si arriva a andare cercare di rompere cose (ad esempio un'applicazione). A volte una prova di concetto esiste e funziona. A volte tipo di lavoro e la necessità di fissaggio. Altre volte si scrive la prova proprio di codice concetto di sfruttare la vulnerabilità.
In che modo la vostra giornata di solito iniziano?
Abbiamo la revisione e l'intelligenza di ricerca feed (cioè Centro Internet Storm ). Se del caso, continuiamo progetti a partire dal giorno precedente. Hai bisogno di essere auto-driven e auto-diretto di farlo da solo (dalla ricerca alla soluzione e in ultima analisi al collaudo e integrazione). In altre parole, devi imparare e vogliono imparare e trovare informazioni, al fine di svolgere il proprio lavoro.
Che cosa è un aspetto fondamentale (cioè qualitativo o quantitativo) di avere successo?
È necessario essere in grado di fare più cose allo stesso tempo, tornare alle cose giuste, il desiderio di fare le cose al di fuori della vostra zona di comodità, avere fame di imparare cose nuove (curiosità) e hanno iniziativa. Si dovrebbe anche essere comodo lavorare in situazioni non strutturate, di essere autonomo e assumendosi la responsabilità di possedere un problema end-to-end.
Ci sono altri aspetti del vostro lavoro che sono particolarmente essenziale come si lavora con i membri del team o altri che dipendono il vostro lavoro?
Ognuno ha lì proprio stile di svolgimento dei loro compiti. È necessario capire come funzionano inclusi sia i loro punti di forza e di debolezza. Ad esempio, è necessario garantire che avete fatto la vostra dovuta diligenza che consente di strutturare le interazioni con i coetanei e creativo collaborare con un gruppo eterogeneo di esperti.
Che altro si può consigliare ad altri per quanto riguarda l'ottimizzazione le loro pratiche in base alla tua esperienza?
Non abbiate paura di dire alla gente che non conosci qualcosa e fare domande. Lei non può assolutamente tenersi isolato. Dovete essere disposti a mettere il tempo e fare due diligence in modo da poter fare domande migliori per interagire con voi coetanei. Non aspettatevi la gente a fare il vostro lavoro per voi e almeno essere rispettosi del tempo delle persone di fare la vostra ricerca in anticipo prima di chiedere aiuto. Hai davvero bisogno di te auto-motivare e mettere in noia. Sarete più rispettati per questo.
Che cosa ti piace fare per divertimento quando il tuo non sono praticante firma IPS Developer?
Mi prendo una pausa da tutto ciò che a che fare con il lavoro o la tecnologia. Mi piace la fotografia così come qualsiasi altra cosa rimosso dalla corsa ratto di sicurezza come ad esempio correre, sparare e trascorrere del tempo con la famiglia. Questo mi permette di tagliare il cordone e staccare dall'ufficio.
Nel frattempo, vi incoraggio a controllare le informazioni ricchezza e le risorse disponibili presso SIO, nonché i relativi articoli del blog di sicurezza che include vari altri ruoli dietro le quinte che sono dedicati a fornire allarme intelligenza, delle minacce e analisi della vulnerabilità, e provata Cisco mitigazione soluzioni per aiutare a proteggere le reti. Accolgo con favore le vostre domande, suggerimenti e commenti su questo o qualsiasi altro ruolo di protezione del prodotto di Cisco.