¿Dónde está el futuro de la seguridad informática? [cerrado]

El futuro o la seguridad dependen del dominio, hay algunas "curvas / rutas" a considerar

1. Las aplicaciones se volverán más complejas, más espacio para errores y agujeros
2. La seguridad es un gran negocio y es parte de más programas de ciencia, los programadores más jóvenes pueden tener más conocimiento e inclinación a preocuparse por la seguridad
3. Las plataformas completas con aplicaciones se están volviendo más populares: iphone, xbox 360, etc. Al limitar los desarrolladores y las opciones de implementación, los proveedores pueden (pero no necesariamente) pueden tener más revisiones de seguridad
4. Al mismo tiempo, hay más aplicaciones web que aplicaciones de escritorio: tiene un sitio web / aplicación con muchos vectores de ataque (base de datos, javascript, lenguaje de fondo, SSL)
5. Al mismo tiempo, las "técnicas más antiguas" se están volviendo más difíciles y la seguridad se está construyendo: aleatorización de direcciones, sandboxing, DEP, etc.
6. Además, están surgiendo nuevos paradigmas y procesos de programación: hay un mayor enfoque en el proceso que en el producto final, por lo que hay más depuración, funciones de ayuda, marcos que proporcionan métodos para filtrar automáticamente las inyecciones.

Ahora, esta es una imagen general de hacia dónde se dirige la seguridad. Hay una mayor conciencia por la seguridad, y constantes cambios en los vecinos; sin embargo, las actividades individuales pueden ser muy complejas, interactuar con muchos sistemas, por lo que hay espacio para agujeros en cualquier lugar.

Parece que está buscando un área para especializarse en sus estudios. Mi recomendación sería obtener la experiencia más amplia posible, donde sea que pueda. A menos que esté planeando estar en control de calidad, como persona de seguridad, debe estar bien informado. En una función de seguridad de TI corporativa, deberá saber principalmente cómo administrar la seguridad del sistema operativo y el proceso de seguridad. ¿Sabes cómo funciona AD, cómo configurar un permiso? RACF para mainframes? ¿PAM en linux? Es posible que tenga un rol de administrador de medio sistema de media seguridad. Si usted es un programador experto, conoce C ++ y ensamblaje, entonces podría obtener un puesto como investigador de virus o algoritmos de desarrollo para detener la descompilación. Estos trabajos son mucho menos, pero si tiene las calificaciones, se divertirá mirando el código y tratando de doblarlo. Si desea ser un probador de bolígrafos, realmente necesita saber cómo funciona el tráfico de red, la administración de parches, cómo investigar las explotaciones dadas información que descubre al instante (p. Ej., Encontró este servicio que nunca he visto, conéctese con telnet / netcat y intente obtener una respuesta o busque a alguien que sepa cómo funciona el servicio e intente que me proporcione datos). También puede estar en control de calidad o desarrollo o hacer pruebas de lápiz de aplicaciones web y aplicaciones, lo que requiere conocer una programación efectiva y saber cómo detectar las cosas que están mal.

Lo ideal es que obtengas experiencia en todos lados. A menos que encuentre una pequeña tienda de nicho, es probable que esté haciendo una gran variedad de "cosas de seguridad". También podría terminar en Auditoría, que a menudo en TI está centrada en la seguridad, pero no es del todo segura. Es poco probable que seas un "especialista en gusanos". Si tiene opciones de programación, es posible que se le solicite una semana para ver una aplicación de iPhone, y la próxima semana una aplicación web. Primero debe saber cómo escribir esos tipos de aplicaciones antes de poder comenzar a romperlas.

Es probable que su fondo sea sys admin y IT o su programación. Si está programando, aprenda tantos idiomas como sea posible, asegúrese de comprender las bases de datos, ya que la mayoría de las aplicaciones, independientemente de los dispositivos, el escritorio o la web, escribirán los datos en las bases de datos. Si usted es un tipo de sistemas o de TI en general, es posible que no sea un tipo de "código" y en su lugar puede centrarse en el fortalecimiento del sistema y la seguridad a nivel de red (firewalls, SIEM, gestión de registros).

Una vez más, la clave es ser un aprendiz rápido y experimentar en muchas áreas. Aumenta tu conocimiento con el tiempo. Es mejor ser un generalista a largo plazo; usted podría ser un especialista en administración de identidades de SAP, pero si no puede encontrar una compañía que tenga SAP o se preocupe por la seguridad o si SAP solo disminuye en popularidad, se volverá realmente difícil.

Creo que es seguro asumir que la seguridad de la computadora solo será cada vez más frecuente a medida que pase el tiempo y que nuestra dependencia de las computadoras sea cada vez mayor.

Los últimos dos años han puesto la seguridad informática en el radar de muchas personas que tal vez no le prestaron atención si no fuera por los descarados esfuerzos de Anonymous, LulzSec, UGNazi, etc. Estas personas señalaron claramente en el sentido de que si Sony y el FBI tienen agujeros de seguridad que pueden ser explotados, los sistemas menos sofisticados también pueden tenerlos. Ha habido muchos SysAdmins que han realizado configuraciones de doble y triple comprobación de sus sistemas a la luz de las acciones de algunos.

Incluso a nivel personal, los rootkits y los troyanos se están volviendo más viciosos y mejores para ocultarse, lo que facilita la obtención de credenciales bancarias en línea y borra una cuenta en un abrir y cerrar de ojos. Muchas personas no comprenden cómo funciona la seguridad de los sistemas y, como resultado, buscan a alguien con experiencia y credenciales para demostrar su experiencia. Predigo que muchas personas buscarán expertos en seguridad informática en los próximos años.