វិជ្ជាគុណសម្រាប់អ្នកការពារប្រព័ន្ធ (Cyber_Defenders)
ក្រុមខៀវ (BlueTeam) នៅក្នុងបរិបទសន្តិសុខបច្ចេកសាយប័រ គឺសំដៅទៅលើក្រុមអ្នកការពារប្រព័ន្ធពីការវាយលុក (វាយប្រហារ) របស់ចោរបច្ចេកវិទ្យា (ឧក្រិដ្ឋជនសាយប័រ)។
ខាងក្រោមនេះគឺជាគន្លឹះមួយចំនួនសម្រាប់អ្នកដែលកំពុងបម្រើការងារនៅក្នុងក្រុមខៀវ៖
១/សិក្សាស្វែងយល់អំពី networking
ការដែលយើងមានចំណេះដឹងល្អ អំពី networking និងយល់ដឹងអំពីដំណើរការរបស់វា គឺមានសារៈសំខាន់ណាស់។ វាគឺជាតម្រូវការមិនអាចខ្វៈបានឡើយ ដើម្បីស្វែងយល់ថាតើ មាន (ឧប្បទេវហេតុ) អ្វីកំពុងតែកើតឡើង។
២/ស្វែងរកការសិក្សាដោយផ្ទាល់ជាមួយអ្នកធ្វើ
អ្នកគួរតែធ្វើការស្វែងរកនូវកន្លែង/ស្ថាប័ន/ក្រុមហ៊ុនណា ដែលអ្នកអាចរៀនសូត្រពីអ្នកដទៃនៅក្នុងនោះ។ សម្រាប់ការងារពីរបីកន្លែងដំបូង អ្នកគួរតែគិតគូរពីការសិក្សារៀនសូត្រ ជាជាងគិតគូរតែពីប្រាក់ខែ។
៣/សូមសិក្សាអំពីអ្វីដែលជាលក្ខណៈធម្មតា (normal) ជាមុនសិន
អ្នកត្រូវតែដឹងអំពីអ្វីដែលជាលក្ខណៈធម្មតាជាមុនសិន មុននឹងអ្នកស្វែងរកអ្វីដែលមិនប្រក្រតី។ អ្នកអាចបើកមើលនៅក្នុង Process Explorer នៅលើប្រព័ន្ធវីនដូរដែលទើបតំឡើងរួច ហើយត្រួតមើល, អ្នកក៏អាចចាប់យកនូវ PCAP នៅលើបណ្តាញ ហើយធ្វើការសិក្សារៀនសូត្រអំពី Protocols។ ការចំណាយពេលវេលាដើម្បីសិក្សានូវអ្វីដែលរៀបរាប់មកនេះ វានឹងជួយអ្នកកាត់បន្ថយពេលវេលាជាច្រើននៅពេលក្រោយ នៅពេលដែលបណ្តាញរបស់អ្នកកាន់តែរីកធំ (មានកុំព្យូទ័រច្រើន)។
៤/ប្រើប្រាស់ការគិតរបស់អ្នកឱ្យបានទូលាយ
អ្នកគួរតែធ្វើការចោទសួរសំណួររបស់អ្នកដូចជា “ថាតើ file នេះបានដំណើរការ (execute) នៅកន្លែងណាខ្លះនៅក្នុងអង្គភាពរបស់អ្នក?” ឬក៏ “តើ file នេះត្រូវបានគេប្រទៈឃើញនៅទីណា នៅក្នុងពិភពលោកនេះ?” ដែលនេះវានឹងជួយអ្នកបង្កើតនូវហេតុការណ៍/រឿងរ៉ាវ ថាតើមានករណី/ព្រឹត្តិការណ៍ណាខ្លះ ដែលមានលក្ខណៈមិនប្រក្រតី (malicious)
៥/តារាងពេលវេលា
សូមធ្វើការសិក្សាអំពីវិធីសាស្ត្រក្នុងការបង្កើតតារាងពេលវេលាដែលមានប្រសិទ្ធិភាព (effective timeline)។ អ្នកត្រូវតែសួរខ្លួនឯងជានិច្ចថា “ថាតើហេតុការណ៍នេះកើតឡើងយ៉ាងដូចម្តេច ហើយវាបានមកដល់ទីនេះដោយរបៀបណា?” ហើយតើវាមានអ្វីកើតឡើងបន្ទាប់ទៀត? ។ ដោយការសួរសំណួរទាំងអស់នេះ និងការកត់ត្រាទុកនូវភស្តុតាងនានា (រៀបតាមលំដាប់) ដែលអាចជួយអ្នកក្នុងពេលឆ្លើយតបទៅនឹងឧប្បទេវហេតុ
៦/ការសរសេររបាយការណ៍
អ្នកអាចរៀបចំស្តង់ការរបាយការណ៍មួយ ដែលមានជាប្លុកៗ ដែលយើងអាចធ្វើការ copy និង paste និងកែសម្រួលបានដោយងាយស្រួល។ ការធ្វើបែបនេះ វានឹងជួយអ្នកចំណេញពេលវេលា បង្កើតនូវរបាយការណ៍ដែលមានគុណភាព ដែលអាចយកមកប្រើប្រាស់ម្តងហើយម្តងទៀត និងថែមថយនៅពេលចាំបាច់។
ធ្វើជាអ្នកការពារប្រព័ន្ធ គឺអាចជាបន្ទុកមួយដ៏លំបាកក៏ថាបាន ដោយសារតែយើងត្រូវតែការពារឱ្យបានគ្រប់ចំនុចទាំងអស់ដែលពាក់ព័ន្ធទៅនឹងប្រព័ន្ធ! បើសិនជាយើងមានកំហុសតែ ១ ប៉ុណ្ណោះ គឺប្រព័ន្ធយើងទាំងមូលនឹងរងគ្រោះជាមិនខាន!
ដោយ៖ អ៊ូ ផាន់ណារិទ្ធ