Get best of the week

与隔离相反:我们如何将实习转换为远程格式

乌达连卡(Udalenka)是今年春天的强制趋势。到三月底,当普遍的自我隔离开始时,在我们用于监视和响应Solar JSOC网络攻击的区域中心,传统的实习活动如火如荼。我们确定我们已经做好一切准备,但是...-



他用力过猛,这不是按计划进行的。
-计划正在改变。
卡洛尔·谢尔比,福特与法拉利

你问谢尔比有什么关系吗?著名的赛车手和设计师卡洛尔·谢尔比(Carroll Shelby)随时准备赌博,在困难的情况下可以提出非平凡的解决方案。我们之间的共同点远比看起来要多。由于COVID-19的情况,计划确实发生了变化。我们必须付出巨大的努力来重建基础架构,以便不仅为员工提供远程访问,而且还不能在以HomeOffice风格进行培训的条件下失去潜在的有趣实习生。我们如何处理此问题,以及实习生自己对在家工作的看法,请参阅下文。

通常,我们的实习课程从理论模块开始,向孩子们介绍信息安全,ART,威胁情报和基本监控技能的最新趋势。之后,他们将获得的知识整合到实践中-连接到SIEM系统并参与事件调查。最后,受训人员通过生成的攻击执行多项测试任务。我们邀请最好的人与我们合作。当显然不可能举行面对面的会议时,我们开始将实习生转移为远程形式。

没有关于取消或推迟实习的讨论。无论如何,培训都应该继续!我不会详细介绍切换到远程格式所完成的工作,仅显示一些有关三月份远程连接数量的统计信息:

图片
有时,任何单词……它们……都是无用的。这些工具很有用,因为它们可以修复某些问题。
卡洛尔·谢尔比,福特与法拉利

为了进行在线课程,我们选择了两个站点-Zoom和Skype。一个相当简单有效的解决方案。但是,如果理论课程一切都清楚了(实际上,我们并没有损失任何东西),那么通过实践练习,我们将经历一段相当有趣的旅程。从提供对测试台的远程访问(感谢IT团队,IT团队以闪电般的速度做出响应,并由于硬件的快速变化确保了对服务器的几乎灾难性的访问),最后以显着扩展远程访问许可证的方式结束。

并非没有像VPN学员那样转移学分这样的重要限制。有人可能对此作出了相当大的疏忽和简单的反应-例如,发送带有信用的受密码保护的存档,并通过个人视频通话通知该密码。但是对于最好的学生(我们正在寻找这样的学生),这太容易了。因此,为了获得密码,这些家伙不得不解决问题。

我们将所有学分都发送给了VPN的所有实习生。每个这样的档案均受密码保护,并在信中写有一定数量。逻辑是这样的:

  • 我们将这个数字加上第一堂课中实习生指出的个人电话号码的总数,
  • 将个人电话号码的总和加到收到的金额中,
  • 在所得的数字组合之前,写S01 @ r。

是的,任务很简单,但是很有趣:)

设置系统是一回事,对于人们来说则是另一回事,因为不是每个人都准备好以远程格式工作。距离似乎有很多好处:您不必去拥挤的车辆或拥堵的交通,您可以从床上开始工作或上学,并省下一些钱,在去办公室的路上喝咖啡。但是,您必须承认,当在背景中进行视频会议时,当一个亲戚出现在“家”中或最喜欢的猫闯入框架,并且家庭事务不断分散工作时,很难集中注意力。当与观众中的人互动时,我们的教练习惯于获得真实的反馈:感受他们的心情,看到灵感(或被误解)的表情。总之,我们站着不动...

然后卷起袖子,冲上战场!这次冒险的参与者,受训者和导师,告诉一切一切如何以及发生了什么变化。

实习通常采用哪种格式?


萨马拉Solar JSOC第二条监控线的工程师Mentor Artemy Saransky:“理论课程通常分为三个部分:网络,操作系统和安全性。在实践课中,我们展示了使用SIEM平台监视工程师的工作。然后,受训人员对生成的测试事件进行独立调查。”


但是在家里,您可以创造自己的氛围。

顿河畔罗斯托夫Solar JSOC的技术总监Mentor Artyom Shurkhovetsky表示:“我们在从监控到取证的所有领域都提供了基础,但更多的重点放在监控上。为了在SIEM系统中进行练习,我们采取了真实事件,从中我们删除了敏感数据,并将其提供给他们进行分析。”
您是如何获得实习的?

顿州立技术大学的毕业生,见习生伊戈尔·马斯洛夫(Igor Maslov):“冬天,我从大学毕业,获得了计算机安全学位,Rostelecom Solar的代表来捍卫我的文凭并邀请我进行实习。这些课程于2月开始,我们已经学习了整个理论,现在直接在ArcSight中进行:我们连接到远程桌面,观察事件并进行分析。”

您是如何切换到远程格式的?


导师Artemy Saransky:“向远程学习计划的过渡几乎没有效果,因为我和我俩都设法完成了理论并已经开始练习。我很高兴我甚至向他们展示了SIEM平台,他们可以使用它。而在三月份,实习生只应该转而接受独立的测试调查。唯一的问题是发放远程帐户,但我们很快就处理了。”

Mentor Artyom Shurkhovetsky:“当我们宣布过渡到远程格式时,我们已经开始进行实践练习。这意味着有必要在几天之内立即组织受训人员快速进入测试台。我为所有人准备了VPN登录名和密码,这些家伙不得不想出一种尽可能安全地传输此数据的方法。

在实习方面,还存在团队任务-我们设法以全职形式完成其中一项任务,但是如何远程组织它直到我们提出。因此,我们对程序进行了一些更改,在在线会议上,我们开始向大家询问更多问题,以便从他们那里获得反馈。”

萨马拉国家研究大学5年级学生,实习生弗拉基米尔·康德拉捷耶夫(Vladimir Kondratyev)以名字命名科罗列娃:“当我们被告知一切将以远程格式继续进行时,我感到非常惊讶。现在许多被迫转移到偏远地区的公司,首先考虑如何组织员工的工作,而实习机会逐渐淡出了背景。但是在Solara,一切都井井有条。这不是我第一次参加全日制实习:在九年级时,我也有类似的经历,所以我什至有点怀旧。

我们从12月开始实习:我们经历了整个理论并设法进行了两次实践课程。然后,我们获得了可用于连接到ArcSight展位的VPN帐户。现在,我们需要完成三个实际任务,并将报告发送给指导者。总的来说,我们只是在笔记本电脑上做与办公室相同的事情。”

实习生Igor Maslov:“当我们转移到远程格式时,我认为这是理所当然的,因为最好呆在家中。我们获得了帐户,但是我们不得不提出安全的登录名和密码传输方式。提供了各种选项-从像Diffie-Hellman这样的加密协议到普通的Telegram。结果,我们用密码设置了存档,每个实习生都必须自己找回密码。”


看来隔离期间我们有新的学员

这种格式的特殊性是什么?存在哪些困难?


导师Artemy Saransky:“现在,我像以前一样进行作业,然后伙计们以任何可用的形式回答我。有些人早上两点写。而且,许多实习生仍然是学生,大学也有很多工作,但是他们都非常努力。

我本人是个人交流的对象,因为最好是看看谁更感兴趣,谁的眼睛发亮并且渴望学习新的东西。尽管即使是远程格式,带保险丝的人也不会害羞。我们认识学员一个多月(课程从12月开始)对我有很大帮助,但是这次的最终成绩可能会更难。我希望视频采访能有所帮助。”

导师Artyom Shurkhovetsky:“现在的问题是,并不是所有的受训者都有机会以高质量访问互联网。有时Zoom会消失,有时会出现VPN ...但是,那些被知识吸引的家伙并没有失去控制力。当然,当您坐在观众席上并看到每个实习生的眼睛时,很清楚他是否理解。遗憾的是,那些不懂某事并且很尴尬地以远程方式问这些人的家伙,可能会变得更加pin缩,离开我成为一名讲师。”

见习生弗拉基米尔·康德拉捷夫:“最困难的是组织自己。与办公室不同,房子非常舒适。同时,远程格式需要更多时间,因为您不能立即向导师提出问题并获得迅速的答案-您必须自己查找一些信息。我们收到的任务仍然有困难:您并非总是很快就找到问题的根源。与您上一节课可以与同事咨询的时间相比,这花费了更多的时间-集体头脑仍然更坚定。”


在Zoom中,最主要的是选择合适的背景

Trainee Igor Maslov:“从最初的日子开始,很明显,家里没有工作环境,我们不得不强迫自己舒适地坐着并准备工作场所。您当然可以带笔记本电脑上床睡觉,但是随后您将以完全不同的方式感知信息。然后,您需要问自己不要分心,否则人们会认为如果您坐在家里,您可以说些什么或要您做些什么。最初,他们分散了我的注意力,但随着时间的流逝,每个人都清楚我们订婚了,而不仅仅是在Skype上聊天。”

我可以拒绝全职实习吗?


导师Artemy Saransky:“绝对不是。当然,可以使用远程格式,尤其是在没有其他选项的情况下。但是,即使进行远程实习,您也需要了解到,不仅像Wikipedia这样的在线知识,而且作为导师,您还必须在人们的头脑中做点好事。”

导师Artyom Shurkhovetsky:“如果实习的目的只是为了提供知识,那么可以远程阅读材料。如果任务是选择最好的任务,那么您当然需要以某种方式实现团队任务,这很难远程完成。无论如何,这种实习不会无影无踪,我们将获得独特的经验,这永远是件好事。我希望大家不要把实习当作大学的讲座。导师不是教授,而是主要分享他的经验而不是互联网知识的人。”

实习生Igor Maslov:“我认为可以完全切换到远程格式,但这仍然很困难。在家里,您不需要做任何事情,而是舒适,温暖和放松。尽管很大程度上取决于此人-如果他愿意,他可以阅读各种手册并在家学习。远程工作有其优势-您可以与家人和朋友一起度过更多的时间。因此,我认为隔离将很快结束,一切都会好起来的。”


即使在家里,你可以在上面-主要的是不要去太高的摄像头前

见习弗拉基米尔·孔德拉季耶夫:“可能有可能完全转换为远程实习格式-这与问题的技术方面更相关。如果公司准备开发培训手册并分配员工,那么一切都会井井有条。但是,最好还是直接与导师交谈。尽管遥控器没有什么特别的问题,但是当我去办公室时,它还是比较平静。每个人都记得我们在JSOC办公室度过的几个月的气氛,我真的很想回到那里。我希望在实习之后我们能找到工作,但不会隔离。”
只有那些愿意战斗的人才能获胜。
彼得·斯托利平

确实,现在每个企业都在为这种情况而苦苦挣扎。因此,我们不会放弃,也不会停止,就像实习生不会停止一样。我想相信,我们很快就会在现实生活中不会在摄像头窗口中看到彼此。

所有健康和耐力!

More articles:


All Articles