که څه هم تاسو ته به بهتره معلومه وي چې نن صبا د سایبر سکیوريټي مارکېټ ډېر زیات ده او هر ځای کې يې زیاتې دندې اعلانیږي بلخصوص په بهر نړۍ کې او هغه چا ته ډېر لومړېتوب ورکول کیږي چې د سایبر سکیوريټي ماهر وي، همدارنګه جګ معاشونه هم د سایبر سکیوريټي اېنجېنر اخلي نو ومې غوښتل هغه سرټېفېکټې درته و ښایم چې د Cyber Security بخش کې له ابتداء څخه تر جګ لېول پورې دي او په مرسته يې تاسې کولای شی یا په بېګنر سطحه یا په متوسطه سطحه باندې او یا په لوړه سطحه باندې د Cyber Security متحصص شی چې یاد سرټېفېکټې د سایبر سکیوريټي د دوه Team لپاره دي هم په ابتدایه او هم په لوړې سطحې لپاره دي چې اول راځو Blue او Red Team په سایبر سکیوريټي کې پېژنو.
اول. Blue Team
په سایبر سکیوریټي کې د Blue Team اینجېنرانو دنده د شبکې د امنیت ساتنه، د سایبري حملو شنډول، او د حملو وروسته تحلیل کول دي او یا په شبکو کې د ضعف نقطو پیدا کول او له منځه وړل دي چې ددغو کمزورو نقطو په واسطه هکران کولای شي نېټورک ته لار پیدا کړي او ورته داخل شي.
نو په لنډ ډول وایم چې Blue Team لاندې مسولیتونه په شبکه کې د سایبري حملو په مقابل کې لري چې په لاندې ډول دي.
اول. د سېستمونو د امنیت څارنه او یا Monitoring
دوهم. د حملو کشفول حملو ته ځواب ویل او له منځه وړل او دحملې وروسته د حملې تحلیل کول.
دریم. د سېستمونو د امنیت لپاره د فایروالونو او انټې وېروسونو استعمالول.
موخه: په یوه اداره کې د Blue Team کسان ددې لپاره ګمارل کيږي چې په نېټورک او کمپيوټري سېسټمونو کې د کمزورتیا نقطې یا Vulnerability پیدا کړي او بیا يې له منځه یوسي، همدارنګه دغه Team هر وخت په یوه شبکه کې دداسې کمزورو نقطو په لټه کې وي چې په واسطه يې یو هېکر کولای شي په اسانۍ سره په یو نېټورک او یا کمپيوټري سېسټم کې نفوذ پیدا کړي.
دوهم. Red Team
په یوه کمپيوټري شبکه او یا سېسټم کې دغه Team د حمله کوونکو رول مخته وړي یعنې په نېټورک یا کمپيوټري سېسټم باندې په یوه اداره کې سایبري حملې کوي تر څو معلوم کړي چې ایا داسې لار خو به نه وي چې په واسطه يې نېټورک ته لار پيدا کیږي کله چې کومه حمله وکړي او کامیابه شي نو بیا Blue Team ته وايي چې په نېټورک کې داسې د ضعف نقطه شته چې مونږ پرې نېټورک ته داخل کیدای شو نو بیا ورته ددې کمزورې نقطې د له منځه وړلو چل هم ښايي چې وروسته تطبیقول يې د Blue Team کار ده.
نو ځینې داسې د کمزورتیا نقطې شته چې هغه Blue Team مشحصې کولای شي خو ځینې داسې د ضعف نقاط شته چې هغه Blue Team نشي پېژندلی بلکې هغه به Red Team د حملو په واسطه مشخصې کوي او بیا به Blue ټیم ته خبر ورکوي.
په یوه اداره کې Red Team کسان ددې لپاره ګمارل کیږي چې په قانوني ډول ددوی په نېټورک باندې حملې وکړي تر څو پرې هغه نقطې مشخصې کړي چې یو هکر کولای شي نېټورک ته پرې داخل شي.
خلاصه: Blue Team په نېټورک د دفاء کوونکو رول لوبوي او Red Team د حمله کوونکو رول لوبوي.
اوس راځو هغه سرټېفېکټ د سايبر سکیوريټي پېژنو چې د Blue Team لپاره په 3 لېول باندې دي لکه
Beginner
Intermediate
Advance
اول. Beginner لېول
دغه لېول لومړنی لېول ده د Blue Team لپاره چې لاندې دوه سرټېفېکټ پکې شامل دي لکه.
1. CompTIA Security+
2. GSEC
دوهم. Intermediate لېول
دغه لېول منځنی یا متوسط لېول ده د Blue Team لپاره چې لاندې سرټېفېکټ پکې شامل دي لکه.
1. CSA
2. GCIH
دریم. Advance لېول
دغه لېول لوړ لېول ده د Blue Team لپاره چې لاندې سرټېفېکټې پکې شاملې دي لکه.
1. CISSP
2. GCFE
3. CISM
نو که چېرته یو څوک غواړي د Cyber Security په Blue Team بخش کې متحصص شي او د یوې کمپيوټري شبکې امنیت تامین کړي او په یوه اداره کې د Blue Team په بخش کې د سایبر سکیوریټي اېنجېنر شي نو پورتني سرټېفېکټې دې ولولي.
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
که چېرته څوک غواړي د سایبر سکیورټي Red Team بخش کې متحصص شي او یا Ethical Hacker شي نو لاندې سرټېفېکټ دې ولولي.
اول. Beginner لېول
د Red ټیم لپاره اولین سرټېفېکټ یا که چېرته څوک غواړي دغه بخش په سایبر سکیورټي کې پیل کړي نو شروع باید له لاندې سرټېفېکټو وکړي لکه.
1. PenTest+
2. CEH
دوهم. Intermediate لېول
د Beginner لېول څخه وروسته باید لاندې سرټېفېکټې ولوستل شي لکه.
1. OSCP
2. GPEN
دریم. Advance لېول
دغه لېول د Red Team یا Ethical Hacking لپاره اخيري لېول ده چې لاندې سرټېفېکټ پکې شامل دي لکه.
GXPN
CISSP
PNPT
تاسې تر کوم لېول پورې په سایبر سکیوريټي کې مهارت لرئ؟
اَلسَلامُ عَلَيْكُم وَرَحْمَةُ اَللهِ وَبَرَكاتُهُ
زه عبدالرحیم غواړم دغه سیسټم فعاله کړم خو پوهیږم نه ورباندی