八月底時,就想送自己九月生日一份大禮,
剛好入職的新工作,又是自己一路熟悉的 SIEM 方案,
剛好看到九月開辦的鐵人賽訊息,
故而心裡心心念念的,便是想把一路上的經驗,
試著在有規律、三十天不間斷、每篇約 2500 字上下的文章,
把它按照各個安排好的維度去紀律地介紹她。
過程最挑戰的大概是中秋節四天連假,
以及九月第二、三週工作量暴增的時候,
不是一早就要見客戶、得拖到下午才能來寫作,
不然就是非常忙碌到腦袋沒太多寫作上的靈感。
還好,一路走來到最後一週,
通常也是鐵人要沒有力氣、衝向終點的幾天,
來到了第三十天的鐵人作文賽,
心裡非常感恩與喜悅,能夠在第三十天的凌晨0時,
用一場平靜、安詳的心情,來寫完我今年鐵人賽最後一篇文章。
在以往自己是第一線資安工程師時,
其實就很希望能夠找到關於 SIEM 的介紹書籍,
不是細節到 hands-on 的操作教學,
也不是比較管顧型的流程或是方法,
而是一種介於理論跟實務、具體但又不過細的書籍,
用一種比較偏中階層級的方式去介紹這樣一套解決工具。
所以在開賽之初、在擬定三十天每天的一個主題的時候,
就把腦袋想到、經驗過的 SIEM 的各個主題羅列出來。
所以從概念、功能、應用、市調到綜整篇,
大概七、八成都按照開始之初規劃設計的章節把它們完成,
這對需要跑一場30天馬拉松而言,
在我們每一個當下很累的時候,
跟著當初設定好的北極星的位置,
我們就是只要朝著這個方向去努力書寫即可,
個人覺得能在開始之初擬好目錄,
是讓我整個過程得以不至過於偏離主線的關鍵因素。
其實鐵人賽之前,也有嘗試過在部落格,
或是 Linkedin 平台嘗試寫一些資安類型的文章,
但寫不了幾篇就無疾而終,
或是沒有一個鮮明的主題可以為之持續,
再者,究竟是要談趨勢,還是談產品?有時也很難拿捏。
只談趨勢、不談工具應用,顯得過於高空、跟一般資安維運離得太遠;
只談工具應用、不談領域知識,又顯得過於技術與專注在特定產品介紹,
過與不及,都會讓一篇文章流於坐而論道或是置入行銷。
因此藉助 IT 邦很好的優良鐵人競賽傳統,
是個很棒的「師出有名」的主題競賽,
鼓勵自己連續、有限的時間把一個主題介紹完,
同時配合上述談及的寫作角度的考慮,
真正想分享的不是一家之言或一家之品,
而是該領域的概念精華總結、各家優秀工具的集大成。
當然憑藉自己目前有限的經驗與知識,
不敢說這次談的有多完整與齊全,
甚至有些文章還無法跳脫慣性的角度、重複論及,
但基本上趨勢、應用、工具與落地經驗的角度
都希望能在這系列的鐵人賽裡無一遺漏的介紹與分享。
這一年拜訪過很多製造業客戶開始考慮要導入 SIEM,
遇到的客戶背景多是由 IT 部門轉任,
不是因為上市櫃法規要求,就是因為資安事件等因素,
開始需要投入與設立資安部門。
但 SIEM 不像防火牆與端點比較熱門與普及在市場,
它對於製造業領域而言,還是個相對陌生的概念,
也因此很多時候的開場時,多數是先幫客戶建立的概念,
介紹 SIEM 的功用、目的與產品定位等等,
然後常常還會遇到不知如何回應的:「買了就不會出事嗎?」的疑問。
所以透過九月份這三十天的打底、基本知識的梳理,
除了鍛鍊自己知識輸出、紀律寫作之外,
也希望能夠把它當作一本 SIEM 介紹參考書,
把有興趣購買 SIEM 的客戶,能夠先行建立一些基本的概念,
這樣客戶可以有一份完整的 SIEM 介紹的文章來源,
不用等到廠商來拜訪,就能夠有一些背景知識的建立,
也就更能知道自己的企業大概會需要導入什麼樣的 SIEM,
像是傳教士般替資安市場做一場 SIEM 知識普及的小小努力吧!
經此一役,深感知識的輸出所消耗的知識儲藏量非常巨大,
短短三十天,就能把過去幾年的經驗知識寫完,
除了代表輸出是很效濃縮與提煉知識的手段之外,
更凸顯自己更應繼續在未來的職場與個人學習上持續精進。
在寫作過程,每每有時發現自己還是不太能很好的掌握文章的架構,
關於一些專業性的論述也談的不夠到位,
這固然是自己寫作功力、駕馭文字的火侯還不夠到位,
另一方面也是對於專業的深度仍舊不夠,
提醒自己更應該把此次沒有談清楚的地方,繼續再鑽研深耕。
故目前是打算明年的鐵人賽,再把接下來一年累積的資安專業,
再挑一個主題來抒寫、測試一年下來在資安職涯的努力與發展,
有無很好的專業知識吸收與消化
等於把鐵人賽當作每年對自己的一種專業檢驗,
也讓自己能產出更多解決方案型的系列文章,
也以綿薄之力貢獻給在臺灣從事資訊安全的各方朋友,
能夠普及一些專業知識與實務經驗在這個領域當中。
最後,如若有誰因為閱覽了這些文章而覺得有所助益,
或因此真的累積了些什麼相關方面的知識或解惑,
那真會是我個人莫大的榮幸與感恩,
能夠讓所孕育之我者,反芻回饋予外。
這三十天我叨擾很多人,
非常感激之前職場的主管群們每日都在收看我的文章,
也有一眾固定的好友這三十天一直都在收我的連結,
而自己也因為為了要給出一個個每日連結,
就像很多人在替你加油打氣要你繼續提起動力,
千萬不能因為累或煩躁就因此拖稿、中斷比賽。
整體系列也非常感激很多空中邦友的支持,
讓我有些文章甚至可以排名在幾面幾名,
讓小小的虛榮心可以看到一些很漂亮的點閱率沾沾自喜。
真的非常的感激與感恩。
最後就是想特別感謝家人的支持,
在連續假期或週末的時候,
在我需要專心安靜寫作的時候,
都能夠給予我空間與時間的支持,
沒有她們的陪伴,這場比賽實在沒法走得這麼順遂。
也想把這次自己玩賽的驕傲送給我的家人們。
就這樣,
2022 年鐵人賽的【 30 天成為 SIEM 達人】,
正式下台一鞠躬,謝謝您整個九月份的支持與愛護,
如果您有任何疑問或文章內容願意不吝斧正,
歡迎使用「站內簡訊」聯繫我,謝謝您。
我們明年 2023 鐵人賽!再見!
iThome鐵人賽
看影片追技術