又是週末了,請容許我偷懶一下,寫一篇心得文吧。
這篇不談技術細節,主要是想回顧一下開賽到現在我寫了些什麼。
老實說,這 14 天的文章有點隨性,每天都是當天臨時想到什麼就寫什麼,主題也很分散,從 Zero Trust、MFA、弱點掃描、到裝置管理,各種東西都碰了一點。雖然不像教科書一樣系統化,但至少是我在工作中實際接觸到、親身踩過坑的東西。
其實我一開始也會擔心:「資安除了 CTF,還能講什麼?」但寫著寫著,發現資安工程師日常就是最好的題材——從公司導入 M365,到管理 Intune、EDR,再到做 Nessus 弱掃、甚至被使用者問 Wi-Fi 掛掉怎麼辦。每一段經歷都能變成一篇小故事。
這段時間其實寫過不少主題,簡單整理一下:
| Day | 主題 | 關鍵字 |
|---|---|---|
| 1 | 法規推著我上場,學習讓我留下 | ISO、法規遵循 |
| 2 | 公開情資很重要 | 訂閱資安週報 |
| 3 | 鐵裝還是布甲?資安裝備選擇題 | 安全工具選型 |
| 4 | 公司的第一道防線 | Firewall、防火牆 |
| 5 | 文件地獄:葵花寶典? | ISMS、資安政策 |
| 6 | EDR:手上那把神器 | 偵測、回應 |
| 7 | IT 部門人少,資安工程師的多重宇宙 | 多重身份、雜事 |
| 8 | 漏洞掃描大冒險 | Nessus、自建 vs 外包 |
| 9 | 什麼 M365 除了 Word,也有資安產品? | Microsoft Security |
| 10 | 微軟有 Zero Trust 架構嗎? | Zero Trust |
| 11 | 資料保護:別讓公司機密飛出去 | Data Protection |
| 12 | 即使資料保護再嚴密,也擋不住一台失守的裝置 | Device Management |
| 13 | 打帳密已經過時了?大門不只要鎖,還要驗明正身 | 多重要素驗證 |
回頭看,其實每天的題材都跟我的工作緊密相關。第一天是想定調「為什麼要寫這個方向」,後面就比較隨性,想到什麼就寫什麼,沒有特別去刻意規劃。但或許這樣也更貼近「一個資安工程師的真實日常」。
有時候還會想完蛋了,沒東西寫,結果隔天又冒出一堆想法~
最近還在家裡翻出一台舊筆電,乾脆直接灌成 Ubuntu,順手裝了 Wazuh Server,成了一個新的實驗平台。舊硬體能被重新利用,拿來玩資安實驗還挺香的。
iThome鐵人賽
看影片追技術