fbpx
เรื่องราวของเรา 22 มีนาคม 2024

“เบียร์ วรากรณ์” คนไทยคนแรกที่สอบผ่าน Certified CyberDefender และเคยติด #1 ของโลกบนแพลตฟอร์ม Blue Team

เวลาคุณชอบอะไรบางอย่าง ความชอบนั้นพาคุณไปถึงไหน?

สำหรับ “เบียร์ วรากรณ์” Senior Cybersecurity Consultant ที่ Bluebik ความชอบในการเป็น Blue Teamer หรือผู้เชี่ยวชาญในการตรวจสอบและป้องกันภัยไซเบอร์ พาเบียร์ไปยืนอยู่แถวหน้าสุดของแพลตฟอร์มฝึกฝนทักษะการสืบสวนไขคดีทางดิจิทัลใน Hands-On Lab ชื่อดังของสาย Blue Team อย่าง CyberDefenders และ Blue Team Labs Online มาแล้ว โดยการฝึกฝนทักษะลักษณะนี้เรียกง่ายๆ ว่า “เล่นแล็บ” 

ต้องบอกว่าหน้าสุดแบบหน้าสุดจริงๆ เพราะเบียร์เคยติด #1 ของประเทศไทยบน Leaderboard ของทั้งสองแพลตฟอร์มนี้มาแล้ว แถมเคยไต่ไปอยู่สูงสุดที่ #1 ของโลกบน CyberDefenders เป็นระยะเวลาหนึ่งด้วย!

ไม่เพียงเท่านั้น เบียร์ยังเป็นคนไทยคนแรกที่สอบ Certified CyberDefender ผ่าน และเป็นหนึ่งในคนไทยไม่กี่คนที่ถือ Certification ของ Security Blue Team ครบทั้ง 2 ใบ นั่นคือ Blue Team Level 1 และ Blue Team Level 2 

เบียร์ทำได้อย่างไร ไปฟังเรื่องราวของเขากัน

ภาพยนตร์บันดาลใจให้เป็น Blue Teamer

เพราะสมัยเด็กชอบดูภาพยนตร์เกี่ยวกับแฮกเกอร์ เบียร์จึงมีความฝันว่าอยาก “เตะตัดขาพวกแฮกเกอร์ และคอยป้องกันระบบ เพราะมันเท่ดี” เขาร่ำเรียนด้านวิศวกรรมเครือข่ายและอินเทอร์เน็ต ก่อนจะเริ่มต้นทำงานในสายงาน Security Operation Center (SOC) แล้วอัปเลเวลมาเรื่อยๆ จาก SOC Analyst มาสู่ SOC Specialist และ SOC Team Lead

หลังจากทำงานและเก็บประสบการณ์ในสายงาน SOC มาอย่างช่ำชอง เบียร์เริ่มรู้สึกว่างานสายนี้ไม่ท้าทายอีกต่อไป บวกกับมีแพสชันด้าน Cybersecurity อยู่แล้วเป็นทุนเดิม เขาจึงเริ่มมองหาวิธีการอัปสกิลให้ตัวเองรู้รอบและเก่งกาจยิ่งกว่าเดิม รวมถึงปูทางสู่การเติบโตในสายอาชีพ Blue Teamer ในอนาคตด้วย

จุดนี้เองที่ทำให้เบียร์ได้เข้าสู่โลกของการ “เล่นแล็บ”

“เล่นแล็บ” จนได้ดีและต่อยอดเส้นทางอาชีพ

ไม่นานมานี้ ในสายงาน Blue Team เริ่มมีแพลตฟอร์มสำหรับฝึกฝนทักษะใหม่ๆ ขึ้นมา โดย 2 แพลตฟอร์มหลักที่เหล่า Blue Teamers ให้ความสนใจและเข้าไปใช้บริการกันมากคือ Blue Team Labs Online และ CyberDefenders

บนแพลตฟอร์มเหล่านี้ ผู้สนใจงานสาย Blue Team สามารถเข้าไปสืบสวนไขคดีทางดิจิทัลใน Hands-On Lab  โดยแพลตฟอร์มจะกำหนดโจทย์เป็นสถานการณ์ต่างๆ ที่อาจพบเจอได้จริงยามทำงาน และให้ข้อมูลหรือหลักฐานบางส่วนมา เช่น องค์กรแห่งหนึ่งถูกโจมตี มีหลักฐานเป็นไฟล์ต้องสงสัยไฟล์หนึ่ง หน้าที่ของผู้เล่นคือต้องเข้าไปตรวจสอบและค้นหาให้เจอว่าการโจมตีเกิดขึ้นเมื่อไหร่ แฮกเกอร์เข้าระบบได้ที่จุดไหน และจะปิดช่องโหว่นั้นได้อย่างไร

“แล็บ” เหล่านี้มักมีโจทย์ที่หลากหลาย เปิดโอกาสให้ผู้เล่นสามารถฝึกปรือทักษะการคิดวิเคราะห์ ตลอดจนทักษะการใช้เครื่องมือต่างๆ ในการตรวจสอบและค้นหาความจริง เช่น SIEM, Autopsy หรือ FTK อีกทั้งบนแพลตฟอร์มจะมี Leaderboard ที่คอยนับคะแนนคนที่เข้ามา “เล่นแล็บ” อยู่เป็นประจำ

ขอขายตรงตรงนี้เลยว่า เบียร์เคยติด #1 ของประเทศไทยบนทั้ง 2 แพลตฟอร์มมาแล้ว และเคยไต่ไปอยู่สูงสุดที่ #1 ของโลกบน CyberDefenders เป็นระยะเวลาหนึ่งอีกด้วย!

นอกจาก “แล็บ” ที่มีอยู่มากมายแล้ว บางครั้งแพลตฟอร์มก็จะจัดอีเวนต์ออนไลน์ให้ผู้เล่นทั้งหมดมาแข่งขันกัน ซึ่งเบียร์ก็เคยเข้าร่วมและพบข้อดีมากมาย

“ตอนแรกผมจะเล่นเฉพาะแล็บที่เกี่ยวกับ SOC ซึ่งจะใช้โปรแกรม SIEM ให้เราเข้าไปวิเคราะห์ Log เพราะเราคุ้นเคยอยู่แล้ว แต่พอดีแพลตฟอร์มเขาจัดอีเวนต์ออนไลน์ในหัวข้อที่ผมไม่เคยทำมาก่อนแต่มีความสนใจ ก็เลยลองเข้าร่วมดู

“ครั้งแรกเป็นอีเวนต์เกี่ยวกับ Malware ผมก็อยากรู้ว่าทำไม Malware มันถึงใช้แฮกเครื่องได้ ทำไมมันเก่งกว่าคน คนสร้างมันขึ้นมาได้อย่างไร ก็เลยกดสมัครอีเวนต์ไปเล่นๆ ถือว่าลองดู ปรากฏว่าชอบ ครั้งนั้นผมติดอันดับที่ 17 จาก 30 ทีม เพราะใหม่กับหัวข้อนี้มาก แต่มันก็เป็นจุดเริ่มต้นให้ผมทำ Malware Analysis 

“ส่วนครั้งที่ 2 ที่ผมร่วมอีเวนต์ออนไลน์ เป็นอีเวนต์เกี่ยวกับ Forensics เป็นครั้งแรกที่ได้ใช้ Autopsy กับ FTK ในการวิเคราะห์ ตอนนั้นได้อันดับท้ายๆ เลยเพราะยังใช้เครื่องมือไม่เป็น แต่ก็พบว่าสนุกและชอบมาก”

แม้จะรั้งท้าย แต่การได้เปิดใจและทดลองฝึกปรือทักษะใหม่ๆ ก็ทำให้เบียร์ตัดสินใจเบนสายงานจาก SOC มาทำ Digital Forensics and Incident Response (DFIR) ที่ Bluebik นั่นเอง

ถ้าไม่เรียกว่า “เล่นแล็บ” จนได้ดีก็ไม่รู้จะเรียกว่าอะไร!

“เล่นแล็บ” จนสอบผ่านทุก Certification

ปูพื้นก่อนว่า เดิมทีในสายงาน Blue Team นั้นมี Certification ให้สอบอยู่บ้าง แต่ก็มักเป็นการตอบข้อสอบแบบปรนัย หรือเรียกง่ายๆ ว่าเป็นข้อสอบเชิงทฤษฎี แม้จะมีความยากและต้องใช้เวลาในการเตรียมตัวไม่น้อย แต่เบียร์มองว่า Certification เหล่านั้นไม่สามารถชี้วัดทักษะในเชิงปฏิบัติได้ 

การสอบ Certification แบบสอบปฏิบัติเป็นแนวทางใหม่ที่เพิ่งเกิดขึ้นช่วง 3-4 ปีที่ผ่านมา โดยมีหัวเรี่ยวหัวแรงหลักในวงการเป็น CyberDefenders และ Security Blue Team ผู้เป็นเจ้าของแพลตฟอร์มฝึกปรือทักษะนั่นเอง เมื่อเบียร์รู้ข่าวว่ามีการเปิดให้สอบ Certification จากทั้ง 2 เจ้า เขาจึงตั้งใจกวาดมาครองให้ครบทุกใบ 

ลักษณะการสอบ Certification คือต้องสมัครเรียนหลักสูตรออนไลน์ และเรียนให้จบก่อนถึงจะกดทำข้อสอบได้ โดยเมื่อถึงตรงนี้จะต้องเอาทั้งความรู้จากบทเรียนและประสบการณ์จากการ “เล่นแล็บ” มาผสมผสานกัน ซึ่งแม้เบียร์จะลับฝีมือผ่านการ “เล่นแล็บ” มาไม่น้อย แต่ก็ยังรู้สึกว่าข้อสอบมีความท้าทายอยู่ดี 

“การเล่นแล็บช่วยเราเรื่องหลักคิดและเทคนิคก็จริง แต่ว่า Tools ที่ต้องใช้ในข้อสอบก็อาจไม่เหมือนที่เราเคยใช้เล่นแล็บ อีกทั้งการสอบจะคล้ายกับการทำงานจริงมากกว่า เพราะในแล็บเขาจะจำลองสถานการณ์และหลักฐานที่ค่อนข้างเล็กและไม่เชื่อมโยงกัน บางทีมีคอมพิวเตอร์แค่เครื่องเดียว แต่เวลาสอบเขาจะจำลองระบบเครือข่ายขึ้นมา มีเครื่อง Server หลายเครื่อง มีเครื่อง Client มีการโจมตีจากภายนอกเครือข่าย แล้วเราต้องเลือกใช้เครื่องมือให้เหมาะสมกับสิ่งนั้นๆ รวมทั้งวิเคราะห์ทีละจุดว่ามันเชื่อมต่อกันอย่างไร

“ข้อสอบมันเป็นเหมือน Challenge ใหม่ที่ยังไม่มีใครแกะได้ ไม่มีข้อมูลเลยว่ามันเกี่ยวข้องกับอะไร มีแค่สถานการณ์ที่เขาตั้งขึ้น กับเราที่เข้าไปนั่งหาคำตอบ มันมีความกดดัน และมีความตื่นเต้น เพราะตอนสอบมีการจำกัดเวลา อย่างตัว Certified CyberDefender ให้เวลา 48 ชั่วโมง ส่วน Blue Team Level 1 ให้เวลา 24 ชั่วโมง และ Blue Team Level 2 ให้เวลา 72 ชั่วโมง

“เราอาจคิดว่าให้เวลาเยอะจัง แต่เวลาเข้าไปสอบจริงๆ ต้องแบ่งเวลาทำข้อสอบและแบ่งเวลานอนด้วย เพราะตอนเราทำคืนแรกจะคึกมากจนไม่นอนเลย แล้วพอมานอนช่วงที่เพลียแล้ว เราอาจจะนอนเกินเวลาจนส่งข้อสอบไม่ทัน ดังนั้นต้องจัดสรรเวลาดีๆ” 

แม้จะท้าทาย แต่เบียร์ก็สอบผ่านมาได้ด้วยดี และอย่างที่บอกในตอนต้น เขาเป็นคนไทยคนแรกที่สอบ Certified CyberDefender ผ่านฉลุย และเป็นหนึ่งในคนไทยไม่กี่คนที่มีครบทั้ง Blue Team Level 1 และ Blue Team Level 2 โดยสำหรับ Blue Team Level 2 นั้นเขายังเป็น 100 คนแรกของโลกที่สอบผ่านด้วย

Certification เหล่านี้ไม่เพียงยืนยันทักษะในฐานะ Blue Teamer ของเบียร์ แต่ยังเป็นสัญลักษณ์ของความพยายามและการพัฒนาตัวเองอย่างไม่หยุดยั้งอีกด้วย

เพราะการพัฒนาตัวเองอยู่ใน DNA ของ Bluebik

แม้จะมี Credentials สุดล้ำอย่างที่เล่ามา แต่เบียร์ก็ไม่หยุดพัฒนาตัวเองเพียงแค่นั้น โดยตอนนี้เขากำลังเตรียมตัวเรียนและสอบ Certification ของ Computer Hacking Forensic Investigator (C|HFI) เพื่อบูสต์ทักษะด้าน Forensics และเตรียมตัวรับมือทุกเคส ไม่ว่าจะมีเคสแบบไหนเข้ามา เบียร์ก็พร้อมที่จะสืบเสาะหาความจริง เพื่อช่วย “เตะตัดขาแฮกเกอร์” และรักษาความปลอดภัยให้กับระบบของลูกค้า Bluebik อย่างถึงที่สุด

และแน่นอนว่า ในเมื่อตอนนี้เบียร์เป็นส่วนหนึ่งของ Bluebik แล้ว ทางบริษัทจึงสนับสนุนค่าใช้จ่ายให้ 100% เพราะเราเชื่อว่าการพัฒนาทักษะอยู่เสมอเป็นเรื่องสำคัญ และเราอยากให้ชาว Bluebik ทุกคนได้ปลดล็อกศักยภาพที่แท้จริงของตัวเองแบบเฟอร์รารี่ที่ไม่มีใครคิดเบรก! แอบกระซิบว่าทุนของเราไม่จำกัดจำนวนด้วยนะ ขอแค่เข้าเกณฑ์ที่กำหนดก็รับไปเลย สำหรับชาว Bluebik ที่สนใจสามารถสอบถามข้อมูลเพิ่มเติมได้ที่ Happy Helper หรือ [email protected] 

และสำหรับผู้อ่านที่สนใจสอบ Certification ไม่ว่าจะเป็นของ Security Blue Team หรือ CyberDefenders สามารถอ่านรีวิวของเบียร์ได้ตามลิงก์ด้านล่างนี้ ขอให้สนุกกับการป้องกัน!

สุดท้ายนี้ ใครสนใจมาร่วมทีม Cybersecurity กับเบียร์ ที่ Bluebik สามารถดูตำแหน่งงานที่เปิดรับสมัครได้ที่ bluebik.com/career/cybersecurity