Von der Theorie in die Praxis
Der von mir gewählte Lernpfad, den ich hier ausführlich beschrieben habe, ist darauf ausgelegt, neben theoretischen Grundlagen auch praktische Erfahrungen zu vermitteln – insbesondere im Bereich des Security Operations Center (SOC) Analysten. Nach umfassender Recherche und Abwägung entschied ich mich für die Plattform TryHackMe, die eine Vielzahl von positiven Rezensionen erhielt, einen spezialisierten SOC Analyst-Lernpfad bietet und es ermöglicht, erste Schritte im kostenlosen Angebot zu absolvieren. Auch wenn theoretische Kenntnisse wie die des CompTIA Security+ Zertifikats nicht zwingend notwendig sind, bietet der SOC Analyst-Pfad auf TryHackMe grundlegende Theoriewiederholungen an. Diese haben mein Verständnis gefestigt und waren in der richtigen Balance, bevor die praktischen Übungen starteten.
Upgrade zur Premium-Mitgliedschaft
Schon nach den ersten positiven Erfahrungen habe ich meine kostenlose Mitgliedschaft in eine Premium-Mitgliedschaft umgewandelt. Die Kosten von etwa 130 USD pro Jahr sind in meinen Augen absolut gerechtfertigt, denn die Premium-Funktionen bieten umfassenden Zugriff auf alle Aufgabenräume und erlauben eine intensivere Nutzung der bereitgestellten virtuellen Maschinen – ein entscheidender Vorteil beim kontinuierlichen Lernen und Üben.
Praktische Übungen und Toolsets
Die praktischen Übungen decken eine Vielzahl an Tools ab, die SOC-Analysten in ihrem Arbeitsalltag regelmäßig einsetzen. Besonders beeindruckend ist der hohe Detailgrad, mit dem die Aufgaben das gezielte Arbeiten mit diesen Tools schulen. Jede Übung basiert auf einem praxisnahen Szenario und wird durch eine virtuelle Maschine mit passenden Dateien (z. B. Log-Dateien oder Netzwerkaufzeichnungen) unterstützt. Schritt für Schritt führen die Aufgaben in die Nutzung von Tools wie Yara, yarGen, OpenCTI, MISP, Zenmap und Snort ein. Die Bearbeitungszeit für ein Szenario beträgt im Durchschnitt 1-2 Stunden, was eine angenehme Länge ist, um sich intensiv mit den Tools vertraut zu machen.
Der flexible Aufbau des Kurses erlaubt es, jederzeit zu pausieren und später nahtlos weiterzumachen. Besonders positiv fällt auf, dass die Inhalte spielerisch, aber dennoch tiefgehend vermittelt werden, sodass das Wissen auch dann im Gedächtnis bleibt, wenn die Tools nicht täglich genutzt werden. Insgesamt bin ich sehr zufrieden mit den Inhalten und freue mich auf die kommenden Schritte im Lernpfad.
Cyber-Sec Toolbox
Während des Lernens fiel mir auf, dass es herausfordernd sein kann, sich an alle verwendeten Tools und deren Anwendungsszenarien zu erinnern. Deshalb habe ich eine persönliche Cyber-Sec Toolbox erstellt, in der ich alle bisher genutzten Tools, Frameworks und Methoden dokumentiere. Diese soll nicht nur die Tools aus dem SOC Analyst-Lernpfad umfassen, sondern auch zusätzliche Ressourcen, die mir außerhalb der TryHackMe-Plattform begegnen. Auch wenn es ähnliche Listen im Internet gibt, war es mir wichtig, eine persönliche Sammlung zu pflegen. Anfangs handelte es sich um Notizen in meinem Notizbuch, doch mittlerweile habe ich beschlossen, diese als öffentliches Repository auf GitHub bereitzustellen, damit auch andere davon profitieren können. Vor der Veröffentlichung wird die Toolbox noch sortiert und weiter dokumentiert.