了不起的少数派:值得致敬的10位女性网络安全专家

安全 应用安全
为了表彰和宣扬女性在网络安全领域做出的贡献,专门策划了本期文章,旨在向大家介绍那些在行业内尚未知名,但却正在为网络安全事业做出关键贡献的女性。

女性角色缺失:网络安全行业的永恒主题

[[239769]]

数据显示,到2020年,网络安全行业将出现180万个职位空缺,这一数字比2015年增长了20%,此外,技能短缺的迹象也在持续困扰着该行业。企业内部缺乏足够的安全专业人员,即便是现有的人员中也大多存在必备技能短缺的现象。

根据Indeed的一份最新报告指出,在这个以男性为主导的科技领域中存在着根深蒂固的“性别歧视”文化,同时,只有不到一半的女性员工感觉到了男女平等。此外,来自ISC的报告也指出,网络安全领域缺乏多样性,全世界网络安全专家中只有11%是女性。在欧洲,女性网络安全劳动力的数量甚至下降到只有7%,而在英国仅有8%。

对于改善这种现状,该行业所取得的进展一直十分缓慢。尽管大多数男性安全专业人士认为,女性应该拥有与其相同的职业发展机会,但是徒有这种想法仍然无济于事。

至于造成如此巨大的性别差距的原因至今仍无明确的定论,但是可以肯定,这一结果是由多种因素综合作用导致的,例如,对工资的考虑:在网络安全领域,女性的平均工资水平要低于男性,而被确认为“少数派人士/少数民族”的女性工资还要低得多。

然而,女性从业者可以采取一些措施来提高她们自身在安全行业中的知名度,例如提高自身对问题的认知;更积极地投入网络安全工作、接受自身安全专家的角色;以及通过自身言行激励更多的年轻女性投身网络安全事业等等。

同时,网络安全行业也可以做更多的事情来支持女性从业者。

目前,业内很多女性正在采取行动来改善网络安全环境,例如,今年夏天早些时候,前Twistlock首席战略官和Forrester副总裁Chenxi Wang,首次推出了女性主导的网络安全风险投资公司Rain Capital。

据悉,Rain Capital目前已经投资了几家优秀的安全企业,例如:Altitude Networks——由前Twitter首席信息安全官和Capital One的首席数据科学家创建;Capsule8——由世界三大安全公司之一McAfee的CTO John Viega和美国最大的移动支付公司Square首席安全官Dino Dai Zivi共同创办,提供实时的零日攻击检测功能,并通过集装箱化、虚拟化和裸机系统提供持续的安全性;Claroty——工业控制系统(ICS)全球最领先的厂商,保护ICS网络免受攻击,确保全球关键基础设施的安全可靠运行。

当然,Chenxi Wang并不是唯一一位推动网络安全变革的女性。为了表彰和宣扬女性在网络安全领域做出的贡献,专门策划了本期文章,旨在向大家介绍那些在行业内尚未知名,但却正在为网络安全事业做出关键贡献的女性。以下10位女性是根据广大网友建议和行业研究结果所产生的,名单没有特定的顺序:

1. Jamie Tomasello——Duo Security安全运营高级主管

[[239770]]

Jamie Tomasello是Duo Security公司安全运营高级主管,主要领导企业信息安全以及信任与合规分析师团队,负责事件响应、漏洞管理、安全意识培训、政策制定以及风险评估和审计等工作。

在加入Duo之前,她曾是非营利性机构Access Now的技术总监,主要负责保护全球风险用户的数字版权。此外,她还曾担任Cloudflare公司的政策和事件调查负责人、Comcast公司首席工程师,以及一家律师事务所的调查经理,主要负责处理与在线药店、网络钓鱼、垃圾邮件和身份盗窃相关的网络犯罪案件。

Tomasello将自身定位为“政策技术专家”,其在Duo公司嵌入了一个技术合规小组,通过结合政策和安全专业知识,来建立技术和法律团队间的良性沟通。该小组中汇聚了技术团队、法律专家以及审计人员,以便他们更好地了解和解决问题。Tomasello通过使用信任感、情感共鸣以及纯粹感建立了这种跨部门间的协同合作关系,促进了内部利益相关者和客户之间的信任关系。

如今,她正在拓展Duo的安全运营团队,并应用行为修改原则和程序来解决网络安全中的公开和隐蔽行为。值得一提的是,她还正在攻读心理学学位,以进一步充实自身能力。

除去自身工作能力外,Tomasello还是一名“员工健康和包容”的倡导者,并将在今年举办的Black Hat USA大会上发表名为《Holding on for Tonight: Addiction in Infosec》的主题演讲。

在她看来,根本就没有工作和生活平衡这样的事情,有的只是健康或不健康的生活方式。如果你想要最大限度地平衡工作和生活,实现健康的生活方式,就必须学会设定界限、建立原则并将其贯彻执行。

对于未来,Tomasello的目标是继续培养领导者,发展Duo的安全态势,并为信息安全社区内的“员工健康和包容”建立新的规范。除了欢迎更多女性进入这个行业之外,她认为,我们还应该努力欢迎所有“代表/比例不足”的人(如少数民族人士)进入网络安全领域。

请记住,无论是在代码还是在政策方面,我们都倾向于记录自己的价值观和经验。如果您建立一个代表用户和扩展市场的团队,他们就会预见并解决用户和组织面临的问题......所以,请使用您拥有的任何特权来放大那些“代表不足”的人的声音。

工作之余,也许你会在马路上遇见Tomasello,因为目前她正在为自己的第二次超级马拉松进行训练,并计划征战即将于10月初举办的芝加哥马拉松竞赛。

2. Wendi Whitmore——IBM X-Force全球领导者

[[239771]]

我们当时的工作重点,就是大家如今耳熟能详的民族国家威胁行为者对政府军事承包商的入侵行为。但是当时,大多数人们并不熟悉这种类型的攻击。

21世纪初,当Wendi Whitmore作为美国空军特工正在进行计算机犯罪调查工作的时候,民族国家网络威胁的概念在军队范围外几乎还不存在。

Whitmore于2006年加入Mandiant,负责为联邦政府和执法机构提供事件响应(IR)服务。 2010年,她成为该公司的董事总经理,负责美国和欧洲客户的数据泄露和事件调查。在这之后,她加入了CrowdStrike担任服务副总裁,并帮助该公司开展了首个全球咨询服务业务。在CrowdStrike公司,她和她的团队主要负责为大公司和美国政府机构进行事件响应(IR)和数据泄露调查等工作。

如今,Whitmore已经成为事件响应(IR)领域罕见的顶级女性专家。作为IBM X-Force团队的全球领导者,她主要负责监督IBM公司的事件响应(IR)和威胁情报服务团队。她的X-Force 事件响应(IR)团队已经成功吸引了众多“财富500强企业”,帮助他们阻止和缓解网络攻击、调查事件并保障他们的安全。

Whitmore表示,回顾整个职业生涯,她一直致力于推动攻击补救更为主动地融入事件响应。这一过程与事件响应(IR)的早期阶段截然不同,可能需要运行工具数周或数月的时间,来对事件进行调查并将其从事故中恢复。她说,“然后,IR会以迭代/重复的方式运行——直至你觉得自己已经完全掌握了所有情况为止。但这也会允许攻击者在环境中停留更长的时间。”

她解释称,端点检测和响应等工具有助于推动IR进入下一代。

你可以在线检测并预防它们,这意味着调查可以在几周内开始修复......现在正在缩短攻击的时间窗口。此外,借助此类工具,我们也可以更为主动地查看攻击者正在做什么,并采取措施锁定他们。

也许正因如此,她才能在面对IBM客户的高压网络攻击事件时,拥有泰然自若的处理能力。Whitmore解释称,“我们的客户需要我们在面临一个非常混乱的局面时保持平静,如此,我们才有能力为他们提供所需的后续流程和计划。”
从处理违规事件的繁杂事务中抽身时,Whitmore喜欢把时间花费在划船之类的放松活动中。她表示,任何喜欢水上休闲的人都了解,它可以让你从不同的角度看世界,我认为这对我的工作非常有益。

3. Caitie McCaffrey——微软Azure Sphere首席软件工程负责人

[[239772]]

与任何其他技术一样,安全也是可以通过学习获取的东西。它是关于“找到合适的资源以帮助你更好地成长”的学问,是值得深入研究、奉献一生的工作。

Caitie McCaffrey是微软Azure Sphere 安全服务的架构师和负责人,该服务通过识别新兴威胁,推动软件更新以及在设备、云和其他端点之间建立信任来保护Azure Sphere设备。她的团队主要负责端到端的Azure体验,最近一次的任务是为Azure Sphere提供开发套件。

在加入Azure团队之前,McCaffrey曾是Twitter Observability团队的技术主管和员工软件工程师(staff software engineer),该团队主要负责为监控服务运行状况、发送警报以及支持根本原因调查的内部工程师提供库和服务。在Twitter,她致力于将数据从外部区域复制到数据中心,提高警报效率和可靠性,并重写了Twitter的“度量提取服务”(metric ingestion service)部分,使其更加可信。

视频游戏是McCaffrey踏入信息安全领域的门户:作为微软游戏工作室和343 Industries的软件开发工程师,她曾在《战争机器2》(Gears of War 2)中进行过作弊检测,并为《光环4》(Halo 4)写了作弊和禁止服务。她还曾参与开发过多款视频游戏,包括《战争机器2、3》以及《光环4、5》等。在HBO,她还曾重新设计并编写了HBO Go目录服务,以实现可扩展、基于云和容错等特性。

McCaffrey从游戏领域过渡到网络安全领域的过程并不刻意。因为她的大部分职业生涯都花在构建大规模分布式系统上,但是后来她发现,安全问题始终处于保护人们隐私和数据的最前沿。从游戏到安全领域的转型,事实上也证明了两个行业之间存在的重合度远比我们想象的要多得多:怀有恶意目的的行为者一直试图破解视频游戏,而想要保护用户的隐私和数据,网络安全就自然而然走入了McCaffrey的视野。

McCaffrey在游戏领域的大部分工作都集中在了解系统要求,以及检测和禁止作弊等方面。像许多安全专业人士一样,McCaffrey必须了解系统如何运作,以便更好地保护系统。从作弊者的角度思考如何建立、使用和保护游戏服务真的令McCaffrey受益匪浅,这段工作经历帮助她成就了如今的自己。在Azure Sphere,她喜欢深入探究Azure芯片及其硅IT的硬件安全性。

她说,在外行看来,网络安全领域是模糊不清的,因为人们不知道它是如何运作的。虽然许多人认为,工程和安全是两个独立的角色,但在McCaffrey看来,随着工程师不断“提升”自身的安全技能,他们两者的工作将会出现更多的重叠。毕竟,作为工程师,他们也必须承担起保护人们数据的责任。

McCaffrey期待在安全领域学习和成长,并通过Azure Sphere产生积极影响,因为在她看来,Azure Sphere“确保了数字流程的下一步”。在未来计算机充斥我们左右的时候,她希望能够为人们提供一个可以信赖的安全平台。

4. Rebekah Brown——Rapid7威胁情报主管

[[239773]]

Rebekah Brown的简历读起来就像一部现代间谍小说:前国家安全局(NSA)网络战分析师、美国网络司令部培训和演习主管,以及海军陆战队的加密语言学家和网络部门运营主管,同时还精通中文。

如今,作为Rapid7的威胁情报主管,Brown主要负责整个安全公司的威胁情报工作。她将网络威胁计划重新调整为集研究、产品、服务和事件响应于一身的服务。

最近,Brown获得了国土安全/网络安全硕士学位,以及情报分析研究生文凭。在她看来,能够分享自己在网络威胁方面的专业知识,帮助安全专业人员——以及未来的安全专业人员正确地应用这些信息来改善网络环境,这就是这些知识的全部意义所在。

最令我兴奋的事情之一,就是我现在已经开始从事教育工作,并专门围绕威胁情报展开宣传,让更多的人了解并参与到威胁情报工作中来。我很幸运可以在威胁情报这一专业术语产生之前,就开始从事这方面的工作,并积累了丰富的经验和专业知识。

现在,Brown还兼任SANS的讲师和导师,并与SANS教员Scott Roberts一起合著了《情报驱动的事件响应》(Intelligence-Driven Incident Response)一书。

Brown和她的Rapid7团队最近参与的事件响应工作,是针对一个存在13年之久的蠕虫进行研究。她说,老式蠕虫始终是威胁网络安全的一个重要因素,如果说2005年我们能够获得像如今这样多的威胁情报的话,那么实际上,防止这些老式病毒继续活跃就会容易得多。

除了分享自身在威胁情报方面的专业知识和经验外,Brown也十分喜欢分享她的其他才能:比如音乐。Brown出生在音乐世家,深受艺术熏染,她的父母都是钢琴演奏家,而Brown擅长的却是尤克里里。即便在参加SANS会议期间,Brown也会随身携带尤克里里,甚至会即兴为教员和学员们来上一段。

目前,Brown已经身怀第四胎,所以她不得不暂停自己的竞技性踢球活动。有时候她甚至会打趣道,“我正在创建自己的足球队(意为生一个足球队)”。

5. Marcelle Lee——LookingGlass Cyber Solutions公司威胁研究员

[[239774]]

Marcelle Lee是LookingGlass Cyber Solutions(LGC)公司的威胁研究员,数字取证和网络安全方面的兼职教授,并通过她自己的公司Fractal Security Group提供安全咨询和培训服务。在加入LGC团队之前,她曾在美国国防部担任恶意软件分析师,再之前,她曾在马里兰州阿诺德当地的社区学院担任网络安全项目方面的全职工作人员。

目前,作为一名威胁研究员的Lee,主要负责回应客户对技术方面的疑问,并立足项目以增强其团队的情报收集能力和知识储备基础。除了研究、分析和编目恶意软件,以便纳入ScoutPrime之外,她还在深入探索一些关于加密矿工的研究,以及观察相关的采矿活动。此外,Lee还负责为LGC网站撰写分发给客户的技术报告。据她所言,她本身特别喜欢追踪和分析网络钓鱼活动。

我在网络安全职业生涯中学到的最宝贵的经验是,你永远不能停止学习!对于未来,我的目标是可以更加精通YARA和Python,并希望在2019年尝试通过OSCP认证。

Lee还准备继续自己的自愿者外展工作,并更多地参与到更为多元化的组织中。此外,她还打算继续在行业会议上分享自己的专业知识。今年,她将会在DEF CON和HackerHalted举行的会谈中发表演讲。她希望通过这些行为来激励更多的女性考虑加入安全领域。

我打算继续参与到会议演说中,因为我认为,我可以帮助更多女性参与该行业的最佳方式就是成为一名榜样和导师。在大型国际会议上发表演讲,可以让更多人看到技术领域确实有杰出女性存在,让她们知道,生活中的普通中年妈妈一样可以在事业中有所作为。这一切都是我想要证明和展示给她们看到的!

6. Jennifer Ayers——CrowdStrike监督与安全响应小组副总裁

[[239775]]

近年来,“威胁捕捉”(Threat hunting)的风头可谓一时无俩。所谓“威胁捕捉”,强调的关键在于建立威胁捕捉的能力,尽可能早地在杀伤链(kill chain)中发现威胁信息,分析并采取准确行动阻断威胁,并建立可重复利用的经验。如今,随着组织逐渐从被动防御往主动防御反面转型,“威胁捕捉”的重要性也日益凸显。

如今,作为CrowdStrike公司监督与安全响应小组副总裁的Jennifer Ayers,正在负责领导业内最久负盛名的威胁捕捉团队之一——“守望者”(Overwatch)团队。据悉,CrowdStrike团队曾参与调查2014年索尼影业等高调违规行为,以及民主党全国委员会(DNC)在2016年总统大选期间被俄罗斯民族国家黑客渗透等事件。

CrowdStrike联合创始人兼首席技术官Dmitri Alperovitch表示,在Jennifer的领导下,“守望者”(Overwatch)团队仅在2017年就成功阻断了超过25,000次违规行为,并且每天都会进行网络肉搏战(Hand-to-hand combat),并成功击败复杂的对手。不得不说,Jennifer是一位技能卓越且擅长鼓舞人心的领导者,也由此获得了许多了不起的人的信任和尊重,CrowdStrike非常荣幸有她的加入。

Jennifer表示,她喜欢自己的团队所做的威胁捕捉工作有助于塑造CrowdStrike的Falcon端点安全产品。在她看来,可以利用自己的技能和专业知识来影响产品是一件了不起的事情。

此外,Jennifer还表示,她自身具备的威胁捕捉技能,使她能够更容易地雇佣和更合理地部署“守望者”团队的成员。

能够雇佣到合适的人,并把他们安排在合适的位置,才能最大限度地发挥他们的作用。如果说我不知道他们在做什么,不了解他们的工作内容,这一切都是不可能实现的。我的技术背景允许我有能力挑选合适的人员。

Jennifer的职业生涯始于美国空军的IT专家。当她部署工作的时候,她必须在这些部署的地区建立计算机网络,这便是她学习安全性的方法。

后来,她加入了通用电气的网络和安全运营部门,并最终成为GE医疗集团全球事件响应和网络运营领导者。 再之后,她加入了Mandiant,在那里,她建立了第一个托管事件响应服务团队。三年后,她加入了CrowdStrike,刚开始是担任产品管理总监,后来转岗到威胁研究员的角色。

工作之余,Jennifer喜欢玩Xbox(家用电视游戏机),她是在线角色扮演游戏“Elder Scrolls”的拥趸。此外,她还会在空余时间种种菜,并将种出的西红柿和自制沙沙酱(salsa,墨西哥式辣椒酱)分享给朋友。

7. Jen Weedon——Facebook威胁情报高级主管

[[239776]]

Jen Weedon的整个职业生涯都在研究地缘政治如何影响网络安全,以及各国如何利用互联网实现其目标。她的大部分经验都来源于领导负责跟踪、阻断和预测战略安全威胁的团队,以及与这样的团队进行合作。

目前,Weedon正在Facebook担任威胁情报高级主管的职务,她和她的团队主要负责与公司的合作伙伴协同工作,以应对安全和诚信挑战。此外,他们也尤为关注高级威胁和信息操作。

在Facebook,,我有机会接触一些复杂且令人着迷的安全挑战,并且有机会与热情、技能卓越、以认为为导向的合作伙伴交流进步。我很幸运,自己的职业生涯能够融合我对国际关系的热爱,以及对信息安全的向往。

在加入Facebook团队之前,Weedon曾在FireEye的战略分析团队工作,在那里,她主要负责为私营部门和政府组织提供有关全球网络威胁的建议。在此之前,她还曾在Mandiant和iSight Partners担任领导职务。

Weedon拥有史密斯学院的管理文学学士学位,以及弗莱彻法律与外交学院的国际公法和安全研究硕士学位。此外,她还是一名乌克兰的“富布赖特学者”(Fulbright fellow)。所谓“富布赖特学者”,即美国参议员詹姆斯·威廉·富布赖特于1946年提出富布赖特法案,确立了美国与外国的学者和学生到对方国家交流进修的方案。富布赖特项目始建于1946年,是美国在全球范围内开展的大规模国际合作交流项目,旨在通过教育和文化交流来促进国家间的相互了解。迄今为止已有来自140多个国家的255000人参与过此项目。参与这一项目的学者被称为富布赖特学者。

展望自己的安全职业生涯,Weedon的目标包括,帮助培育和发展下一代安全专家,并继续为用户识别、阻断不断涌现的新威胁。Weedon表示,保持领先能力是一项持续的工作,需要我们不断学习充实自身。此外,能够确保从各个角度看待问题是缓解复杂威胁的最佳方法。

8. Krista Mika?le Théodore——Memorial Healthcare System IT安全分析师

[[239777]]

Théodore在宾夕法尼亚州立大学学习一年后,便在一次皇家加勒比邮轮上的意外实习中,开始了自己的网络安全职业道路。在皇家加勒比邮轮上,她申请并意外获得了IT合规实习的机会,那时候她并没有意识到这实际上是一名大学毕业生才有资格获取的职位。她回忆道,自己去实习的第一天,邮轮公司的人才意识到她不是一名大四毕业生。据悉,当时的她在大学修的是信息科学与技术,以及网络安全和风险分析方面的双学位。

邮轮公司的人鼓励她继续学习,并将其安排在合规团队中,就是在那里,她确立了信息安全意识,并亲身体验了安装VPN和其他安全工具的经验。

如今,Théodore正效力于佛罗里达州Memorial Healthcare System的安全团队,致力于安全监控和事件响应,识别潜在威胁,并协助完成缓解任务。在此之前,她曾在迈阿密大学担任安全工程师,负责帮助制定安全策略,以及有关安全最佳实践方面的咨询,包括制定安全意识计划等。

2015年,Théodore还在迈阿密大学举办了首次网络安全会议,这是一项针对当地企业和组织的免费活动。Théodore回忆称,我希望它能成为拉近组织之间关系的平台。

对于Théodore来说,提供社区外展及其安全专业知识已经成为她的生活方式。不过,除此之外,她还在经营着自己的另一个项目:她称其为“数字移民”——即为那些成长道路上没有接触过互联网、个人计算机或智能手机的人,免费提供教育、培训和安全意识服务。

数字移民一词始于一个玩笑,我以前就是这样称呼我父母的。现在,我为那些没能赶上技术潮流的人创建了一个项目,帮助他们学习一些基础的技术和知识。最重要的是,这个项目是不收费的。

Théodore表示,她接触过许多需要帮助的人,这些人由于缺乏基础的技术和网络安全知识,而经常遭受网络钓鱼邮件或诈骗电话欺骗。她指出,她的家乡弗洛里达州不仅是一大群退休人士聚集的地方,而且也是身份盗窃发生频率最高的州之一。

工作之余,Théodore喜欢和家人、朋友聚在一起玩R&R游戏。至于未来,Théodore的目标是想要涉足应用程序开发和应用安全(AppSec)领域。

9. Katie Burnell——Dtex Systems内部威胁分析师(EMEA)

[[239778]]

当Katie Burnell还是英格兰银行的一名数据处理员(data processor)时,她并不打算将职业道路定向到网络安全领域。在她得知该银行正在建立一个IT安全部门时,她还在数字媒体团队中任职。后来,随着自身能力不断升级,Burnell帮助该银行建立了第一个安全运营中心和内部威胁分析团队,并最终成为了一名网络调查员。

现在,她在Dtex担任内部威胁分析师,负责分析用户活动,进行威胁评估,并将安全风险传达给包括大型全球金融机构、电力供应商和政府机构在内的客户群。

作为专家威胁分析师,Burnell需要在美国大型金融机构,以及Dtex的EMEA客户群之间来回穿梭。她还参与EMEA预售战略,与潜在客户会面,提供战略咨询,并代表Dtex参加合作伙伴活动。最重要的是,Burnell帮助该公司开发了“Dtex内部威胁情报报告”,并与其他团队合作推进Dtex技术,以及检测内部威胁方面的专业知识。她说,自己在英格兰银行的工作经历帮助她掌握了检测内部威胁的技能,此外,她对开源智能(OSINT)方面的兴趣和资历也帮助他们实现了进一步发展。

Burnell表示,网络安全领域对于年轻女性而言始终充满挑战,但是这并不会阻止她继续分享自己的经验和知识。她曾在过去的行业会议上发表过多次演讲,她的职业目标之一是出席并在Black Hat黑客大会上发表演讲。2016年,Burnell首次参加了Black Hat大会,并被各位演讲者丰富的经验和演说风格所折服,同时,也受到了许多演讲主题的启发。

对于未来,Burnell的首要目标是继续分享她的知识和实践经验,并将其应用于各种规模、行业、预算以及网络安全成熟度水平的企业之中。

综合来说,Burnell是一名合格的OSINT从业者,经过认证的“人类黑客”,Maltego CTF(夺旗竞赛)冠军,以及网络安全女性倡导者。

10. Amber Van Sant——BTB Security威胁运营主管

[[239779]]

Amber Van Sant曾在纽约FBI的网络部门担任特工和救济主管,并自此开始自己的网络安全生涯,在FBI任职期间,她参与调查了世界上最大的一些全球企业的网络安全漏洞问题。

在FBI参与检测、记录和分析威胁近4年后,Van Sant转投到私营部门,并参与制药、化学和金融行业的事件响应和基础设施安全团队。

在其职业生涯中,她主要负责构建人员、流程和技术系统,以及帮助组织从容应对挑战,包括转变预算、人员和操作环境。Van Sant曾帮助过大型企业成功指导过事件响应工作,并将非生产性安全流程转变为具有成本效益的安全程。作为一名安全从业者,她为威胁行动者分析、记忆取证、入侵分析、威胁行为者特征剖析、指标和审计报告提供了流程和技术支持。

Van Sant目前正担任BTB Security公司的威胁运营主管,通过利用自身在威胁情报和事件响应方面的专业知识,管理着一个负责分析各个行业(从教育到车)威胁状况的团队。她的角色要求她不仅要管理员工,还要帮助企业响应、躲避以及改变攻击媒介。

Van Sant是公司所有客户关系的主要联系人,负责管理入职流程及他们持续关注的问题。在过去六个月中,她通过构建团队以及贯彻最佳实践,帮助BTB Security公司实现了进一步扩张。

谈及自己的网络安全职业生涯,Van Sant 表示,“在建立完成强大的技术计划之后,成功与否的关键就取决于和您合作的人,以及您与他们之间所建立的系。无论是您自己企业的员工,还是与您合作的组织中的安全专业人员,都需要以协作、积极的方式凝聚在一起,才能取得显著的成果。”

我相信黑客是非常聪明的,而且他们具备很大的优势。因为他们只需要提出一个想法,一种攻击方式,我们这些防御者就需要去预见可能会受到影响的所有方式,并做好对应的防御准备。

Indee最新报告下载:

https://iamcybersafe.org/wp-content/uploads/2017/03/WomensReport.pdf

【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2009-04-15 09:12:35

营销专家孙路弘裁员

2019-05-14 05:53:22

网络安全特朗普网络攻击

2011-03-03 21:12:47

图灵奖人才

2016-10-24 11:34:15

戴尔HPC

2012-05-11 15:02:18

公开声明

2022-08-31 10:06:28

网络安全智能建筑

2022-06-07 09:59:21

网络安全安全漏洞

2023-12-27 17:23:05

2020-01-15 15:45:23

网络安全网络安全趋势派拓网络

2019-03-06 05:42:59

网络安全RSA 2019攻击

2021-01-22 11:09:31

网络安全安全工具网络威胁

2012-02-24 16:10:54

声明

2020-01-09 08:10:47

网络安全网络安全公司

2020-01-03 22:27:38

网络安全软件社交网络

2014-08-13 19:00:22

安全技术安全人才短缺

2022-12-15 07:48:33

2024-03-20 13:08:48

2022-11-26 00:27:54

2022-12-28 09:30:35

2021-04-21 15:38:29

网络安全数据互联网
点赞
收藏

51CTO技术栈公众号