英特尔的年轻人:安全职业选手应该摆脱防守和“去狩猎”的威胁
“继续犯罪”的概念在安全专业人员之间越来越多。对这一概念的兴趣是由这一想法推动的,即它更容易,并且具有成本效益,对网络安全的主动方法而不是简单地反应。
事实上,由于英特尔安全集团的SVP Christopher Young指出,随着美国公司对美国公司的大攻击数量越来越大的攻击。
“我们不能将努力与成功混淆,因为现实是我们正在竞争偏出,”年轻人在周二旧金山的RSA安全会议上告诉了观众。
年轻人表明,安全组织需要开始查看不太明显的数据点,以了解坏行为者的行为和策略。
年轻人使用了奥克兰田径总经理Billy Beane的例子,他是由Brad Pitt在电影资金球场(基于Michael Lewis的畅销书)的播放。Beane是第一个使用称为SaberMetrics的数据系统来改善专业棒球队的戏剧。Beane还看着不同的数据点 - 不仅仅是rbis和home运行 - 但是“基础上的平均跑步者”对于如何赢得游戏的见解。
事实上,年轻人在RSA的舞台上把豆豆带到了谈论使用非传统数据来实现结果的艺术。
年轻人说,安全优势需要不同地思考有助于预测和打击网络攻击的数据点。
他说,而不是无休止地追踪警报,安全人员需要找到背叛当前计划的攻击轮廓的数据。
“我建议我们停止追逐我们得到的所有警报,”年轻人说。“我将占据2%的人,我将去寻找威胁我组织的攻击。”
年轻人没有进入关于什么类型的数据点安全专业人员的细节;他只是建议,每个安全组织中的某人应该踩回并寻找特定数据点与特定攻击之间的新连接。
一些在风险投资界的一些思维方式也在思考。在最近的VC圆桌会议上,加利福尼亚州的山景,谈话的良好部分围绕着查找和投资正在使用新数据来对抗攻击者的攻击的初创公司。