12种人帮你成就一支信息安全梦之队

IT安全是个团队工作,我们该怎样组建自己的队伍呢?

上一篇《网络安全工作中最可怕的14种自己人》是不是把你吓到了?没事,事物总有两面性,有你最不想遇到的人,就有你最希望遇到的人。面对最艰难的安全挑战,以下几个重要角色是必须要填充的。不单单指职位,还包括了态度和能力。

1. 黑客

首先,你得有人具备黑客思维和技术,知己知彼百战不殆嘛。公司企业应招聘具完备渗透测试技术和将安全方法、规程、过程合理应用起来的安全人才。这位仁兄/侠女应有健康的好奇心,或许就是在DEFCON上首先尝试黑客挑战的人。

这些人是“白帽子奇迹”,是团队的密友,以一种模拟战的方式进行信息管理系统的安全评估。他们古怪的举动有助于构建安全团队的整体表现。

2. 赏金猎手

有些人就是有找寻漏洞的激情,你得找到他们并引导这种热情。赏金猎手就是那种,偶尔弄点漏洞赏金就能活得体面,但单纯因为拿得还不够多,且梦想某天能挖到个百万美元漏洞的人。他们掌握了组合运用漏洞利用的艺术,最重要的是,他们还发展出了描述快速有效的漏洞修复解决方案的能力。他们经常回馈开源社区,与顶级框架维护者们保有良好的关系。

3. 音乐家

这可不是什么比喻,是实实在在的音乐家,或者说,会玩音乐的人。音乐家能搞定混乱的信息——比如大量网络元数据,创建有序的过程来找出异常行为的模式。Level
3 Communications
的首席安全官戴尔·德鲁就说:“我从来不招安全人士,即便市场有很多此类资源也不招,我们倾向于专注在技术专长上,然后再给这些技术专家进行安全培训。”

Level 3 安全架构部门新团队成员之一的科特尼·特雷,是玩长笛的。她首次将伪代码理解等同于看一段乐谱听一段音乐:先扫一遍代码确保抓住了含义,然后沉浸进去找寻更多的细节。

4. 执行人

作为信息安全人士,大量的工作涉及到对人们说“不”:告诉同事他们想运行的App不能安装,他们想访问的网站是不安全的,他们的口令太弱,即便离开工作台位1秒钟都要锁屏……大多数人觉得这种前景真是黯淡无光,于是,你得找到对此接受良好的执行人。执行人在同事中地位尊崇。他们是有魅力的优秀沟通大师,能辨别出何时应灵活处置,以及怎样在规避风险的情况下应用这种灵活性。最重要的是,实施者理解并尊重赋予他们的权限,且不会被权力冲昏头脑。

5. 第三方安全大师

有时候敌人会通过友方侵入,比如你的商业合作伙伴——即便没有安全实践监管权也不得不对其开放网络的那拨人。第三方关系正成为网络攻击、系统宕机和数据泄露之源,对企业造成威胁。第三方安全大师能理解企业在这方面的困境,他们对待商业第三方的态度就是‘没有新朋友’。他们知道企业安全只取决于最弱的一环,不会让外来者对公司数据管理和安全策略造成真空带。

6. 统计员

越来越多的安全工具能提供企业系统健康的大量数据,你需要有人来解析和翻译这些数据,这些人‘生活在指标中’。他们从日志数据中标绘出趋势,从细枝末节中发现异常。统计员就像是人类机器,接受TB级杂乱无章的日志数据,然后产出让初级系统操作员都能及时发现潜在问题的简单视图。

7. 数据忧虑者

没错,是”忧虑者“,不是“斗士”。任何公司里,数据都是重要资源,如果没人全天候强调之,便有透过各种缝隙渗漏的风险。每个IT安全梦之队,都需要有个人总是关注备份之类的东西。缺了数据忧虑者,企业将会面临数据误删或应用崩溃的风险,会比他们意识到的还要危险。

8. 质检专家

安全梦之队最好包括从其他部门挖来的质检专家,起到质量检测工程师的作用。他们将了解怎样在放到生产系统之前先在过渡环境中部署修改。很多问题都能通过先花时间部署到过渡环境中来规避掉。

9. 猎手

主动出击搜寻威胁的人,是安全梦之队必需品。威胁狩猎是完全主动的思维,涉及到人类猎手和高级分析工具。与传统等待自动警报或事件来展开威胁调查不同,猎手比大多数普通工具要先发现威胁。他们的工作,就是搜索环境被入侵的证据,使用该证据来进行采用严格分析方法的鉴证调查,然后继续工作以识别并清除持续性威胁。

10. 精英小队

一切顺利的时候做点什么呢?从所有这些预选的不同角色和员工中,甄选集结出能代表公司内百里挑一的核心团队。该小队工作范围很广,但在发生数据泄露这种最不幸事件时,他们是公司防护基础设施和收集起诉攻击者所需鉴证证据的最后希望。

精英小队应拥有当公司网络被隐秘力量攻击或渗透时可供部署的特殊武器和战法储备,应能快速锁定敌人,缓解任何活跃网络威胁。

11. 务实派领袖

安全梦之队队长应该是什么样的人呢?领导团队的队长应该是既有远见卓识又务实的人。多年累积的智慧,让他们对创新和探索有着乐观而谨慎的态度,专注于驱动团队向前迈进。此类领袖会规避掉FUD(惧、惑、疑)因素,反对用恐惧和怀疑来让公司占据优势的做法。他们会很自信地基于自身多年智慧的价值,以及快速构建直观解决方案的天赋才能,来领导创新,将自己的团队带进充满希望的未来。

12. 机器人

最后,还需要个机器人来完善安全团队——这里就有部分是比喻了。团队中除了要有人类,还需要有自动化的安全工具,而若缺了背后开发和监管这些技术的专家团队,你是做不到人机完美融合的。为赶上攻击者和层出不穷的漏洞利用新方法,提供实时威胁情报以最小化风险和改善整体安全态势的自动化威胁情报服务,是不可或缺的。但你同时还需要全天候工作以利用来自全球的数据创建该威胁情报服务的研究人员和工程师团队。人类与机器一起,构建了“安全机器人”。在未来,我们的队友很可能就是我们要保护的那些系统。

作者:佚名

来源:51CTO

时间: 2024-11-01 09:27:46

12种人帮你成就一支信息安全梦之队的相关文章

有五种人会在创业之中帮助你

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 在这个世界上,每个人都是上帝的杰出创造.每个人在出生时被赐予大小不一的礼物--家庭.每个家庭都是由不同量度和特性的情感和物质条件组成,都有一定的资源,同时也都面临一定的困难.我们每个人降生在这个家庭,就是来参与使用消耗这些资源,当然也包括利用这些资源去增值资源,克服苦难,努力把握和创造幸福. 因为既定可用的资源是有限的,所以我们经常会遇到资源

微信称可拍12种证件照片引质疑,该功能已暂停使用

近日,腾讯推出微信证照拍摄功能,声称可以"让大家把证照拍到满意为止",甚至称已进入多地"城市服务"入口.此消息在朋友圈中被广泛转发,有人拍手叫好,也有人提出质疑.手机微信拍的证件照真能被公安部门认可吗?记者昨日联系微信相关人士,却未得到明确答复.而且,昨晚6时起,该功能已无法使用,页面显示"升级后台系统",腾讯公司未予明确解释. 微信称可拍12种证件照片 昨天,记者从腾讯微信的公众号中看到,新增的"幸福证照"有详细的功能介绍.

12种不宜使用的Javascript语法

这几天,我在读<Javascript语言精粹>. 这本书很薄,100多页,正好假日里翻翻. 该书的作者是Douglas Crockford,他是目前世界上最精通Javascript的人之一,也是Json格式的创造者. 他认为Javascript有很多糟粕.因为1995年Brendan Eich设计这种语言的时候,只用了三个月,很多语言特性没有经过深思熟虑,就推向了市场.结果等到人们意识到这些问题的时候,已经有100万程序员在使用它了,不可能再大幅修改语言本身了.所以,Douglas Crock

哪种人投身互联网才能获得大成功?

互联网 11月4日和5日两天,我有机会分别和互联网行业的两个大佬进行了面对面的交谈.一个是原厦门书生副总裁.互联网营销专家符德坤:一个是时代财富总裁.互联网资深人士张静君.很碰巧的是,他们现在都在做着几乎同一样的事情,他们把目光都投向了中国数以千万计的中小企业市场. 最近一些日子来,关于中国互联网的前景,大家是有悲也有喜,整个行业的气氛也是时冷时热.我们看到的现状是,风险投资找不到好的项目去投,而互联网创业的队伍却是越来越壮大,传统企业进入互联网现象是越来越明显.似乎这个市场比较混乱. 互联网现

12种透明背景的万能设计方法

  现在很多海报.Banner.网页都喜欢用透明效果作为背景,在增添页面的对照感和可读性的同时对整体的效果妨碍又不大,可谓一举两得.如果你只会最简单的图层+文字,建议来看看今天@喪心病狂十六夜貓 的这篇好文,列举了12种透明效果背景的设计方法,收! 01. 使乱七八糟的背景变得流畅 利用插图和有质感的模范背景,能加上个性去设计.但是同时,很可能会变得乱七八糟,使文字无法阅读.作为解决的方法,可以重叠一个半透明的背景. 下面这个例子,将漂亮的红酒酿造图案作为背景利用的宣传活动海报.如果,没有半透明

12种节省PS操作时间的小技巧

  本期国外精品翻译教程将跟大家一起分享12种提高Photoshop工作效率的小技巧.这些PS小技巧都是PS牛人的多年工作经验中总结出来,希望对大家有所帮助啦! 01.简单就对 简单的图像和简单的场景就可以缔造完美背景.这张图的精髓在于利用三个简单的循环构建创意和内部空间.一旦空间打开,就可以填进从其他草图弄来模块化门口. 图01 熟悉堆积木和乐高玩具的人会对这种模块化的技巧相当熟悉,这种状况下,选择小并且限制多,但是正因为这样的特性令设计本身拥有特别的吸引力和创意优势.即使简单的图形或者背景,

代码-有没有人帮我讲解下jsp的程序呢?实在是看不懂,网上搜索也了解了点

问题描述 有没有人帮我讲解下jsp的程序呢?实在是看不懂,网上搜索也了解了点 希望你们帮我讲讲整个代码的框架?怎么实现的,实在是看不懂,网上搜索也了解了点 解决方案 建议先看servlet,然后再了解jsp 解决方案二: JSP实际上就是是一个servlet程序,只是jsp把这个servlet封装起来,通过PrintWriter的方式,将你的jsp中的内容,以html的元素内容形式返回给页面 解决方案三: 通俗的讲,jsp就是服务端servlet运行代码的一种视图表现形式,你也可以理解为网页,只

仁人帮探索大数据技术

前两期小帮为大家介绍了仁人帮的大数据定义与大数据在仁人帮后台的应用.今天也不跟大家卖关子了,接下来,小帮为大家奉上的是大数据平台技术的探索. 大数据技术,小帮认为可以分成两个大的层面,大数据平台技术与大数据应用技术.要使用大数据,你先必须有计算能力,大数据平台技术包括了数据的采集,存储,流转,加工所需要的底层技术,如hadoop生态圈,数加生态圈. 数据的应用技术是指对数据进行加工,把数据转化成商业价值的技术,如算法,以及由算法衍生出来的模型,引擎,接口,产品等等.这些数据加工的底层平台,包括平

编程-有没有人帮我转换一下这代码???

问题描述 有没有人帮我转换一下这代码??? 好像听说goto gett;相当于while语句,能不能帮我转换一下下面的代码,看得不是很懂.. 解决方案 是跳转的意思,把gett;标签下面的代码收拢成一个函数 gotoMethod(),然后在goto的地方写上 gotoMethod(): break: 即可 解决方案二: goto gett;在你的代码中相当于break不相当于while 解决方案三: 漏了这张没上传,补上...... 解决方案四: goto和while没有必然关系吧,goto语句