欢迎来到永胜在线
国内最专业的科技资讯提供商

超越娱乐地址:#BHUSA:开源是解决网络技能差距的关键

在拉斯维加斯的Black Hat USA,网络安全威胁研究团队经理Joakim Kennedy向Eleanor Dallaway解释了为什么他认为网络安全行业的开源运动将有助于解决技术差距。

“向更多人开放这个行业的一种方式是向所有人提供免费的工具。”开源运动允许人们“使用工具包并调整它们”。他说,这对青少年和网络安全行业以外可能有兴趣加入的人来说尤其重要。“最好的学习方法是拿起工具箱,和它们一起玩,调节它们,”他解释说,他自己进入这个行业的道路开始于青少年时期,“使用任何可用的工具”自己自学。

让这些开源工具可用“将激发下一代潜在员工的兴趣,让他们免费使用这些工具,并获得他们的兴趣。”我们需要让更多有兴趣的人进入这个领域,这是一个很高的门槛。”他解释说,这个高门槛意味着该行业的付费产品和工具非常昂贵。“许可证价格太高了。”

阿诺马利的肯尼迪解释说,当新入职者没有行业背景时,“他们需要接受大量培训,才能掌握新的工具和技术。”如果在大学项目中使用开源工具包,这将有助于向行业候选人展示,并使他们了解他们在未来的角色中需要的工具。“想象一下,要在微软Office培训新员工,”肯尼迪说,以强调他的观点。

行业的发展意味着我们的工具必须进行修改以适应当前的情况。这就是开源的好处……乔阿欣肯尼迪

肯尼迪解释说,成为一名优秀的网络安全专家的关键是“善于解决问题,有好奇心和学习的意愿。”肯尼迪说:“如果候选人具备这些素质,他们就可以得到训练。

开源工具包对研究人员很有用,但“市场并不在那里出售它”。我们写信给他们是为了回馈研究团体。行业的发展意味着我们的工具必须进行修改以适应当前的情况。这就是开源的好处它可以随着行业的发展而发展。”

Kennedy解释说,生态系统是围绕开源工具包构建的。“许多付费工具允许开源插件自动完成任务。许多插件都是免费发布的,以支持商业服务。”

Kennedy不明白为什么CISOs常常不愿意让开放源码工具进入他们的组织。“他们害怕什么?他们可以审计他们——这是用合适的产品做不到的。他们必须信任那个供应商。有了开源,他们可以自己审计。”

当被问及他的团队正在观察哪些新的威胁时,他回答说:“威胁只是旧威胁的进化。我们在过去一年看到的是勒索软件使用方式的转变。”勒索软件被加密接管,但当加密市场崩溃时,勒索软件再次接管。“然而,现在勒索软件攻击的目标不再是大众,而是更有针对性和针对性。垃圾邮件和发送到所有目标的日子一去不复返了。现在他们特别瞄准了自己的入口,以及如何更近距离地进入。”

“;最终,”;肯尼迪总结道:“安全是比你的邻居更好,所以他们闯进来的是他们,而不是你。很多罪犯只看容易摘到的果子,所以对他们来说越困难越好。”

历史上的今天
八月
8
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 超越娱乐地址:#BHUSA:开源是解决网络技能差距的关键
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们