欢迎来到永胜在线
国内最专业的科技资讯提供商

#BHEU:考虑对抗性思维,询问工具是否有效

攻击性安全工程师阿曼达·卢梭(Amanda Rousseau)在黑帽欧洲大会(Black Hat Europe)上致开幕词,谈到了从防御角色向进攻性角色的转变,以及这让我们的思路变得多么狭隘。

在她演讲的第一部分,她说我们已经太沉迷于使用工具,而没有深入了解它们是如何工作的。

她说,安全“充满了工具”我们被告知使用它们是最佳实践,但我们很少了解它们是如何工作的,以及为什么它以某种方式工作,所以我们不信任它们。

“为什么我们不强迫自己看得更远?”她问道,并说有一次她被迫使用的一个工具无法执行,所以我自己写了脚本,同事们都认为我疯了。

卢梭说她厌倦了“色谱”在网络安全方面,就像我们已经讨论过的黑白色的帽子,红色和蓝色的团队,而实际上,每个人都站在同一阵营,建议使用对抗思维来进行防御和介于两者之间的一切。“基本技能对双方都适用:如果你能左右摇摆,你就有了对抗的基础。”

在谈到blue team时,她说,有一种假设是,工具和功能按照预期的方式工作,但是有多少事情是在一定范围内工作的?在红队这边,问题是留下盲点,太多的人没有写检测报告的经验来传达需要做出的改变。

她接着称这是“缺乏贯彻落实”有太多的态度是“不关我的事”“蓝队能搞定”如果双方能更好地合作,并进行彻底的补救,将对双方都有帮助。

在被问及如何改进时,卢梭说,我们“潜得太深了,很难转向其他东西”太多的人在一个焦点领域有狭隘的视野。

“别管什么肤色,我们都是为了让每个人的生活更美好,”她说。

历史上的今天
十二月
6
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » #BHEU:考虑对抗性思维,询问工具是否有效
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们