RSAC16:英特尔安全集团负责人表示,安全行业需要做更多更多

2021-06-03 08:46:45来源:

英特尔安全集团负责人克里斯·杨呼吁安全行业努力分享威胁情报并解决技能差距。

“我们都努力确保有关网络攻击的警报头条新闻不会成真,但在一个行业水平,我们可以在一起,”他在旧金山讲述了2016年的RSA会议。

年轻人说,需要更多的重点,以威胁情报分享和缺乏网络安全技能,因为他们是安全行业的“长期成功”的“材料。

“他们也是我们可以共同解决的问题,”他说。“他们超越了辛勤人或公司的任何东西都会崛起。”

情报分享没有任何新的,年轻人说,但到目前为止发生了什么,鉴于威胁的复杂性和威胁的复杂程度,迫切需要扩大响应。

在过去的10年里,迈克菲实验室的新威胁数量从25天增加到大约500,000人,说年轻。“如果我们将迎接我们的对手,我们的反应必须具有相同的规模,”他补充道。

为了帮助应对这一挑战,英特尔安全在网络威胁联盟(CTA)中加入了一些竞争对手,以致力于威胁情报共享。

“我们正在这样做,因为我们知道我们必须以某种方式解决这个问题,”年轻人说。

他说,在CTA中工作,英特尔安全旨在始于解决特定问题,而不是仅组装不可作注的数据,以焦点为焦点。

在进行进度几乎没有,CTA决定使用Cryptowall版本3的单一赎金软件活动,并通过跟踪账户,该组看到网络犯罪分子及其受害者之间有价值325米的比特币动作。

通过专注于赎金软件本身,CTA能够通过组合所有成员的独特贡献来创造对策,他们每个人都有不同的优势,基于其业务和客户基础。

“每个成员都能够受益,因为我们能够聚集在一起并分享我们发现的妥协指标,所有这些都是在整个行业的白皮书中发表使用和学习的,”年轻人说。

英特尔安全还了解到要使情报共享,安全行业的商业模式必须重新定义,因为“作为慈善机构分享”将无法在规模上工作。

“我相信我们仍然可以竞争,我们可以区分,而不是在智力数据本身上,而是我们如何使用它并将其放入行动,”年轻人说。

英特尔安全性也了解到创建平台的重要性,以确保所有参与者的相等价值贡献,并自动将原始智能数据转化为需要部署的对策。

“我们在CRYPTOWALL的CTA中找到了什么,我们能够进入被阻止的IP地址和更新,我们能够在我们集体组织的客户基础上展开网络上的网络上的端点,以保护数亿用户世界,“年轻人说。

“底线是,威胁情报只是它通知的对策,这一点成为我们的最终目标,”他补充道。

年轻人呼吁其他安全组织加入CTA为行业创造更多的集体价值,其成员正在努力保护的人。

“我们不会通过情报分享来解决这个问题,但我们可以比任何人都能做得更大的影响,”他说。

转向网络安全人才的问题,年轻人说,在美国,在美国有大约20万个未填充的职位,到2020年,全球网络安全人才短缺预计将达到200万。

他说,解决这个问题的一种方式是自动化尽可能多的网络安全过程,使信息安全专业人员更高效和有效。

“但这不够 - 我们必须让更多人进入比赛,”年轻人说。

虽然通过SANS研究所通过其Netwars计划等组织进行了很多工作,以吸引尤为年轻人向网络安全行业吸引,但需要更多需要完成潜在网络安全专业人士的管道。

年轻人说,技能短缺应该是安全行业的集体使命,而不仅仅是算法和信息安全组织。

“我们现在必须采取行动作为一个解决这个问题的行业,”他说,从指导计划开始为年轻人提供机会,在信息安全领域学习和工作。一个例子是印第安纳州和普渡大学的州普通的普通方案,使学生能够为仍在全职注册的公司进行公司的入门级技术工作。

“我们必须找到方法来确保我们真的从事并鼓励更多年轻人加入我们,”年轻人说。

“安全行业的每个人都有一个乐趣,但我们必须采取行动。我们必须做点什么,无论是资源,技术还是专业知识。“


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章