您现在的位置是:首页 > 缘文分享缘文分享
磨练网络安全直觉的 10 个技巧
缘2022-10-10【缘文分享】人已围观
简介缘码共享:共享工具,分享快乐!
优秀的安全团队成员必须磨练各种技能,而网络安全培训可以快速启动这一过程。然而,有一种难以捉摸的技能——“安全直觉”——需要在课堂之外培养。
“最优秀的信息安全专业人员具有安全‘第六感’。甚至在他们识别出具体威胁之前,他们就会感觉到有什么事情发生了。” — 贾廷·塞西
DevelopIntelligence 安全培训师 Vikas Rewani、Frank Rietta 和 Jatin Sethi 提供了 10 个技巧来培养这种“蜘蛛侠”意识:
1. 致力于持续的网络安全学习
网络环境变化如此之快,以至于很难跟上潮流。为了保持准备状态,您需要查找最新的研究文章并定期更新您的技能。
2. 关注威胁态势
及时了解 Verizon 数据泄露报告、 我是否被控制、 KrebsonSecurity和其他公共资源等资源,以了解大局。
3. 像攻击者一样思考
创建一个在您的组织或竞争对手的组织中发生的过去攻击的列表,跨域、部门和团队进行查看。研究这些攻击可以成为您学习策略的一部分,为您提供现实生活中的示例,以帮助您微调您的技能。
4.使用威胁模拟器
这使红蓝团队能够更好地为实时网络攻击场景做好准备。
5. 在对来自人工智能 (AI) 和威胁模拟器的信息采取行动之前进行分析
这些工具可以在识别潜在威胁方面发挥重要作用,但需要人类进行批判性思考。你看到的是真正的威胁还是虚假的威胁?在一个域中产生安全威胁的特定情况在另一个域中可能是有利的。例如,在 URL 中附加搜索条件(例如“根据年龄、位置等搜索朋友,并将此 URL 加入书签以供将来搜索”)对于社交网络网站来说是一项非常重要的功能,但对于诸如此类的域来说可能是一个安全漏洞作为金融。
6. 成为网络安全培训冠军——可以指导他人的内部安全倡导者
在这个角色中,您可以帮助在安全和开发团队以及整个组织的部门之间建立紧密的联系。
7. 成为网络安全导师
指导新的安全专业人员识别潜在威胁、确定优先级并制定缓解计划。你可能会从你的门徒的问题和回答这些问题的过程中获得新的见解。
8. 为会议、本地用户组和内部午餐和学习会议提交演讲
准备演示文稿需要深入思考安全的一个方面并变得更加专家。它可以帮助您巩固对安全主题的思考。
9. 参加以安全为导向的活动,例如 BSides、OWASP 和 SANs Institute 会议和会议
此外,参加探讨道德黑客和其他网络安全主题的当地聚会小组。这些聚会让您了解其他公司在做什么,以及顶级专家的推荐。你会…
- 获得对整个安全行业的更多了解。
- 了解网络安全和网络安全培训的新兴趋势。
- 获得与 SANS 战略或重点领域相关的新技术技能和工具。
- 了解他人对现有和新技术/概念的看法。
10. 安排黑客马拉松
这些使您和您的同龄人可以应用和展示您的知识。
每个安全团队都需要对技术系统以及情商有深入的了解,才能与组织内的各种人员良好合作。这 10 条提示将有助于拓宽您的网络安全和人际交往能力,同时增强您的安全直觉。
Tags:磨练网络安全直觉的10个技巧
很赞哦! ()
