rsa總裁amit yoran在本週舉行的rsa大會開幕式上說:「如果你的安全計畫的重點是合規性,那就錯了!」
相反,企業應該通過僱傭安全「獵人」出去尋找那些正變得越來越複雜及有組織的敵人來提公升安全性。
他說:「我們應該利用起有創造力,好奇,有問題解決能力的分析師,並讓他們自由跟蹤你的敵人。」
yoran承認這方面的網路安全人才短缺,因此他建議企業將現有的安全員工培訓成獵人。yoran建議說:「如果你的企業沒有獵人,著手進行培養。或者至少不要限制他們。讓你的獵人們自由尋找『原因』。」
yoran補充說:「擁有追捕敵人的自由。你將吸引到合適的團隊。這樣,你還將創造出正確的企業文化。」
yoran認為:「公司需要投資那些增強員工好奇心的技術,而不是那些取代員工的技術。那些讓單調的工作自動化的技術可以給企業帶來很多幫助。那些只會發出警報,不會提供資料或解釋警告原因的黑盒子只會提供安全的錯覺。」
他總結說:「我們需要那些可以提供環境全面可視性的工具,讓我們了解誰在環境中,什麼時候違反了規定。」
本文**d1net(原創)
簡歷的重點是抓人
亂象,印跡 簡歷的重點是抓人 我有時會幫朋友們做些工作引薦,所以經常見到一種可惜的情況 有些人明明素質很好 專業很過硬 經驗很豐富,偏偏簡歷做得太過敷衍潦草,一眼看去泯然眾人 毫無亮點,甚至讓希望引薦的我感到汗顏。看來,有必要認真談談簡歷這件事情。要想找到好工作,簡歷是敲門磚,所以怎麼重視都不為過,...
布局中的BFC 重點是前言
一 前言 說實話,聽到bfc這個概念我心裡一陣咯噔,這到底是什麼?有種似曾相識的感覺,但是又很模糊。問了一下度娘,看到張鑫旭的 css深入理解流體特性和bfc特性下多欄自適應布局 呀,原來是這東東啊。bfc應該是前端的基礎知識,也許很多前端er工作中經常用到,但是未必真的歸納總結過 自己躺槍 反正能...
如果你是我的傳說
如果你是我的傳說 幽谷,有我 最驕豔的靈魂 傲立風中 美麗的無奈 為誰開 為誰紅 寂寞冰心 渴望 襲我暗香 兩相望問古今 情愛難為幾何 夢裡疏香暗度 正是消魂時節 花身應惜惜 投懷 送抱 君念我醉狂無?靜靜地看著你 讓我 讀你 眼底最深的曖昧 洩露了內心的渴望 等待你傾吐 最浪漫 最美的 動詞 河灘...