行业新闻与博客

在拉斯维加斯的 Black Hat USA，Anomali 威胁研究团队经理 Joakim Kennedy 向 Eleanor Dallaway 解释了为什么他认为网络安全行业的开源运动将有助于解决技能差距。

“向更多人开放这个行业的一种方法是提供每个人都可以使用的免费工具。”开源运动允许人们“使用工具包并调节它们。”他说，这与青少年和人们特别相关。在网络安全行业之外，可能有兴趣加入。“最好的学习方法是抓住工具包并与他们一起玩，调节他们，”他说，并解释说，他自己的行业道路始于青少年时期，“使用任何可用的工具”并自我教育。

使这些开源工具“可用”将为他们提供免费使用的工具并引起他们的兴趣，从而引发下一代潜在员工的兴趣。我们需要让更多有兴趣的人进入这个领域并且有一个很高的入门门槛。“他解释说，这个高门槛意味着业内的付费产品和工具非常昂贵。“许可证价格过高。”

Anomali 的肯尼迪解释说，当新的创业者没有行业背景时，“需要大量的培训才能教他们新的工具和技术。”如果在大学课程中使用开源工具包，这将有助于接触行业候选人，并且将它们暴露给未来角色中他们需要的工具。“想象一下，必须在微软办公室培训新员工，”肯尼迪说道，强调他的观点。

肯尼迪解释说，成为一名优秀的网络安全专业人士，是“成为一名优秀的问题解决者，有好奇心和有学习的意愿。”如果候选人具备这些素质，他们就可以接受培训，肯尼迪说。

开源工具包对研究人员很有用，但“市场不是出售它的。我们写它们是为了回馈研究界。行业的发展意味着我们的工具必须进行修改，以适应当前的需求。这是开源的好处 - 它可以随着行业发展。“

肯尼迪解释说，生态系统正在围绕开源工具包构建。“许多付费工具允许开源插件自动执行任务。很多这些插件都是免费发布的，以支持商业服务。“

肯尼迪不明白为什么首席信息安全官通常不愿意允许开源工具进入他们的组织。“他们害怕什么？他们可以审核它们 - 你不能用适当的产品做。他们必须相信那个供应商。有了开源，他们可以自己审核。“

当被问到他的团队正在观察哪些新的威胁时，他回答说“威胁只是旧威胁的演变。我们在过去一年中看到的是勒索软件的使用方式发生了变化。“勒索软件被密码学所取代，但当加密市场崩溃时，勒索软件又重新开始了。“然而，现在，勒索软件攻击不是针对大众，而是针对他们的方法更具针对性和重点。垃圾邮件和发送到所有目标的日子已经一去不复返了。现在他们专门针对他们的入口以及如何更密切地进入。“

“最终，”肯尼迪总结道，“安全性比你的邻居好，所以他们闯入他们而不是你。许多罪犯只是看着低悬的果实，所以尽可能让他们难受。“

非常感谢您对亚洲注册的支持与信任！

禁止转载