目前,业内很多女性正在采取行动来改善网络安全环境,例如,今年夏天早些时候,前Twistlock首席战略官和Forrester副总裁Chenxi Wang,首次推出了女性主导的网络安全风险投资公司Rain Capital。 据悉,Rain Capital目前已经投资了几家优秀的安全企业,例如:Altitude Networks——由前Twitter首席信息安全官和Capital One的首席数据科学家创建;Capsule8——由世界三大安全公司之一McAfee的CTO John Viega和美国最大的移动支付公司Square首席安全官Dino Dai Zivi共同创办,提供实时的零日攻击检测功能,并通过集装箱化、虚拟化和裸机系统提供持续的安全性;Claroty——工业控制系统(ICS)全球最领先的厂商,保护ICS网络免受攻击,确保全球关键基础设施的安全可靠运行。 1.Jamie Tomasello——Duo Security安全运营高级主管
“ 请记住,无论是在代码还是在政策方面,我们都倾向于记录自己的价值观和经验。如果您建立一个代表用户和扩展市场的团队,他们就会预见并解决用户和组织面临的问题......所以,请使用您拥有的任何特权来放大那些“代表不足”的人的声音。
“ 我们当时的工作重点,就是大家如今耳熟能详的民族国家威胁行为者对政府军事承包商的入侵行为。但是当时,大多数人们并不熟悉这种类型的攻击。 21世纪初,当Wendi Whitmore作为美国空军特工正在进行计算机犯罪调查工作的时候,民族国家网络威胁的概念在军队范围外几乎还不存在。 Whitmore于2006年加入Mandiant,负责为联邦政府和执法机构提供事件响应(IR)服务。 2010年,她成为该公司的董事总经理,负责美国和欧洲客户的数据泄露和事件调查。在这之后,她加入了CrowdStrike担任服务副总裁,并帮助该公司开展了首个全球咨询服务业务。在CrowdStrike公司,她和她的团队主要负责为大公司和美国政府机构进行事件响应(IR)和数据泄露调查等工作。 “ 你可以在线检测并预防它们,这意味着调查可以在几周内开始修复......现在正在缩短攻击的时间窗口。此外,借助此类工具,我们也可以更为主动地查看攻击者正在做什么,并采取措施锁定他们。
“ 与任何其他技术一样,安全也是可以通过学习获取的东西。它是关于“找到合适的资源以帮助你更好地成长”的学问,是值得深入研究、奉献一生的工作。 Caitie McCaffrey是微软Azure Sphere 安全服务的架构师和负责人,该服务通过识别新兴威胁,推动软件更新以及在设备、云和其他端点之间建立信任来保护Azure Sphere设备。她的团队主要负责端到端的Azure体验,最近一次的任务是为Azure Sphere提供开发套件。 McCaffrey期待在安全领域学习和成长,并通过Azure Sphere产生积极影响,因为在她看来,Azure Sphere“确保了数字流程的下一步”。在未来计算机充斥我们左右的时候,她希望能够为人们提供一个可以信赖的安全平台。
“ 最令我兴奋的事情之一,就是我现在已经开始从事教育工作,并专门围绕威胁情报展开宣传,让更多的人了解并参与到威胁情报工作中来。我很幸运可以在威胁情报这一专业术语产生之前,就开始从事这方面的工作,并积累了丰富的经验和专业知识。 现在,Brown还兼任SANS的讲师和导师,并与SANS教员Scott Roberts一起合著了《情报驱动的事件响应》(Intelligence-Driven Incident Response)一书。 5.Marcelle Lee——LookingGlass Cyber Solutions公司威胁研究员
“ 我在网络安全职业生涯中学到的最宝贵的经验是,你永远不能停止学习!对于未来,我的目标是可以更加精通YARA和Python,并希望在2019年尝试通过OSCP认证。
“ 我打算继续参与到会议演说中,因为我认为,我可以帮助更多女性参与该行业的最佳方式就是成为一名榜样和导师。在大型国际会议上发表演讲,可以让更多人看到技术领域确实有杰出女性存在,让她们知道,生活中的普通中年妈妈一样可以在事业中有所作为。这一切都是我想要证明和展示给她们看到的! 6.Jennifer Ayers——CrowdStrike监督与安全响应小组副总裁 近年来,“威胁捕捉”(Threat hunting)的风头可谓一时无俩。所谓“威胁捕捉”,强调的关键在于建立威胁捕捉的能力,尽可能早地在杀伤链(kill chain)中发现威胁信息,分析并采取准确行动阻断威胁,并建立可重复利用的经验。如今,随着组织逐渐从被动防御往主动防御反面转型,“威胁捕捉”的重要性也日益凸显。 “ 能够雇佣到合适的人,并把他们安排在合适的位置,才能最大限度地发挥他们的作用。如果说我不知道他们在做什么,不了解他们的工作内容,这一切都是不可能实现的。我的技术背景允许我有能力挑选合适的人员。
7.Jen Weedon——Facebook威胁情报高级主管
“ 在Facebook,,我有机会接触一些复杂且令人着迷的安全挑战,并且有机会与热情、技能卓越、以认为为导向的合作伙伴交流进步。我很幸运,自己的职业生涯能够融合我对国际关系的热爱,以及对信息安全的向往。
8.Krista Mika?le Théodore——Memorial Healthcare System IT安全分析师
“ 数字移民一词始于一个玩笑,我以前就是这样称呼我父母的。现在,我为那些没能赶上技术潮流的人创建了一个项目,帮助他们学习一些基础的技术和知识。最重要的是,这个项目是不收费的。
9.Katie Burnell——Dtex Systems内部威胁分析师(EMEA)
10.Amber Van Sant——BTB Security威胁运营主管
“ 我相信黑客是非常聪明的,而且他们具备很大的优势。因为他们只需要提出一个想法,一种攻击方式,我们这些防御者就需要去预见可能会受到影响的所有方式,并做好对应的防御准备。 |
|
来自: kaller_cui > 《专业》