Voormalige Twitter CISO deelt zijn advies voor de IT-beveiliging inhuren en cybersecurity
Michael Coates, CEO en mede-oprichter van de Hoogte Netwerken en de voormalige CISO op Twitter, deelt best practices voor het opbouwen van sterke veiligheidsdiensten en voor het starten van een carrière op het gebied van cyberbeveiliging. Lees meer: https://zd.net/2MqgssE
Als een bedrijf, het opbouwen van een sterke security team kan een uitdaging zijn. Aan de andere kant, als u op zoek bent om het gebied van cybersecurity, het kan een uitdaging zijn om te weten waar te beginnen. Ik had een kans om te discussiëren over zowel deze problemen met iemand die zijn er, Michael Coates, Co-founder & CEO, op de Hoogte Netwerken.
Coates ging van start in
IT-beveiliging door middel van rode team oefeningen
. Hij zou gebruik maken van social engineering, fysieke pen testen, en een verscheidenheid van hackers om in te breken in het netwerk en de applicaties van zakelijke klanten en financiële instellingen. “Was echt spannend om te horen hoe het was eigenlijk gedaan wordt week in week,” Coates zei: “en dan gaan zitten en met de CIO, CTO en het uitleggen van deze zijn de werkelijke dingen die we gevonden.” Van daar, Coates tijd doorgebracht in de Open Web Application Security Project (OWASP) en geserveerd op het bord. Hij verhuisde uiteindelijk naar Mozilla en diende als Directeur van Security Assurance, en dan is Twitter waren was hij CISO. Het volgende is een bewerkte transcriptie van het interview.
ZIE: Hoe te bouwen van een succesvolle carrière in cybersecurity (gratis PDF) (TechRepublic)
Het opbouwen van een carrière in de IT veiligheid, van rood teams CISO
Bill: Hoe ben je begonnen op het gebied van IT-beveiliging?
Michael Coates: Ja, het gebied van de veiligheid is een wild-ruimte, en ik ben zeer gelukkig om in het voor nu, meer dan 15 jaar of zo. En ik kreeg in het oorspronkelijk, ik denk dat als er veel mensen waren in het gebied van de veiligheid, uit nieuwsgierigheid, ik was een tinkerer, ik wilde om te leren hoe computers werkte, hoe de software werkte, hoe de verschillende dingen gebeurd. En als ik vond dat er een carrière op het gebied van veiligheid, ik was echt aangetrokken tot hen. En het begin van mijn carrière in de beveiliging, het was eigenlijk in het rood teams, het was echt heel spannend, want week in week zou ik wel een bank of een bedrijf met het doel van het breken van in het bedrijf door middel van social engineering; door middel van fysieke pen testen; door het hacken van het netwerk en de applicaties.
En het was echt spannend om te horen hoe het was eigenlijk gedaan wordt week in week, en dan gaan zitten en met de CIO, CTO en het uitleggen van deze zijn de werkelijke dingen die we gevonden. En zou je pushback, dat is altijd interessant, “Nee, dat is niet mogelijk.” Maar het doet en dat is de eerste boodschap: “Oh, laat me u tonen. Ik heb net gedaan hebben,” dat was een erg interessante manier om mijn tanden knippen op het gebied van veiligheid.
Over de jaren ben ik doorgegroeid naar verschillende functies, gericht op de beveiliging van applicaties voor een aantal jaren, met een geweldige stint in de OWASP. Ook op de OWASP raad van bestuur, en uiteindelijk verhuizen naar de westkust waar ik begon veiligheid programma ‘ s op Mozilla en uiteindelijk was het hoofd van veiligheid, bescherming van de honderden miljoenen gebruikers, met de Firefox browser, samen met een geweldig team. Dat was nogal een uitdaging.
Download de Cyberwar en de Toekomst van Cybersecurity artikelen als gratis PDF ebook (gratis TechRepublic registratie vereist)
Uiteindelijk vond mijn weg naar Twitter. CISO van Twitter was even spannend. Aan de ene kant, de mensen zeggen “wat zou u echt nodig hebt om te beschermen op Twitter? Weet je, mensen gebruiken Twitter om te zeggen dat ze een ham sandwich voor de lunch,” dat is waar, maar aan de andere kant het is ook een wereldwijd platform fundamenteel voor de vrije meningsuiting. En u kunt denken aan een aantal organisaties en regimes die niet in lijn zijn met die werkelijkheid. Dus we hadden eigenlijk een heel aantal uitdagingen in het spectrum en dat was een zeer interessante rol om te zien wat het is als het doen van de veiligheid in een real-time systeem waar je het weet, twee seconden op een reactie op iets is twee seconden te langzaam. We moeten echt dingen doen in tientallen milliseconden of sneller.
Maar nu ben ik op de Hoogte Netwerken. Ik maakte de grote sprong nadat hij op Twitter een aantal jaren, een bedrijf te starten, grotendeels gaan na een ruimte die wij kennen we hadden een oplossing nodig om onszelf er. En het was alomtegenwoordig in andere bedrijven, die is, hoe beschermt u de gegevens in dit nieuwe paradigma verschuiving naar de Cloud, specifiek Cloud collaboration zoals Google G Suite, Box, Dropbox, et cetera. En in het kort, het is heel gemakkelijk in die platformen om samen te werken en documenten delen met andere mensen als je wilt. Het is ook zo gemakkelijk om fouten te maken en deel ze met de verkeerde mensen of kwaadaardig is of gekraakt. En nu zijn we echt proberen te thread die naald mensen in staat stellen om het gebruik van die platforms terwijl het hebben van zekerheid over de gegevens ingebouwd in de ervaring.
Focus op IT-beveiliging empowerment, niet alleen de omtrek
Bill: Wat zijn enkele van de uitdagingen waar de huidige ciso ‘ s gezicht naarmate de technologie zich ontwikkelt?
Verwante Onderwerpen:
CXO
Beveiliging TV
Data Management
Datacenters