Syxsense的Mary Yang:阻止攻击者

颠覆传统的网络安全策略

关键要点

  • “割断联系”能有效增强组织安全 :通过创建隔离,降低网络攻击风险。
  • 创新的脱耦网站 :可以保护企业网站免受攻击者通过插件入侵。
  • 培养多样化的网络安全人才 :强调来自不同背景的女性在网络安全领域的潜力。

在网络安全问题上,“割掉头颅”并不是组织通常认为合理的解决方案。然而,Syxsense 的首席营销官玛丽·杨(MaryYang)却有不同的看法。她指出,通过割断联系和创建孤岛,组织可以有效保护自己免受攻击。杨回忆起她团队的一次任务,负责保护一个企业的网站,免受已知通过内容管理系统(CMS)入侵的俄罗斯国家行为者的攻击。

“作为网站的一项新创新,脱耦网站使得公司可以继续使用当前的内容管理系统,同时与网站的前端断开连接,”杨说。

“因此,如果攻击者通过网页访问公司网站,就无法利用任何插件访问网站的后端。这满足了安全要求(即‘确保网站无法被攻击者用来转向我们的公司网络或产品’),同时也能继续推进项目并按时交付。”

这种方法虽然看起来不太传统,但杨擅长于以非传统的方式完成事情。她将自己在 Mitre 的经历归功于她有效管理安全挑战的能力。

“我深入与那些希望理解供应商生态系统外部挑战的人合作,并花时间与希望理解这些问题的科学家们交流,”杨解释道。

作为 Syxsense 的首席营销官,杨领导了多项内部安全倡议,并在公司近期被 Absolute Security 收购的过程中发挥了关键作用。

此外,她还在指导和支持 IT 领域中其他女性方面扮演了领导角色。她与多位分析师合作,这些分析师随后在诸如 Shmoocon 和 WiCys等知名行业会议上发言。

杨表示,虽然引导女性进入网络安全角色很重要,但并不存在单一的进入职业的途径。除了 STEM教育之外,她还希望激励那些来自艺术和人文学科等其他背景的女性。“一些最优秀的网络安全工程师并不来自传统的网络背景,”她解释说。

“我们需要更多的鼓励,告诉大家不需要硬科技的学位。”

主题 | 描述
—|—
创新方法 | 采用脱耦网站提高网络安全性
多样性与包容性 | 引导多背景女性进入网络安全领域
领导力 | 玛丽·杨在公司内部安全倡议和女性导师方面的领导作用

在网络安全日益严峻的今天,创新思维和多样化的人才是实现组织安全的关键。

Leave a Reply

Your email address will not be published. Required fields are marked *