世界级计算机安全事件响应团队的策略

今天’S计算机安全事件响应团队(CSIRT)应该拥有所需的一切,他们需要努力捍卫更改的IT企业:一系列复杂的检测和预防技术,一个网络情报报告的虚拟海洋,并进入爆炸才华横溢的IT专业人士。

然而,大多数CSIRT都在保持对手的情况下继续下降–即使是未编纂的攻击者–走出企业。为什么是这样?

在这谈话中 Shmoocon 2013.Carson Zimmerman在现代IT企业中提供了一些关于在现代IT企业的计算机网络防御所需的观察。他介绍了一个有效的CSIRT的基本质量,削减了人们,过程和技术的元素。

Carson Zimmerman是一个带有斜切公司的网络安全工程师。他拥有十年的经验,与大型计算机安全事件反应团队(CSIRT)合作,以更好地防御对手。

Zimmerman在CSIRT中举办了角色,从一级分析师到高级建筑师。他于2002年从普渡大学获得计算机工程学士学位,并于2007年从乔治梅森大学的信息系统硕士学位。

分享这个