原标题:道德黑客和黑客电子竞技的游戏化

Delinea 首席安全科学家兼咨询首席信息安全官 Joseph Carson 探讨了为什么游戏化平台和黑客电子竞技是未来。

尽管道德黑客行为绝不是一种新的或开创性的做法,但组织和个人采取此类举措的规模仍在不断扩大,尤其是考虑到最近发生的事件,例如log4j 漏洞。

传统上,道德黑客攻击是由希望发现其公司网络和公司设备中存在的安全漏洞的组织进行的。这个过程可以帮助识别需要立即修补或修复的区域,最终减少攻击面并保护公司数据免受恶意攻击者的攻击。然而,这只是道德黑客的优势之一。另一个好处是网络安全专业人员的教育和技能提升。

作为过去二十年来一直在创建内容以帮助更广泛的网络安全社区了解最新风险和威胁的人,我可以诚实地说,我们行业持续存在的最大挑战之一是继续加快网络安全专业人员的学习路径,超越大学和自学。现实情况是,网络安全教科书几乎立刻就过时了。

具有独特安全控制的新技术不断涌现,网络犯罪分子的数量不断增加,并且变得更加分散和有针对性。这就是为什么我们必须不断地学习和提高自己的技能,以便能够保护组织免受这些攻击者的攻击,这就是道德黑客游戏化可以发挥作用的地方。

让 IT 和安全团队保持警觉

游戏化的道德黑客程序和软件是组织的工具工具,可以帮助 IT 和安全团队在识别和解决潜在威胁时保持敏捷和快速。游戏化平台具有互动性但具有挑战性,通常要求参与者跳出框框思考。通过反复试验学习,道德黑客平台的用户通常比那些参加通过一系列复选框练习的教科书培训的用户更好地掌握技能。

那么,组织如何使用黑客游戏化来提高和增强其安全团队的技能呢?

游戏化黑客平台的最大优点之一是它们可以帮助提高特定和高度针对性领域的安全技能和经验。例如,组织可以在事件响应、Windows 权限升级、云安全和数字取证等领域或可能存在知识差距的任何其他领域规划教育轨道。

为安全团队创建不同的内部游戏化夺旗竞赛也有助于提高公司开发人员和 SOC 分析师的技能。这些事件可以再次针对特定领域进行定制。这些活动不仅具有教育意义,而且还可以作为有趣和互动的团队建设练习。

另一种利用游戏化平台发挥优势的好方法,但通常尚未开发,是通过招聘、入职和后续培训过程。游戏化平台可以帮助组织快速确定潜在候选人的技能和能力,同时还提供一种经济高效且资源丰富的方式来培训新员工。通过在这些受控的游戏化环境中激发漏洞,员工可以测试他们的技能并练习实时降低风险。

弥合技能差距

随着组织利用游戏化的黑客平台来帮助他们弥补持续的技能差距,在过去几年中,我们也看到黑客在某种程度上变成了一种电子竞技。

YouTube 等平台上的在线游戏玩家和主播是社交媒体上的一种全球现象,观众想知道他们的秘诀如何提升到一个新的水平。人气仍在继续,顶级游戏玩家赚取了数百万美元的佣金和赞助。黑客现在正在走类似的道路。一些世界顶级黑客现在正在网上直播他们的黑客技能,展示如何绕过安全性并通过最初的立足点,然后提升特权的新技术和方法。黑客们也在互动平台上相互竞争,通过在排行榜的顶部搜索 L33T 的状态。这绝对是今年将继续扩散的新趋势,我们甚至可能最终看到黑客成为一项 EL3T3 运动,观众会付费观看黑客的黑客。

游戏化平台和黑客电子竞技是未来。这将创造一种全新的方式来培训和更好地准备安全团队以应对未来的网络威胁,因为它允许组织的安全团队练习和学习网络犯罪分子使用的相同技术。这些平台还将用于帮助寻找能够帮助您的组织抵御网络攻击的有才华的专业人士。返回搜狐,查看更多

责任编辑: