了不起的少数派：值得致敬的10位女性网络安全专家

如今，Whitmore已经成为事件响应(IR)领域罕见的顶级女性专家。作为IBM X-Force团队的全球领导者，她主要负责监督IBM公司的事件响应(IR)和威胁情报服务团队。她的X-Force 事件响应(IR)团队已经成功吸引了众多“财富500强企业”，帮助他们阻止和缓解网络攻击、调查事件并保障他们的安全。

Whitmore表示，回顾整个职业生涯，她一直致力于推动攻击补救更为主动地融入事件响应。这一过程与事件响应(IR)的早期阶段截然不同，可能需要运行工具数周或数月的时间，来对事件进行调查并将其从事故中恢复。她说，“然后，IR会以迭代/重复的方式运行——直至你觉得自己已经完全掌握了所有情况为止。但这也会允许攻击者在环境中停留更长的时间。”

她解释称，端点检测和响应等工具有助于推动IR进入下一代。

也许正因如此，她才能在面对IBM客户的高压网络攻击事件时，拥有泰然自若的处理能力。Whitmore解释称，“我们的客户需要我们在面临一个非常混乱的局面时保持平静，如此，我们才有能力为他们提供所需的后续流程和计划。”
从处理违规事件的繁杂事务中抽身时，Whitmore喜欢把时间花费在划船之类的放松活动中。她表示，任何喜欢水上休闲的人都了解，它可以让你从不同的角度看世界，我认为这对我的工作非常有益。

3. Caitie McCaffrey——微软Azure Sphere首席软件工程负责人

Caitie McCaffrey是微软Azure Sphere 安全服务的架构师和负责人，该服务通过识别新兴威胁，推动软件更新以及在设备、云和其他端点之间建立信任来保护Azure Sphere设备。她的团队主要负责端到端的Azure体验，最近一次的任务是为Azure Sphere提供开发套件。

在加入Azure团队之前，McCaffrey曾是Twitter Observability团队的技术主管和员工软件工程师(staff software engineer)，该团队主要负责为监控服务运行状况、发送警报以及支持根本原因调查的内部工程师提供库和服务。在Twitter，她致力于将数据从外部区域复制到数据中心，提高警报效率和可靠性，并重写了Twitter的“度量提取服务”(metric ingestion service)部分，使其更加可信。

视频游戏是McCaffrey踏入信息安全领域的门户：作为微软游戏工作室和343 Industries的软件开发工程师，她曾在《战争机器2》(Gears of War 2)中进行过作弊检测，并为《光环4》(Halo 4)写了作弊和禁止服务。她还曾参与开发过多款视频游戏，包括《战争机器2、3》以及《光环4、5》等。在HBO，她还曾重新设计并编写了HBO Go目录服务，以实现可扩展、基于云和容错等特性。

McCaffrey从游戏领域过渡到网络安全领域的过程并不刻意。因为她的大部分职业生涯都花在构建大规模分布式系统上，但是后来她发现，安全问题始终处于保护人们隐私和数据的最前沿。从游戏到安全领域的转型，事实上也证明了两个行业之间存在的重合度远比我们想象的要多得多：怀有恶意目的的行为者一直试图破解视频游戏，而想要保护用户的隐私和数据，网络安全就自然而然走入了McCaffrey的视野。

McCaffrey在游戏领域的大部分工作都集中在了解系统要求，以及检测和禁止作弊等方面。像许多安全专业人士一样，McCaffrey必须了解系统如何运作，以便更好地保护系统。从作弊者的角度思考如何建立、使用和保护游戏服务真的令McCaffrey受益匪浅，这段工作经历帮助她成就了如今的自己。在Azure Sphere，她喜欢深入探究Azure芯片及其硅IT的硬件安全性。

她说，在外行看来，网络安全领域是模糊不清的，因为人们不知道它是如何运作的。虽然许多人认为，工程和安全是两个独立的角色，但在McCaffrey看来，随着工程师不断“提升”自身的安全技能，他们两者的工作将会出现更多的重叠。毕竟，作为工程师，他们也必须承担起保护人们数据的责任。

McCaffrey期待在安全领域学习和成长，并通过Azure Sphere产生积极影响，因为在她看来，Azure Sphere“确保了数字流程的下一步”。在未来计算机充斥我们左右的时候，她希望能够为人们提供一个可以信赖的安全平台。

4. Rebekah Brown——Rapid7威胁情报主管

Rebekah Brown的简历读起来就像一部现代间谍小说：前国家安全局(NSA)网络战分析师、美国网络司令部培训和演习主管，以及海军陆战队的加密语言学家和网络部门运营主管，同时还精通中文。

如今，作为Rapid7的威胁情报主管，Brown主要负责整个安全公司的威胁情报工作。她将网络威胁计划重新调整为集研究、产品、服务和事件响应于一身的服务。

最近，Brown获得了国土安全/网络安全硕士学位，以及情报分析研究生文凭。在她看来，能够分享自己在网络威胁方面的专业知识，帮助安全专业人员——以及未来的安全专业人员正确地应用这些信息来改善网络环境，这就是这些知识的全部意义所在。

现在，Brown还兼任SANS的讲师和导师，并与SANS教员Scott Roberts一起合著了《情报驱动的事件响应》(Intelligence-Driven Incident Response)一书。

Brown和她的Rapid7团队最近参与的事件响应工作，是针对一个存在13年之久的蠕虫进行研究。她说，老式蠕虫始终是威胁网络安全的一个重要因素，如果说2005年我们能够获得像如今这样多的威胁情报的话，那么实际上，防止这些老式病毒继续活跃就会容易得多。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!