Google安全负责人谈威胁狩猎

文章预览

说实话，当我第一次看到谷歌（Google）公司也在搞威胁狩猎时，有一点惊讶。在我的印象中，像Google这种企业安全建设非常成熟的组织再搞威胁狩猎可能有点锦上添花的感觉。 Google安全负责人Heather Adkins在本次演讲中提出了一个有意思的观点： “我们为什么不断重新发明这个概念呢？我有一个假设。这是一个构建得不太好的假设，可能没有太大的说服力。但我有这样一种感觉，多年来，大约每隔四到五年，就会有些事情不太对劲。我们没有检测到我们认为应该检测到的东西。于是我们重新开始。我们总是从分析师开始。但分析师需要数据。一旦你给他们数据，他们就有太多了。所以很自然地，我们为他们构建工具。我们为他们构建助手。然后事实证明，这也不奏效。我们知道人类可以做得更好。我们又回到了原点。但是当我们随着时间的推移来看 ………………………………