如何将网络安全防范游戏化
组织对威胁的准备和恢复能力跟不上网络犯罪分子的进步。
一些首席执行官仍然认为网络安全需要偶尔干预,而不是持续关注。
但对于许多公司来说,情况并非如此;网络威胁准备需要协调一致的培训工作,因此网络安全团队在攻击发生时已经做好准备。
网络安全从业者通常都具有好奇心这一重要性格特征,而且许多人喜欢亲自动手的学习方式。
这自然使竞赛和夺旗游戏等游戏化体验成为绝佳选择。
如果您的团队已经倾向于彼此之间进行善意的竞争挑战,或者已经有大学或高中网络俱乐部经验,那么他们可能已经熟悉这种类型的培训并乐于将其带到工作中。
为此,领导者在修改培训课程并帮助团队为新时代的网络威胁做好准备时,应牢记以下一些关键考虑因素:
了解公司的优先事项、举措和风险
数据泄露的成本接近 450 万美元,在分秒必争的紧急情况下,组织无法承受团队之间出现分歧的后果。
交叉训练很有价值,应该纳入任何培训计划。它不仅有助于应对危机,还有助于打造真正的紫色团队思维模式,并促进整个团队的发展。
例如,SOC分析师参与为红队设计的游戏或为进攻性安全工程师处理日志分析和取证,都有很大的价值。
虽然团队领导不一定期望他们的治理或风险专业人员进行内存取证或安全编码挑战,但在可能和相关的情况下促进协作培训将在最重要的时候加强跨职能工作。
领导者应该花时间研究存在哪些知识或覆盖范围方面的差距,以及它们对业务的直接影响。这可以通过回顾以前的事件响应、审计或采购对话中吸取的教训来实现。
了解组织的战略目标,将所需技能与这些目标联系起来,然后制定培训计划。
例如,在工业/制造组织工作,安全是公司的关键指标。探索专注于保护工业控制系统的学习平台可能会有所帮助。
如果之前的事件响应发现 Web 应用程序配置错误导致了入侵,那么专注于强化、防御或利用常见 Web 应用程序问题的培训可能是一个不错的起点。
竞争过于激烈或高级培训≠更好的结果
培训可以而且应该有回报,而游戏化可以让员工更清楚地了解这些回报。
了解团队的现状,并随着技能的提高而增加复杂性。如果培训项目太高级,让参与者产生冒名顶替综合症,那么启动培训项目可能会令人沮丧和有害。
更难、竞争更激烈、更昂贵的培训并不总是与最佳结果相关。
有许多免费的和基于社区的培训计划和环境可以利用,包括 - 鼓励个人探索免费的夺旗游戏(CTF),或使用平台来帮助衡量优势和劣势,然后再进入付费服务和企业培训设计。
培训也不一定非要在电脑上进行。游戏可以让您的团队自我组织、制定战略、管理时间和建立沟通,同时为他们提供资源或战略指导。
因此,像面对面的密室逃脱或像 Black Hills Infosec 的 Backdoors and Breaches 这样的纸牌游戏这样的团队建设练习可以达到这个目的。
在这些活动中,新的或不太可能的领导者会出现,每个人都可以了解同龄人的优势。
培训的目标不应该是确保您的团队在测验中获得 100% 的分数,而是让他们通过培训获得新的顿悟时刻或掌握以前没有的方法。
游戏化训练发掘意想不到的技能
网络安全团队的技术敏锐度是最重要的,游戏化培训有助于发现和发展成功阻止或补救威胁所需的软技能,例如同理心、授权和时间管理。
例如,在团队 CTF 中,最强的选手往往具有一些共同的特质。能够用同理心评估团队优势的队长通过制定计划、沟通和根据个人优势调整团队战略而取得成功。
就像最好的网络安全领导者一样,优秀的 CTF 选手认识到,关键不是拥有“摇滚明星独角兽”,而是根据他们擅长的领域找到合适的人来解决正确的问题。
我在 CTF 职业生涯早期学到的第二个最重要的教训是时间管理。
有时,你会权衡先解决简单的挑战以“取得领先”——但这可能会导致没有时间应对更困难的挑战。就像在职业世界中一样,游戏表明我们完成任务的资源和时间有限,我们必须权衡价值与时间成本以及可用的技能或工具。
学习如何战略性地选择解决哪些挑战以及按什么顺序解决——尤其是在不可能解决所有挑战的情况下——与我们在职业世界中如何做出战略风险或事件分类决策直接相似。
我们的培训和发展策略必须不断发展,以保持网络安全团队的积极性并做好迎接新挑战的准备。
游戏(包括与安全无关的游戏)与网络安全工作之间的协同作用很常见,而且根据 IDC 的研究, IT 技能短缺问题严重且只会越来越严重,因此确保团队配备网络安全人员至关重要。
那些具有领导或参与桌面角色扮演游戏或竞技电子竞技所需的规划和协调经验的人,可能代表着一个好奇、积极、善于解决问题的人才库,对这个行业很有价值。
通过游戏化培训和团队活动来温习“如何思考”是解决这一难题的核心,同时还能减少枯燥的研讨会或培训演示中经常出现的倦怠感。
随着雇主和团队领导者寻求解决网络安全人才短缺和技能差距的问题,游戏中存在着提高团队协作和技能的重要机会。
相关文章:
如何将网络安全防范游戏化
组织对威胁的准备和恢复能力跟不上网络犯罪分子的进步。 一些首席执行官仍然认为网络安全需要偶尔干预,而不是持续关注。 但对于许多公司来说,情况并非如此;网络威胁准备需要协调一致的培训工作,因此网络安全团队在攻击发生时已…...
Qt QGraphicsView实现图片放缩、鼠标拖动移动、鼠标点位置放大缩小_图片查看
QtQGraphicsView实现图片放缩、鼠标拖动移动、鼠标点位置放大缩小 头文件: #ifndef TIMGWIDGET_H #define TIMGWIDGET_H#include <QGraphicsItem> #include <QMainWindow> #include <QObject> #include <QWidget>// class TImgWidget : pu…...
Percona Toolkit 神器全攻略(复制类)
Percona Toolkit 神器全攻略(复制类) Percona Toolkit 神器全攻略系列共八篇,前文回顾: 前文回顾Percona Toolkit 神器全攻略Percona Toolkit 神器全攻略(实用类)Percona Toolkit 神器全攻略(配…...
SQLite3 数据类型深入全面讲解
SQLite3,作为一款轻量级的数据库管理系统,在数据存储方面展现出了其独特的魅力。它不仅支持标准的SQL语法,还提供了丰富的数据类型供开发者选择。这些数据类型不仅涵盖了基本的数值和文本类型,还包括了日期时间、二进制数据等复杂…...
及其插入和查找操作)
Python高效实现Trie(前缀树)及其插入和查找操作
Python高效实现Trie(前缀树)及其插入和查找操作 在Python面试中,考官通常会关注候选人的编程能力、问题解决能力以及对Python语言特性的理解。Trie(前缀树)是一种高效的数据结构,广泛应用于字符串处理、自动补全、拼写检查等场景。本文将详细介绍如何实现一个Trie,并提…...
傅里叶变换家族
禹晶、肖创柏、廖庆敏《数字图像处理(面向新工科的电工电子信息基础课程系列教材)》 禹晶、肖创柏、廖庆敏《数字图像处理》资源二维码...
深度学习——强化学习算法介绍
强化学习算法介绍 强化学习讨论的问题是一个智能体(agent) 怎么在一个复杂不确定的环境(environment)里面去极大化它能获得的奖励。 强化学习和监督学习 强化学习有这个试错探索(trial-and-error exploration),它需要通过探索环境来获取对环境的理解。强化学习 ag…...
轴承知识大全,详细介绍(附3D图纸免费下载)
轴承一般由内圈、外圈、滚动体和保持架组成。对于密封轴承,再加上润滑剂和密封圈(或防尘盖)。这就是轴承的全部组成。 根据轴承使用的工作状况来选用不同类型的轴承,才能更好的发挥轴承的功能,并延长轴承的使用寿命。我…...
【PyTorch】基础环境如何打开
前期安装可以基于这个视频,本文是为了给自己存档如何打开pycharm和jupyter notebookPyTorch深度学习快速入门教程(绝对通俗易懂!)【小土堆】_哔哩哔哩_bilibili Pycharm 配置 新建项目的时候选择解释器pytorch-gpu即可。 Jupyte…...
QT教程:QTime和QTimer的使用场景
QTime类 QTime 是一个用来表示和操作时间的类,它处理一天中的具体时间(例如小时、分钟、秒、毫秒)。通常用于计算时间间隔、记录时间戳、获取当前时间等。 特点和功能 表示时间:QTime 用来表示一天中的某个具体时间(小…...
MySQL 迁移中 explicit_defaults_for_timestamp 参数影响
前言 最近在做数据迁移的时候,使用的是云平台自带的同步工具,在预检查阶段,当时报错 explicit_defaults_for_timestamp 参数在目标端为 off 建议修改 on,有什么风险呢?在此记录下。 测试对比 MySQL 默认情况下 expl…...
树状数组记录
树状数组(Fenwick Tree)是一种用于维护数组前缀和的数据结构,支持高效的单点更新和区间查询操作。它的查询和更新时间复杂度为 O ( log n ) O(\log n) O(logn),适用于需要频繁更新和查询的场景。 树状数组的基本操作 单点更…...
客户端时间和服务器时间的区别
客户端时间: 服务器向客户端拷贝一份前端内容,客户端通过JS获取时间,这样获取的是客户端时间 服务器时间: 服务器通过java代码获取的时间传输给客户端,这样获取的是服务器时间 当有些时候需要使用客户端时间…...
已入职华为!!关于我成功拿下华为大模型算法岗经验总结
方向:大模型算法工程师 整个面试持续了1小时10分钟,能够看出面试官是典型搞技术的,问的很专业又很细,全程感觉压力好大,面完后感觉丝丝凉意,不过幸好还是成功拿下了Offer 一面: 自我介绍 简历项目深度交流 1.项目的背…...
从安卓开发到AI产品经理——我的AI绘画之旅
大家好,我是一名有着多年安卓开发经验的程序员。在日复一日的编码生活中,我对AI行业产生了浓厚的兴趣。于是,我决定转行成为一名AI产品经理。在这个过程中,我通过学习AI绘画工具初步了解了AI行业,下面我将分享我的学习…...
代码随想录八股训练营第三十四天| C++
前言 一、vector和list的区别? 1.1.存储方式: 1.2.随机访问: 1.3.插入和删除操作: 1.4.内存使用: 1.5.容量和大小: 1.6.迭代器类型: 1.7.用途: 二、vector 底层原理和扩容过…...
《深入理解 Java 中的 this 关键字》
目录 一、this关键字的基本理解 二、this调用属性和方法 (一)一般情况 (二)特殊情况 三、this调用构造器 四、案例分析 (一)Account类 (二)Customer类 (三&…...
python文件自动分类(5)
完成了文件自动分类的操作后,我们一起来复习下: 首先,获取文件夹中所有文件名称,用 os.path.join() 函数拼接出要移动到的目标地址。然后,使用 os.path.exists() 函数判断目标文件夹是否存在,不存在用 os.m…...
【Unity-Lua】音乐播放器循环滚动播放音乐名
前言:Unity中UI节点 图1 如上所示,一开始本来是打算用ScrollView做的,觉得直接计算对应的文本位置就行,所以没用ScrollRect来做,可以忽略Scroll,Viewport这些名字。如下图:需要在一个背景Image…...
宏碁扩展Swift系列,推出四款全新AI笔记本电脑
Acer正在扩展其Swift笔记本产品线,推出四款新型号,每款都内置了AI功能。这些笔记本提供诸如Microsoft Copilot、Acer用户感应技术、Windows Studio效应、PurifiedVoice 2.0和PurifiedView等功能。其他功能还包括Wi-Fi 7和Bluetooth 5.4连接。 我们先来看…...
)
rknn优化教程(二)
文章目录 1. 前述2. 三方库的封装2.1 xrepo中的库2.2 xrepo之外的库2.2.1 opencv2.2.2 rknnrt2.2.3 spdlog 3. rknn_engine库 1. 前述 OK,开始写第二篇的内容了。这篇博客主要能写一下: 如何给一些三方库按照xmake方式进行封装,供调用如何按…...
)
【位运算】消失的两个数字(hard)
消失的两个数字(hard) 题⽬描述:解法(位运算):Java 算法代码:更简便代码 题⽬链接:⾯试题 17.19. 消失的两个数字 题⽬描述: 给定⼀个数组,包含从 1 到 N 所有…...
(二)TensorRT-LLM | 模型导出(v0.20.0rc3)
0. 概述 上一节 对安装和使用有个基本介绍。根据这个 issue 的描述,后续 TensorRT-LLM 团队可能更专注于更新和维护 pytorch backend。但 tensorrt backend 作为先前一直开发的工作,其中包含了大量可以学习的地方。本文主要看看它导出模型的部分&#x…...
蓝桥杯 2024 15届国赛 A组 儿童节快乐
P10576 [蓝桥杯 2024 国 A] 儿童节快乐 题目描述 五彩斑斓的气球在蓝天下悠然飘荡,轻快的音乐在耳边持续回荡,小朋友们手牵着手一同畅快欢笑。在这样一片安乐祥和的氛围下,六一来了。 今天是六一儿童节,小蓝老师为了让大家在节…...
多模态商品数据接口:融合图像、语音与文字的下一代商品详情体验
一、多模态商品数据接口的技术架构 (一)多模态数据融合引擎 跨模态语义对齐 通过Transformer架构实现图像、语音、文字的语义关联。例如,当用户上传一张“蓝色连衣裙”的图片时,接口可自动提取图像中的颜色(RGB值&…...
(二)原型模式
原型的功能是将一个已经存在的对象作为源目标,其余对象都是通过这个源目标创建。发挥复制的作用就是原型模式的核心思想。 一、源型模式的定义 原型模式是指第二次创建对象可以通过复制已经存在的原型对象来实现,忽略对象创建过程中的其它细节。 📌 核心特点: 避免重复初…...
华为云Flexus+DeepSeek征文|DeepSeek-V3/R1 商用服务开通全流程与本地部署搭建
华为云FlexusDeepSeek征文|DeepSeek-V3/R1 商用服务开通全流程与本地部署搭建 前言 如今大模型其性能出色,华为云 ModelArts Studio_MaaS大模型即服务平台华为云内置了大模型,能助力我们轻松驾驭 DeepSeek-V3/R1,本文中将分享如何…...
中关于正整数输入的校验规则)
Element Plus 表单(el-form)中关于正整数输入的校验规则
目录 1 单个正整数输入1.1 模板1.2 校验规则 2 两个正整数输入(联动)2.1 模板2.2 校验规则2.3 CSS 1 单个正整数输入 1.1 模板 <el-formref"formRef":model"formData":rules"formRules"label-width"150px"…...
)
Typeerror: cannot read properties of undefined (reading ‘XXX‘)
最近需要在离线机器上运行软件,所以得把软件用docker打包起来,大部分功能都没问题,出了一个奇怪的事情。同样的代码,在本机上用vscode可以运行起来,但是打包之后在docker里出现了问题。使用的是dialog组件,…...
初学 pytest 记录
安装 pip install pytest用例可以是函数也可以是类中的方法 def test_func():print()class TestAdd: # def __init__(self): 在 pytest 中不可以使用__init__方法 # self.cc 12345 pytest.mark.api def test_str(self):res add(1, 2)assert res 12def test_int(self):r…...