RSAC16：英特尔安全集团负责人表示，安全行业需要做更多更多

英特尔安全集团负责人克里斯·杨呼吁安全行业努力分享威胁情报并解决技能差距。

“我们都努力确保有关网络攻击的警报头条新闻不会成真，但在一个行业水平，我们可以在一起，”他在旧金山讲述了2016年的RSA会议。

年轻人说，需要更多的重点，以威胁情报分享和缺乏网络安全技能，因为他们是安全行业的“长期成功”的“材料。

“他们也是我们可以共同解决的问题，”他说。“他们超越了辛勤人或公司的任何东西都会崛起。”

情报分享没有任何新的，年轻人说，但到目前为止发生了什么，鉴于威胁的复杂性和威胁的复杂程度，迫切需要扩大响应。

在过去的10年里，迈克菲实验室的新威胁数量从25天增加到大约500,000人，说年轻。“如果我们将迎接我们的对手，我们的反应必须具有相同的规模，”他补充道。

为了帮助应对这一挑战，英特尔安全在网络威胁联盟（CTA）中加入了一些竞争对手，以致力于威胁情报共享。

“我们正在这样做，因为我们知道我们必须以某种方式解决这个问题，”年轻人说。

他说，在CTA中工作，英特尔安全旨在始于解决特定问题，而不是仅组装不可作注的数据，以焦点为焦点。

在进行进度几乎没有，CTA决定使用Cryptowall版本3的单一赎金软件活动，并通过跟踪账户，该组看到网络犯罪分子及其受害者之间有价值325米的比特币动作。

通过专注于赎金软件本身，CTA能够通过组合所有成员的独特贡献来创造对策，他们每个人都有不同的优势，基于其业务和客户基础。

“每个成员都能够受益，因为我们能够聚集在一起并分享我们发现的妥协指标，所有这些都是在整个行业的白皮书中发表使用和学习的，”年轻人说。

英特尔安全还了解到要使情报共享，安全行业的商业模式必须重新定义，因为“作为慈善机构分享”将无法在规模上工作。

“我相信我们仍然可以竞争，我们可以区分，而不是在智力数据本身上，而是我们如何使用它并将其放入行动，”年轻人说。

英特尔安全性也了解到创建平台的重要性，以确保所有参与者的相等价值贡献，并自动将原始智能数据转化为需要部署的对策。

“我们在CRYPTOWALL的CTA中找到了什么，我们能够进入被阻止的IP地址和更新，我们能够在我们集体组织的客户基础上展开网络上的网络上的端点，以保护数亿用户世界，“年轻人说。

“底线是，威胁情报只是它通知的对策，这一点成为我们的最终目标，”他补充道。

年轻人呼吁其他安全组织加入CTA为行业创造更多的集体价值，其成员正在努力保护的人。

“我们不会通过情报分享来解决这个问题，但我们可以比任何人都能做得更大的影响，”他说。

转向网络安全人才的问题，年轻人说，在美国，在美国有大约20万个未填充的职位，到2020年，全球网络安全人才短缺预计将达到200万。

他说，解决这个问题的一种方式是自动化尽可能多的网络安全过程，使信息安全专业人员更高效和有效。

“但这不够 - 我们必须让更多人进入比赛，”年轻人说。

虽然通过SANS研究所通过其Netwars计划等组织进行了很多工作，以吸引尤为年轻人向网络安全行业吸引，但需要更多需要完成潜在网络安全专业人士的管道。

年轻人说，技能短缺应该是安全行业的集体使命，而不仅仅是算法和信息安全组织。

“我们现在必须采取行动作为一个解决这个问题的行业，”他说，从指导计划开始为年轻人提供机会，在信息安全领域学习和工作。一个例子是印第安纳州和普渡大学的州普通的普通方案，使学生能够为仍在全职注册的公司进行公司的入门级技术工作。

“我们必须找到方法来确保我们真的从事并鼓励更多年轻人加入我们，”年轻人说。

“安全行业的每个人都有一个乐趣，但我们必须采取行动。我们必须做点什么，无论是资源，技术还是专业知识。“