利用白帽黑客改善企业安全

至顶网网络与安全频道 03月04日 综合消息：网络安全人士通常将一些探索网络威胁的个人或外部团体视为敌人。然而，现在有必要改变这种心态了。因为了解外部组织如何思考和探索网络威胁，可以更好地保护自己的机构免受外部组织的攻击。因此，世界各地的企业都转向借助白帽黑客来测试安全基础设施，打造更强大、更健壮的安全实践。

将渗透测试融合到企业的安全策略之前，您先要知道存在着不同类型的黑客。每个团队都有不同的动机，您必须清楚他们的哪些技能可以为您的机构带来好处。

黑帽黑客

黑帽黑客是受个人利益或经济利益驱使的网络罪犯，他们包括从十几岁的业余爱好者到经验丰富的个人或有特定专长的团队。然而近年来，一些知名的黑帽黑客重新专注于利用他们的网络技能来保护企业。世界头号黑客凯文·米特尼克（Kevin Mitnick，又名秃鹰）就是一个例子，他进入国防部计算机系统时只有16岁。在此之后，米特尼克在监狱里蹲了五年半。获释后，他成立了自己的公司Mitnick Security Consulting，现在为客户做渗透测试。

是否要与以前的黑帽黑客合作，是一个有争议的问题。F5 Networks公司的资深安全传道者戴维•沃伯顿(David Warburton)等一些人认为，聘用前黑客有利于保持在防御威胁领域的领先地位。然而，另有一些人不放心让前黑客访问公司的系统和客户数据。他们认为应该考虑用其它方式与黑客合作。

白帽黑客

白帽黑客通常被称为道德黑客，他们受雇为机构寻找安全防御的漏洞。尽管使用了与黑帽黑客相同的策略，但这些人获得了机构的许可，他们的行为是完全合法的。他们利用自己的知识来寻找突破防御的方法，然后与安全团队一起，在其他人发现问题之前解决问题。

通用汽车和星巴克这样的全球大型企业都在跟白帽黑客合作，查找后门，主动加强安全防范。白帽黑客也为有技术才能的人提供一条有趣且有利可图的职业道路。用白帽黑客所扮演的重要角色引导人们的注意力，可以鼓励更多有才能的人走上积极的道路，而不是成为黑帽黑客。

培养人才

当前有许多项目正在寻找、鼓励和支持下一代白帽黑客。AWS支持的一个项目叫r00tz Asylum (https://r00tz.org/) ，这是一个教导年轻人如何成为白帽黑客的会议。与会者了解黑客如何运作，了解网络安全专家如何防范黑客。其目的是鼓励具有技术专长的人在职业生涯中更好地发挥所长。通过为有抱负的网络安全人士武装知识和技能，他们可以将安全从基础设施建设做起。AWS对r00tz的支持是通过培养下一代实现对社会的一个回馈，为对安全感兴趣的年轻人提供安全的学习环境和获得导师指导的机会。

利用云平台减轻安全负担

维护客户信任和保护数据，端到端的安全方法至关重要。如上所述，与白帽黑客合作，可以从黑客的角度识别和解决漏洞，是总览安全态势的强有力方法。另一件事同样重要，就是安全性需要从整个企业的基础设施加以考虑。这就是与云平台合作的好处所在，优秀的云平台可以满足对风险最敏感的企业之需。云平台还能提供自动安全服务，可以主动管理安全评估、威胁检测和策略管理。这样，云平台就承担了安全人员以及白帽黑客许多繁重的工作。