Syxsense的Mary Yang：阻止攻击者，提升专业人士 媒体

• 2025-11-13 18:24:42

颠覆传统的网络安全策略

关键要点

在网络安全问题上，“割掉头颅”并不是组织通常认为合理的解决方案。然而，Syxsense 的首席营销官玛丽杨Mary Yang却有不同的看法。她指出，通过割断联系和创建孤岛，组织可以有效保护自己免受攻击。杨回忆起她团队的一次任务，负责保护一个企业的网站，免受已知通过内容管理系统CMS入侵的俄罗斯国家行为者的攻击。

“作为网站的一项新创新，脱耦网站使得公司可以继续使用当前的内容管理系统，同时与网站的前端断开连接，”杨说。

“因此，如果攻击者通过网页访问公司网站，就无法利用任何插件访问网站的后端。这满足了安全要求即‘确保网站无法被攻击者用来转向我们的公司网络或产品’，同时也能继续推进项目并按时交付。”

这种方法虽然看起来不太传统，但杨擅长于以非传统的方式完成事情。她将自己在 Mitre 的经历归功于她有效管理安全挑战的能力。

“我深入与那些希望理解供应商生态系统外部挑战的人合作，并花时间与希望理解这些问题的科学家们交流，”杨解释道。

作为 Syxsense 的首席营销官，杨领导了多项内部安全倡议，并在公司近期被 Absolute Security 收购的过程中发挥了关键作用。

此外，她还在指导和支持 IT 领域中其他女性方面扮演了领导角色。她与多位分析师合作，这些分析师随后在诸如 Shmoocon 和 WiCys 等知名行业会议上发言。

杨表示，虽然引导女性进入网络安全角色很重要，但并不存在单一的进入职业的途径。除了 STEM 教育之外，她还希望激励那些来自艺术和人文学科等其他背景的女性。“一些最优秀的网络安全工程师并不来自传统的网络背景，”她解释说。

“我们需要更多的鼓励，告诉大家不需要硬科技的学位。”

主题描述创新方法采用脱耦网站提高网络安全性多样性与包容性引导多背景女性进入网络安全领域领导力玛丽杨在公司内部安全倡议和女性导师方面的领导作用

在网络安全日益严峻的今天，创新思维和多样化的人才是实现组织安全的关键。