心の会合: The Gathering

BlueHat
/ By bluehat / July 17, 2009 / 3 min read

Handle: Cap’n Steve
IRL: Steve Adegbite
Rank: Senior Security Program Manager Lead
Likes: 逆向工程大量代码并在滑雪板上尽情驰骋
Dislikes: 不多，但如果你听到我咆哮……快跑

Konnichiwa！
我猜你很好奇为什么我用日语打招呼。我最近刚参加了在日本京都这座令人惊叹的城市举办的第21届事件处理与安全团队论坛（FIRST）年度会议。京都市非常美丽，我对那些坐落在现代城市中心的宫殿和寺庙感到惊叹，这真是太棒了。更棒的是第21届FIRST年度会议本身。你最近可能听我们微软多次谈论基于社区的防御倡议，这些倡议推动安全生态系统以协调的方式解决安全问题。通过建立一个基于信任和共同目标的社区，这种方式效果最佳。这里的共同目标是构建协调的防御来应对攻击。FIRST就是这样一个值得信赖、以安全为重点的社区，这也是微软支持他们努力的原因之一。作为一个事件和安全响应团队的社区，FIRST提供了一个可信的网络来共享信息并提供由所有成员驱动的协调努力。

大多数成员为大型公司工作，但他们在FIRST组织中的努力有时超出了他们的工作职责。由于FIRST是一个非营利组织，它依赖其成员社区来完成大量工作。会议也不例外。今年，FIRST的日本本地团队负责协助会议组织者进行设置。我必须说他们做得非常出色。从宴会到交流会议，一切都超乎现实，用一个词来形容就是“精致”。我个人非常喜欢当地太鼓乐团的表演，你可以在这里查看。

不过，并非所有都是娱乐和游戏，尽管其中一部分是。看看上面的图片，你可以看到，我们难得有机会与未来的潜在安全社区互动，这要感谢来自微软恶意软件保护中心（MMPC）组的微软安全专业人士Ziv Mador，他带着家人参加了会议。感谢Eyal和Ofer Mador，他们给了我们一个绝佳的机会来展示安全专业人士有多么酷。

回到正题。作为指导委员会（SC）的成员，我们全年都会开会，但通常在会议上处理大部分年度事务。这些事务包括项目状态更新到组织财务数据的汇报。我们还会在SC成员任期结束时进行委员会选举。今年，我们选举了两名新成员加入SC，与委员会的三名现任成员一起工作。

说到选举，我很高兴微软将我们参与FIRST视为关键事项。这非常好，因为似乎我将花更多时间在FIRST指导委员会和董事会工作上。在这次年度大会（AGM）上，我被选为FIRST指导委员会主席和董事会主席。我期待担任这些角色，帮助引导组织实现其目标。

会议议题非常出色，专注于事件处理团队面临的相关问题，从网络监控到恶意软件分析。我们还召开了特殊兴趣小组（SIG）会议，深入讨论成员在相同兴趣和重点领域面临的问题。这些会议非常棒，因为你可以遇到志同道合、面临相同问题的同行。今年的执法SIG和网络监控SIG参与度很高。

你听Andrew Cushman谈论过“走廊轨道”作为标记所有在正式议题之外进行的联系和对话的方式。会议上的走廊轨道非常宝贵，我在走廊进行的集中安全讨论将让我在一个月内充满行动项。

好了，就到这里。但在结束之前，我想花时间介绍EcoStrat团队的新成员。我想欢迎Karl Hanmore加入团队，他来自Auscert，拥有强大的CERT背景。他将在拉斯维加斯的Black Hat与我们见面……到时候见！

-Steve
发布内容“按原样”提供，不提供任何保证，也不授予任何权利。

Attack | Community-based Defense | FIRST | Hallway Tracks | MMPC | MSRC Ecosystem Strategy | Security Conference Engagement | Security Ecosystem | Watering Hole