لا يقتصر أمان السحابة على مواكبة التغيير فحسب، بل يتعلق بكونك جزءًا من المحادثة. لقد طلبنا من باحثينا الموهوبين في مجال الأمن السحابي في Wiz أن يشاركوا معنا ومعك من يتطلعون إليه في الصناعة.

إليك الأشخاص الذين يعتقدون أنه يجب عليك متابعتهم لتبقى حادًا هذا العام:

يوصي أميتاي كوهين، قائد شركة Attack Vector Intel، بآنا ماكابي، مهندسة الحلول الأولى لشؤون الأمن في Amazon Web Services (AWS). تتفوق Anna في توضيح مفاهيم AWS Security المعقدة من خلال منشورات مدونتها وتقاريرها التقنية حول الاستجابة للحوادث في السحابة، كما أن مشاركتها المنتظمة مع مجتمع أمان السحابة رائعة.

اتبع آنا على ينكدين

تؤيد دانييل أمينوف، التي تقود أبحاث ويز حول الشبكات كلينت جيبلر. بصفته رئيسًا لأبحاث الأمان في Semgrep ومنشئ النشرة الإخبارية ‘tl;dr sec’، توفر أبحاث Clint الأصلية ورؤى الأمان مساهمات محورية في مجال الأمان السحابي.

اتبع كلينت على تويتر

إذا كنت مهتمًا بأخبار ورؤى AWS، فاختر Rotem Lipowitch، كوري كوين، هو الشخص الذي يجب اتباعه. يقدم كوري، منشئ “Last Week in AWS”، عدسة تحليلية حادة حول تطورات AWS. إن البودكاست الجذاب الخاص به وتعليقه على تحديثات AWS يجعله موردًا لا يقدر بثمن.

اتبع كوري على تويتر

بصفته قائد الكشف عن التهديدات في Wiz، يؤيده إيتامار جلعاد جون لامبرت، أحد خبراء الأمان الرائدين في Microsoft. يشتهر جون بعمله المبتكر والمؤثر في البحث عن التهديدات، وهو يقدم مزيجًا من الخبرة العميقة ورؤى الصناعة ونهج التفكير المستقبلي. إن مساهماته في تحديد التهديدات السيبرانية وتخفيف المخاطر تجعله إضافة قيمة إلى قائمتك التالية. بالإضافة إلى مساهماته الكبيرة في عالم الأمن السيبراني، يشارك جون أيضًا صورًا آسرة من رحلاته الطبيعية. حبه للطبيعة يضفي لمسة إنسانية ومنعشة على ملفه الشخصي، ويذكرنا بوجود حياة خلف السحاب!

اتبع جون على تويتر

يقترح شاي بيركوفيتش، خبير Kubernetes لدينا كيلسي هايتاور – أحد رواد Kubernetes وCloud المعروفين ومؤسس مشارك لـ KubeCon. يصف كيلسي أنفسهم بأنهم “مبسطون”، ويدافعون عن تبسيط العمليات وإزالة التعقيدات غير الضرورية في العمليات السحابية. يدور جزء كبير من عملهم في الوقت الحاضر حول زيادة اعتماد Kubernetes من خلال تبسيط عمليات Kubernetes وجعلها “سهلة الفهم”. تحدث كيلسي في العديد من المؤتمرات حول أمن الحاويات وKubernetes والمصادر المفتوحة، كما نشر العديد من الكتب. تحظى تغريدات كيلسي دائمًا بالكثير من الاهتمام، ومن السهل حقًا فهم السبب.

اتبع كيلسي على تويتر

متخصص في أمن التطبيقات والشبكات، يوصي أورين عوفر باتباع الأسقف فوكس حساب. على الرغم من أن Bishop Fox هي مؤسسة، إلا أن رؤاها الجماعية حول أمان التطبيقات والشبكات، وخاصة فيما يتعلق بالمشاريع المبتكرة المتعلقة باختراق Linux/الحاويات، تجعلها أمرًا لا بد منه. يعد منهج الأسقف فوكس العملي والعروض التوضيحية العملية مصدرًا قيمًا لأي شخص يعمل في نفس المكان.

اتبع الأسقف فوكس على تويتر

ويؤيد ذلك باحثنا في مجال الثغرات الأمنية، ميراف بار مادي ستون. تقدم مراجعة Maddie الشاملة لـ 0-days المستغلة في البرية في عام 2022، والمقدمة في Zer0Con 2023، رؤى عميقة حول الأحدث في مجال الأمن السحابي. من المؤكد أن منهجها البحثي وخبرتها ستنير فهمك لهذه الصناعة.

اتبع مادي على تويتر

يوصي سكوت بايبر، الذي يساعد العملاء على تأمين بيئات AWS الخاصة بهم، باتباع ما يلي ايليا ابشتين. يعمل إيليا ضمن فريق الهوية في AWS، ويكتب عن كيفية استخدام مفاهيم محيط البيانات لإنشاء حواجز حماية أمنية لبيئات AWS. تعد مختبرات محيط البيانات التي أنشأها مصدرًا رائعًا لفهم كيفية عمل IAM بشكل أفضل مع إمكانات الموارد والشبكة.

اتبع ايليا على تويتر

يوصي نير أوهفيلد، الباحث وراء تحدي IAM الكبير وأحد الباحثين وراء الثغرات الأمنية مثل ChaosDB وOMIGOD، بما يلي: آندي نجوين. تقدم خبرته رؤى وتحديثات قيمة حول أمن الحاويات ونظام التشغيل Linux، مما يجعله كتابًا لا بد منه للمهتمين بالبقاء على اطلاع دائم بهذه المجالات.

اتبع آندي على تويتر

ويؤيد ذلك ليور سونتاغ، خبير الحركة الجانبية لدينا كارل فوساين. بصفته نائب رئيس الأبحاث في NetSPI وخبيرًا في Azure Security، يقدم كارل رؤى عميقة حول مفاهيم Azure Security، بما في ذلك استغلال التكوينات الخاطئة ونقاط الضعف والمزيد. تُعد منشوراته ومقالاته حول Azure موارد قيمة لفهم متعمق لأمن Azure.

اتبع كارل على تويتر

يوصي ساجي تساديك، الباحث في ChaosDB، باتباع ما يلي نيك فريكيت لمحتواه الإبداعي والثاقب حول الأمن السحابي. تم عرض Nick، من خلال منهجه العملي العملي، في إنشائه “Hacking the Cloud”، وهو موسوعة من التكتيكات والتقنيات التي يمكن لمحترفي الأمن الهجومي استخدامها في استغلال السحابة. إن أسلوبه العملي الفريد في مجال الأمن السحابي ليس مفيدًا فحسب، بل إنه أيضًا ذو قيمة لا تصدق للمحترفين الذين يتعاملون مع تعقيدات هذا المجال.

اتبع نيك على تويتر

يوصي هيلاي بن ساسون، الباحث الذي اكتشف ناقل الهجوم #BingBang في Azure Active Directory (AAD) الذي أثر على Bing.com من Microsoft، جيمس كيتل. جيمس هو خبير في أمن الويب ومتخصص في تقنيات الهجوم المبتكرة مثل Request Smuggling وCache Poisoning. وهو ينشر مقالات بحثية مثيرة للاهتمام في هذا المجال، بالإضافة إلى أدوات بحثية مفيدة وملحقات التجشؤ. كما أنه ينشر محتوى تعليميًا مثل البرامج التعليمية والمختبرات التجريبية التي يمكن أن تكون مفيدة للمبتدئين.

اتبع جيمس على تويتر

يوصي أفيجايل ميشتنجر، خبير الكشف عن التهديدات السحابية، بشدة كريس دومان. تعد تغريدات كريس مصدرًا غنيًا للمعلومات حول الطب الشرعي السحابي، وهو نظام يغطي جمع الأدلة الموجودة في السحابة وتحليلها وتفسيرها للتحقيق في الاستجابة للحوادث. إن خبرته في الجوانب المختلفة للتهديدات السحابية، إلى جانب تبادل المعرفة في الوقت المناسب، تجعله جديرًا بالمتابعة لأي شخص يرغب في البقاء على اطلاع بأحدث الاتجاهات في الطب الشرعي السحابي.

اتبع كريس على تويتر

يوصي باراك شاروني، باحثونا في GenAI وناقلات الهجوم مارك إرمولوف، باحث من PT Security. يقوم مارك بنشر محتوى ثاقب ومستقبلي حول وحدة المعالجة المركزية Intel، بما في ذلك محرك الإدارة (ME) ونقاط الضعف في الكود الصغير، مما يوفر رؤى قيمة للباحثين في مجال أمن الأجهزة. على مر السنين، نجح في تأسيس علامته التجارية الشخصية كرائد في مجال أبحاث إنتل.

اتبع مارك على تويتر

يوصي شير تماري، رئيس قسم الأبحاث في Wiz ايدان دبليو ستيل. لقد كان Aidan صوتًا رائدًا في مجال الأمان السحابي الأصلي لأكثر من خمس سنوات، حيث يقترح باستمرار أساليب وحلول جديدة للمشاكل الأمنية المعقدة. إن تقديمه المستمر للمحتوى عالي الجودة وقيادة الفكر المبتكر يميزه في هذه الصناعة.

اتبع ايدان على تويتر

يوصي ألون شيندل، مدير أبحاث البيانات والتهديدات لدينا سكوت بايبر، وهو مؤرخ أمان سحابي معروف بهوسه بفحص السجلات الجيولوجية لالتزامات AWS SDK. بالإضافة إلى ذلك، سكوت هو باحث التهديدات في Wiz. لقد قام بتطوير أدوات مثل Faults.cloud وCloudMapper وParliament. علاوة على ذلك، فهو عضو مؤسس في مؤتمر fwd:cloudsec السنوي.

اتبع سكوت على تويتر


في مجال الأمن السحابي، يتعلق الأمر كله بالبقاء على اطلاع. من خلال متابعة هؤلاء الخبراء، فإنك تتخذ خطوة مهمة للبقاء على اطلاع دائم وفهم اتجاهات الصناعة والحفاظ على أمان مؤسستك. لذا، تناول القهوة، وافتح تويتر، وابدأ في استكشاف ما يجب أن يشاركه هؤلاء القادة الفكريون الرائعون. تعلم سعيد!

للتلخيص، إليك قائمتنا لأفضل أصوات الأمان السحابي التي يجب عليك متابعتها في عام 2023:

  1. آنا مكابي

  2. كلينت جيبلر

  3. كوري كوين

  4. جون لامبرت

  5. كيلسي هايتاور

  6. الأسقف فوكس

  7. مادي ستون

  8. ايليا ابشتين

  9. آندي نجوين

  10. كارل فوساين

  11. نيك فريكيت

  12. جيمس كيتل

  13. كريس دومان

  14. مارك إرمولوف

  15. ايدان دبليو ستيل

  16. سكوت بايبر

ملاحظة: حصلت على أي توصيات خاصة بك؟ نحن نحب أن نسمع منك! أخبرنا بذلك من خلال الإشارة إلينا على تويتر: @wiz_io



شاركها.
اترك تعليقاً