블로그

2021 년 사이버 보안 예측 : 은하계 전투가 시작됩니다.

피터 다뉴
게시일: Jan 05, 2021

이 문서의 버전은 어두운 읽기에나타났다. 여기에 업데이트되고 신디케이트되었습니다. 사이버 보안 예측은 우리 업계에서 전통의 무언가이다, 우리는 와서 앞으로 어떤 일이 앞으로 거짓말을 할 수 있습니다 볼 때 GRAMMYs에서 레이디 가가보다 더 많은 변화가있을 수 있습니다. 때때로 우리는 옳고, 때로는 한 세대에 한 번 유행이 찾아와서 우리가 결코 예상하지 못했던 방식으로 우리에게 도전합니다.

그러나 이에 집중하지 맙시다. 이것은 약 2021, 그리고 우리는 우리와 함께 2020의 적응의 일부를 취할 것입니다 동안, 사이버 보안의 미래를위해 저장에 많은이있다, 그리고 가장 흥미로운 일들은 심지어 지구상에서 여기에서 일어나고 있지 않습니다.

맞습니다, 우리는 2021우리가 주류에 우주 경쟁의 새로운 종류를 가지고 올해라고 예측하고 있습니다: 사이버 위협으로부터 우리의 은하를 안전하게 유지.

NASA는 이미 지구 영역 밖에서 일하는 사이버 보안 인력을 고용하고 있습니다 (그리고 당신이 생각하는 것보다 이상합니다).

NASA가 많은 보안 전문가뿐만 아니라 NASA의 소프트웨어 와 운영을 강화하는 데 중점을 둔 엔지니어를 고용하여 가장 강력한 사이버 공격을 견딜 수 있다는 것은 충격이 아닙니다.

... 놀랍게도 그들은 28세의 케네스 F. 해리스 II라는 수석 위성 엔지니어를 고용하여 궤도에서 위성을 보호하고 방어한다는 사실입니다. 자동화된 프로세스와는 거리가 먼 케네스는 NASA의 위성과 물리적으로 공격하려는 수많은 의도적인 시도 사이에 (은유적으로) 서 있는 실제 슈퍼맨으로, 지구 상의 어느 곳에서나 발생할 수 있는 잠재적인 사이버 위협의 위험을 완화하는 데 도움을 줍니다.

국가의 위성이 손상되면 무슨 일이 위험에 처해 있습니까? 소프트웨어 취약점을 활용하려는 의도적인 충돌 또는 악의적인 행위자가 GPS 네트워크, 기상 경고 및 예측 및 매일 당연하게 여기는 통신 시스템을 방해할 수 있습니다.

말 그대로 궤도에서 벗어날 수 있는 위협이지만, 우주 자산 보호에 초점을 맞춘 보안 요원들이 앞으로 큰 수요를 경험하는 틈새 지역이 될 것이라고 확신합니다.

정부는 이미 우주 군대를 조립하고 있습니다 ... 그리고 그들은 보안 전문가가 필요합니다

2019년 12월, 미국 정부는 이번에는 새로운 군사 작전 지점을 우주에 도입했다. 마크 에스퍼 미국 국방부 장관은 "우주를 "글로벌 커먼스"로 보존하는 데 중점을 둔 기술 중심 부서로, "우리의 안보뿐만 아니라 우리의 무역, 우리의 삶의 방식, 지구, 날씨에 대한 우리의 이해, 당신은 그것을 지칭합니다. 따라서 우리는 이제 그런 식으로 대우하고 스스로를 방어하고 공간을 보존할 준비가 되어 있는지 확인하는 것이 매우 중요합니다."

2020년 10월, 미 공군의 사이버 전문가 130명이 우주군 계급에 재배치될것으로 알려졌으며, 우주군 최고 기술 및 혁신 책임자인 킴벌리 크라이더 장군은 공간을 "사이버 분쟁의 다음 전선"으로 식별했다.

미국은 우주 군대를 조립하는 선두 주자 중 하나였을 지 모르지만, 심각한 부서보다 만화 책 음모처럼 보일 수있는 시점에서 우주 사이버 전쟁은 이미 위험 지역이며 대부분의 국가가 결국 자신의 프로그램으로 소송을 따를 것이라는 것은 말할 수 없습니다.

Tesla는 이미 차량을 공간에 배치했으며, 컴퓨터는 도로에서 운전합니다.

2018년 엘론 머스크는 자율주행 테슬라 차량을 우주로 보냈다. 2020년 10월, '스타맨'이라는 별명을 가진 우주복을 입은 마네킹이 조종하는 차량은 13억 마일을 주행했으며현재 화성을 지나 순항하고 있습니다.

이 상황은 사이버 보안 문제가 아니지만, 우리는 NASCAR 경주의 무한 한 은하계 버전을하고 있는 자동차를 가지고 있다는 것이 궁금하다, 지구에 우리의 도로는 천천히 하는 동안, 하지만 확실히, 컴퓨터에 의해 구동 되는 자동차로 채워지고. 소프트웨어로 구동되는 모든 것은 사이버 위험의 적어도 일부 요소를 운반하고, 자동차 소프트웨어는 재앙의 가능성을신호와 함께, 전에 손상된되었습니다. Tesla는 이미 보안 연구원에 의해 여러 번 테스트되었으며, 한 번의 악용으로 인해 차량의 자율적이고 비자발적인 가속이 시간당 35마일에서 85마일로 감소했습니다. 저런. 그럼에도 불구하고 Tesla의 포괄적인 보안 프로그램은 테스트 및 규정 준수 측면에서 업계의 높은 기준을 설정합니다.

자율 주행 차량은 개인 여행의 미래이지만, Tesla의 좋아하는 것보다 더 많은 플레이어가 시장에 진입함에 따라 모든 눈은 2021년부터 이 시장이 폭발할 것으로 보입니다.

너무 많은 발전, 그리고 우리는 여전히 인간의 요인을 잊고

새로운 기술의 본질적인 위험에도 불구하고, 우리는 확실히 매우 흥미로운 시기에 있습니다. 대부분의 산업은 소프트웨어의 최첨단 사용으로 혁신하고 있으며, 우리는 다음 것을 보고 기다릴 수 없습니다.

하지만 사이버 보안 업계는 전반적으로 약간 고착화되어 있는 것 같습니다. 더 안전한 소프트웨어를 구축하고자 하는 조직에 대한 가장 일반적인 조언은 보안 문제를 해결하기 위해 로봇에게 모든 것을 맡기는 도구, 자동화된 스캐너 및 기타 솔루션을 계속 구매하라는 것입니다. 하루가 멀다 하고 발생하는 대규모 데이터 유출 사고는 이러한 접근 방식에 심각한 업그레이드가 필요하며, 우리가 모든 옵션을 활용하고 있지 않다는 것을 증명합니다.Gartner의 애플리케이션 보안에 대한 하이프 사이클 2020 보고서는 다양한 최신 보안 솔루션을 자세히 설명하며, 실제로 안전한 애플리케이션 개발을 위한 실행 가능한 옵션으로 소개되지 않은 기술 솔루션을 생각하기 어렵습니다. 포괄적이고 좋은 조언처럼 보입니다. 하지만 안타깝게도 안전한 애플리케이션 개발에서 인적 요소에 대한 언급이나 보안에 대한 교육을 받은 개발자가 일반적인 소프트웨어 취약성을 줄이는 데 얼마나 유익한 역할을 할 수 있는지에 대한 언급이 전혀 없습니다. 이는 반복되는 소프트웨어 버그에 대한 가장 경제적인 솔루션이며, 도구와 보안 전문가가 더 복잡한 문제를 해결할 수 있는 시간을 확보할 수 있는 솔루션입니다.

아마도 우리는 예측보다는 질문으로 끝나야 할 지도 모릅니다. 2021년은 업계 분석가들이 안전한 소프트웨어 개발을 강화하기 위해 인간을 염두에 두는 해가 될 것인가?

리소스 보기
리소스 보기

우리는 2021년이 새로운 종류의 우주 경쟁을 주류로 만드는 해라고 예측하고 있습니다: 사이버 위협으로부터 은하계를 안전하게 지키는 것입니다.

더 알고 싶으신가요?

최고 경영자, 회장 겸 공동 설립자

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

데모 예약
공유하세요:
저자
피터 다뉴
게시일: Jan 05, 2021

최고 경영자, 회장 겸 공동 설립자

피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.

공유하세요:

이 문서의 버전은 어두운 읽기에나타났다. 여기에 업데이트되고 신디케이트되었습니다. 사이버 보안 예측은 우리 업계에서 전통의 무언가이다, 우리는 와서 앞으로 어떤 일이 앞으로 거짓말을 할 수 있습니다 볼 때 GRAMMYs에서 레이디 가가보다 더 많은 변화가있을 수 있습니다. 때때로 우리는 옳고, 때로는 한 세대에 한 번 유행이 찾아와서 우리가 결코 예상하지 못했던 방식으로 우리에게 도전합니다.

그러나 이에 집중하지 맙시다. 이것은 약 2021, 그리고 우리는 우리와 함께 2020의 적응의 일부를 취할 것입니다 동안, 사이버 보안의 미래를위해 저장에 많은이있다, 그리고 가장 흥미로운 일들은 심지어 지구상에서 여기에서 일어나고 있지 않습니다.

맞습니다, 우리는 2021우리가 주류에 우주 경쟁의 새로운 종류를 가지고 올해라고 예측하고 있습니다: 사이버 위협으로부터 우리의 은하를 안전하게 유지.

NASA는 이미 지구 영역 밖에서 일하는 사이버 보안 인력을 고용하고 있습니다 (그리고 당신이 생각하는 것보다 이상합니다).

NASA가 많은 보안 전문가뿐만 아니라 NASA의 소프트웨어 와 운영을 강화하는 데 중점을 둔 엔지니어를 고용하여 가장 강력한 사이버 공격을 견딜 수 있다는 것은 충격이 아닙니다.

... 놀랍게도 그들은 28세의 케네스 F. 해리스 II라는 수석 위성 엔지니어를 고용하여 궤도에서 위성을 보호하고 방어한다는 사실입니다. 자동화된 프로세스와는 거리가 먼 케네스는 NASA의 위성과 물리적으로 공격하려는 수많은 의도적인 시도 사이에 (은유적으로) 서 있는 실제 슈퍼맨으로, 지구 상의 어느 곳에서나 발생할 수 있는 잠재적인 사이버 위협의 위험을 완화하는 데 도움을 줍니다.

국가의 위성이 손상되면 무슨 일이 위험에 처해 있습니까? 소프트웨어 취약점을 활용하려는 의도적인 충돌 또는 악의적인 행위자가 GPS 네트워크, 기상 경고 및 예측 및 매일 당연하게 여기는 통신 시스템을 방해할 수 있습니다.

말 그대로 궤도에서 벗어날 수 있는 위협이지만, 우주 자산 보호에 초점을 맞춘 보안 요원들이 앞으로 큰 수요를 경험하는 틈새 지역이 될 것이라고 확신합니다.

정부는 이미 우주 군대를 조립하고 있습니다 ... 그리고 그들은 보안 전문가가 필요합니다

2019년 12월, 미국 정부는 이번에는 새로운 군사 작전 지점을 우주에 도입했다. 마크 에스퍼 미국 국방부 장관은 "우주를 "글로벌 커먼스"로 보존하는 데 중점을 둔 기술 중심 부서로, "우리의 안보뿐만 아니라 우리의 무역, 우리의 삶의 방식, 지구, 날씨에 대한 우리의 이해, 당신은 그것을 지칭합니다. 따라서 우리는 이제 그런 식으로 대우하고 스스로를 방어하고 공간을 보존할 준비가 되어 있는지 확인하는 것이 매우 중요합니다."

2020년 10월, 미 공군의 사이버 전문가 130명이 우주군 계급에 재배치될것으로 알려졌으며, 우주군 최고 기술 및 혁신 책임자인 킴벌리 크라이더 장군은 공간을 "사이버 분쟁의 다음 전선"으로 식별했다.

미국은 우주 군대를 조립하는 선두 주자 중 하나였을 지 모르지만, 심각한 부서보다 만화 책 음모처럼 보일 수있는 시점에서 우주 사이버 전쟁은 이미 위험 지역이며 대부분의 국가가 결국 자신의 프로그램으로 소송을 따를 것이라는 것은 말할 수 없습니다.

Tesla는 이미 차량을 공간에 배치했으며, 컴퓨터는 도로에서 운전합니다.

2018년 엘론 머스크는 자율주행 테슬라 차량을 우주로 보냈다. 2020년 10월, '스타맨'이라는 별명을 가진 우주복을 입은 마네킹이 조종하는 차량은 13억 마일을 주행했으며현재 화성을 지나 순항하고 있습니다.

이 상황은 사이버 보안 문제가 아니지만, 우리는 NASCAR 경주의 무한 한 은하계 버전을하고 있는 자동차를 가지고 있다는 것이 궁금하다, 지구에 우리의 도로는 천천히 하는 동안, 하지만 확실히, 컴퓨터에 의해 구동 되는 자동차로 채워지고. 소프트웨어로 구동되는 모든 것은 사이버 위험의 적어도 일부 요소를 운반하고, 자동차 소프트웨어는 재앙의 가능성을신호와 함께, 전에 손상된되었습니다. Tesla는 이미 보안 연구원에 의해 여러 번 테스트되었으며, 한 번의 악용으로 인해 차량의 자율적이고 비자발적인 가속이 시간당 35마일에서 85마일로 감소했습니다. 저런. 그럼에도 불구하고 Tesla의 포괄적인 보안 프로그램은 테스트 및 규정 준수 측면에서 업계의 높은 기준을 설정합니다.

자율 주행 차량은 개인 여행의 미래이지만, Tesla의 좋아하는 것보다 더 많은 플레이어가 시장에 진입함에 따라 모든 눈은 2021년부터 이 시장이 폭발할 것으로 보입니다.

너무 많은 발전, 그리고 우리는 여전히 인간의 요인을 잊고

새로운 기술의 본질적인 위험에도 불구하고, 우리는 확실히 매우 흥미로운 시기에 있습니다. 대부분의 산업은 소프트웨어의 최첨단 사용으로 혁신하고 있으며, 우리는 다음 것을 보고 기다릴 수 없습니다.

하지만 사이버 보안 업계는 전반적으로 약간 고착화되어 있는 것 같습니다. 더 안전한 소프트웨어를 구축하고자 하는 조직에 대한 가장 일반적인 조언은 보안 문제를 해결하기 위해 로봇에게 모든 것을 맡기는 도구, 자동화된 스캐너 및 기타 솔루션을 계속 구매하라는 것입니다. 하루가 멀다 하고 발생하는 대규모 데이터 유출 사고는 이러한 접근 방식에 심각한 업그레이드가 필요하며, 우리가 모든 옵션을 활용하고 있지 않다는 것을 증명합니다.Gartner의 애플리케이션 보안에 대한 하이프 사이클 2020 보고서는 다양한 최신 보안 솔루션을 자세히 설명하며, 실제로 안전한 애플리케이션 개발을 위한 실행 가능한 옵션으로 소개되지 않은 기술 솔루션을 생각하기 어렵습니다. 포괄적이고 좋은 조언처럼 보입니다. 하지만 안타깝게도 안전한 애플리케이션 개발에서 인적 요소에 대한 언급이나 보안에 대한 교육을 받은 개발자가 일반적인 소프트웨어 취약성을 줄이는 데 얼마나 유익한 역할을 할 수 있는지에 대한 언급이 전혀 없습니다. 이는 반복되는 소프트웨어 버그에 대한 가장 경제적인 솔루션이며, 도구와 보안 전문가가 더 복잡한 문제를 해결할 수 있는 시간을 확보할 수 있는 솔루션입니다.

아마도 우리는 예측보다는 질문으로 끝나야 할 지도 모릅니다. 2021년은 업계 분석가들이 안전한 소프트웨어 개발을 강화하기 위해 인간을 염두에 두는 해가 될 것인가?

리소스 보기
리소스 보기

아래 양식을 작성하여 보고서를 다운로드하세요.

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

전송
양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.

이 문서의 버전은 어두운 읽기에나타났다. 여기에 업데이트되고 신디케이트되었습니다. 사이버 보안 예측은 우리 업계에서 전통의 무언가이다, 우리는 와서 앞으로 어떤 일이 앞으로 거짓말을 할 수 있습니다 볼 때 GRAMMYs에서 레이디 가가보다 더 많은 변화가있을 수 있습니다. 때때로 우리는 옳고, 때로는 한 세대에 한 번 유행이 찾아와서 우리가 결코 예상하지 못했던 방식으로 우리에게 도전합니다.

그러나 이에 집중하지 맙시다. 이것은 약 2021, 그리고 우리는 우리와 함께 2020의 적응의 일부를 취할 것입니다 동안, 사이버 보안의 미래를위해 저장에 많은이있다, 그리고 가장 흥미로운 일들은 심지어 지구상에서 여기에서 일어나고 있지 않습니다.

맞습니다, 우리는 2021우리가 주류에 우주 경쟁의 새로운 종류를 가지고 올해라고 예측하고 있습니다: 사이버 위협으로부터 우리의 은하를 안전하게 유지.

NASA는 이미 지구 영역 밖에서 일하는 사이버 보안 인력을 고용하고 있습니다 (그리고 당신이 생각하는 것보다 이상합니다).

NASA가 많은 보안 전문가뿐만 아니라 NASA의 소프트웨어 와 운영을 강화하는 데 중점을 둔 엔지니어를 고용하여 가장 강력한 사이버 공격을 견딜 수 있다는 것은 충격이 아닙니다.

... 놀랍게도 그들은 28세의 케네스 F. 해리스 II라는 수석 위성 엔지니어를 고용하여 궤도에서 위성을 보호하고 방어한다는 사실입니다. 자동화된 프로세스와는 거리가 먼 케네스는 NASA의 위성과 물리적으로 공격하려는 수많은 의도적인 시도 사이에 (은유적으로) 서 있는 실제 슈퍼맨으로, 지구 상의 어느 곳에서나 발생할 수 있는 잠재적인 사이버 위협의 위험을 완화하는 데 도움을 줍니다.

국가의 위성이 손상되면 무슨 일이 위험에 처해 있습니까? 소프트웨어 취약점을 활용하려는 의도적인 충돌 또는 악의적인 행위자가 GPS 네트워크, 기상 경고 및 예측 및 매일 당연하게 여기는 통신 시스템을 방해할 수 있습니다.

말 그대로 궤도에서 벗어날 수 있는 위협이지만, 우주 자산 보호에 초점을 맞춘 보안 요원들이 앞으로 큰 수요를 경험하는 틈새 지역이 될 것이라고 확신합니다.

정부는 이미 우주 군대를 조립하고 있습니다 ... 그리고 그들은 보안 전문가가 필요합니다

2019년 12월, 미국 정부는 이번에는 새로운 군사 작전 지점을 우주에 도입했다. 마크 에스퍼 미국 국방부 장관은 "우주를 "글로벌 커먼스"로 보존하는 데 중점을 둔 기술 중심 부서로, "우리의 안보뿐만 아니라 우리의 무역, 우리의 삶의 방식, 지구, 날씨에 대한 우리의 이해, 당신은 그것을 지칭합니다. 따라서 우리는 이제 그런 식으로 대우하고 스스로를 방어하고 공간을 보존할 준비가 되어 있는지 확인하는 것이 매우 중요합니다."

2020년 10월, 미 공군의 사이버 전문가 130명이 우주군 계급에 재배치될것으로 알려졌으며, 우주군 최고 기술 및 혁신 책임자인 킴벌리 크라이더 장군은 공간을 "사이버 분쟁의 다음 전선"으로 식별했다.

미국은 우주 군대를 조립하는 선두 주자 중 하나였을 지 모르지만, 심각한 부서보다 만화 책 음모처럼 보일 수있는 시점에서 우주 사이버 전쟁은 이미 위험 지역이며 대부분의 국가가 결국 자신의 프로그램으로 소송을 따를 것이라는 것은 말할 수 없습니다.

Tesla는 이미 차량을 공간에 배치했으며, 컴퓨터는 도로에서 운전합니다.

2018년 엘론 머스크는 자율주행 테슬라 차량을 우주로 보냈다. 2020년 10월, '스타맨'이라는 별명을 가진 우주복을 입은 마네킹이 조종하는 차량은 13억 마일을 주행했으며현재 화성을 지나 순항하고 있습니다.

이 상황은 사이버 보안 문제가 아니지만, 우리는 NASCAR 경주의 무한 한 은하계 버전을하고 있는 자동차를 가지고 있다는 것이 궁금하다, 지구에 우리의 도로는 천천히 하는 동안, 하지만 확실히, 컴퓨터에 의해 구동 되는 자동차로 채워지고. 소프트웨어로 구동되는 모든 것은 사이버 위험의 적어도 일부 요소를 운반하고, 자동차 소프트웨어는 재앙의 가능성을신호와 함께, 전에 손상된되었습니다. Tesla는 이미 보안 연구원에 의해 여러 번 테스트되었으며, 한 번의 악용으로 인해 차량의 자율적이고 비자발적인 가속이 시간당 35마일에서 85마일로 감소했습니다. 저런. 그럼에도 불구하고 Tesla의 포괄적인 보안 프로그램은 테스트 및 규정 준수 측면에서 업계의 높은 기준을 설정합니다.

자율 주행 차량은 개인 여행의 미래이지만, Tesla의 좋아하는 것보다 더 많은 플레이어가 시장에 진입함에 따라 모든 눈은 2021년부터 이 시장이 폭발할 것으로 보입니다.

너무 많은 발전, 그리고 우리는 여전히 인간의 요인을 잊고

새로운 기술의 본질적인 위험에도 불구하고, 우리는 확실히 매우 흥미로운 시기에 있습니다. 대부분의 산업은 소프트웨어의 최첨단 사용으로 혁신하고 있으며, 우리는 다음 것을 보고 기다릴 수 없습니다.

하지만 사이버 보안 업계는 전반적으로 약간 고착화되어 있는 것 같습니다. 더 안전한 소프트웨어를 구축하고자 하는 조직에 대한 가장 일반적인 조언은 보안 문제를 해결하기 위해 로봇에게 모든 것을 맡기는 도구, 자동화된 스캐너 및 기타 솔루션을 계속 구매하라는 것입니다. 하루가 멀다 하고 발생하는 대규모 데이터 유출 사고는 이러한 접근 방식에 심각한 업그레이드가 필요하며, 우리가 모든 옵션을 활용하고 있지 않다는 것을 증명합니다.Gartner의 애플리케이션 보안에 대한 하이프 사이클 2020 보고서는 다양한 최신 보안 솔루션을 자세히 설명하며, 실제로 안전한 애플리케이션 개발을 위한 실행 가능한 옵션으로 소개되지 않은 기술 솔루션을 생각하기 어렵습니다. 포괄적이고 좋은 조언처럼 보입니다. 하지만 안타깝게도 안전한 애플리케이션 개발에서 인적 요소에 대한 언급이나 보안에 대한 교육을 받은 개발자가 일반적인 소프트웨어 취약성을 줄이는 데 얼마나 유익한 역할을 할 수 있는지에 대한 언급이 전혀 없습니다. 이는 반복되는 소프트웨어 버그에 대한 가장 경제적인 솔루션이며, 도구와 보안 전문가가 더 복잡한 문제를 해결할 수 있는 시간을 확보할 수 있는 솔루션입니다.

아마도 우리는 예측보다는 질문으로 끝나야 할 지도 모릅니다. 2021년은 업계 분석가들이 안전한 소프트웨어 개발을 강화하기 위해 인간을 염두에 두는 해가 될 것인가?

시작

아래 링크를 클릭하여 이 자료의 PDF를 다운로드하세요.

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

보고서 보기데모 예약
리소스 보기
공유하세요:
더 알고 싶으신가요?

공유하세요:
저자
피터 다뉴
게시일: Jan 05, 2021

최고 경영자, 회장 겸 공동 설립자

피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.

공유하세요:

이 문서의 버전은 어두운 읽기에나타났다. 여기에 업데이트되고 신디케이트되었습니다. 사이버 보안 예측은 우리 업계에서 전통의 무언가이다, 우리는 와서 앞으로 어떤 일이 앞으로 거짓말을 할 수 있습니다 볼 때 GRAMMYs에서 레이디 가가보다 더 많은 변화가있을 수 있습니다. 때때로 우리는 옳고, 때로는 한 세대에 한 번 유행이 찾아와서 우리가 결코 예상하지 못했던 방식으로 우리에게 도전합니다.

그러나 이에 집중하지 맙시다. 이것은 약 2021, 그리고 우리는 우리와 함께 2020의 적응의 일부를 취할 것입니다 동안, 사이버 보안의 미래를위해 저장에 많은이있다, 그리고 가장 흥미로운 일들은 심지어 지구상에서 여기에서 일어나고 있지 않습니다.

맞습니다, 우리는 2021우리가 주류에 우주 경쟁의 새로운 종류를 가지고 올해라고 예측하고 있습니다: 사이버 위협으로부터 우리의 은하를 안전하게 유지.

NASA는 이미 지구 영역 밖에서 일하는 사이버 보안 인력을 고용하고 있습니다 (그리고 당신이 생각하는 것보다 이상합니다).

NASA가 많은 보안 전문가뿐만 아니라 NASA의 소프트웨어 와 운영을 강화하는 데 중점을 둔 엔지니어를 고용하여 가장 강력한 사이버 공격을 견딜 수 있다는 것은 충격이 아닙니다.

... 놀랍게도 그들은 28세의 케네스 F. 해리스 II라는 수석 위성 엔지니어를 고용하여 궤도에서 위성을 보호하고 방어한다는 사실입니다. 자동화된 프로세스와는 거리가 먼 케네스는 NASA의 위성과 물리적으로 공격하려는 수많은 의도적인 시도 사이에 (은유적으로) 서 있는 실제 슈퍼맨으로, 지구 상의 어느 곳에서나 발생할 수 있는 잠재적인 사이버 위협의 위험을 완화하는 데 도움을 줍니다.

국가의 위성이 손상되면 무슨 일이 위험에 처해 있습니까? 소프트웨어 취약점을 활용하려는 의도적인 충돌 또는 악의적인 행위자가 GPS 네트워크, 기상 경고 및 예측 및 매일 당연하게 여기는 통신 시스템을 방해할 수 있습니다.

말 그대로 궤도에서 벗어날 수 있는 위협이지만, 우주 자산 보호에 초점을 맞춘 보안 요원들이 앞으로 큰 수요를 경험하는 틈새 지역이 될 것이라고 확신합니다.

정부는 이미 우주 군대를 조립하고 있습니다 ... 그리고 그들은 보안 전문가가 필요합니다

2019년 12월, 미국 정부는 이번에는 새로운 군사 작전 지점을 우주에 도입했다. 마크 에스퍼 미국 국방부 장관은 "우주를 "글로벌 커먼스"로 보존하는 데 중점을 둔 기술 중심 부서로, "우리의 안보뿐만 아니라 우리의 무역, 우리의 삶의 방식, 지구, 날씨에 대한 우리의 이해, 당신은 그것을 지칭합니다. 따라서 우리는 이제 그런 식으로 대우하고 스스로를 방어하고 공간을 보존할 준비가 되어 있는지 확인하는 것이 매우 중요합니다."

2020년 10월, 미 공군의 사이버 전문가 130명이 우주군 계급에 재배치될것으로 알려졌으며, 우주군 최고 기술 및 혁신 책임자인 킴벌리 크라이더 장군은 공간을 "사이버 분쟁의 다음 전선"으로 식별했다.

미국은 우주 군대를 조립하는 선두 주자 중 하나였을 지 모르지만, 심각한 부서보다 만화 책 음모처럼 보일 수있는 시점에서 우주 사이버 전쟁은 이미 위험 지역이며 대부분의 국가가 결국 자신의 프로그램으로 소송을 따를 것이라는 것은 말할 수 없습니다.

Tesla는 이미 차량을 공간에 배치했으며, 컴퓨터는 도로에서 운전합니다.

2018년 엘론 머스크는 자율주행 테슬라 차량을 우주로 보냈다. 2020년 10월, '스타맨'이라는 별명을 가진 우주복을 입은 마네킹이 조종하는 차량은 13억 마일을 주행했으며현재 화성을 지나 순항하고 있습니다.

이 상황은 사이버 보안 문제가 아니지만, 우리는 NASCAR 경주의 무한 한 은하계 버전을하고 있는 자동차를 가지고 있다는 것이 궁금하다, 지구에 우리의 도로는 천천히 하는 동안, 하지만 확실히, 컴퓨터에 의해 구동 되는 자동차로 채워지고. 소프트웨어로 구동되는 모든 것은 사이버 위험의 적어도 일부 요소를 운반하고, 자동차 소프트웨어는 재앙의 가능성을신호와 함께, 전에 손상된되었습니다. Tesla는 이미 보안 연구원에 의해 여러 번 테스트되었으며, 한 번의 악용으로 인해 차량의 자율적이고 비자발적인 가속이 시간당 35마일에서 85마일로 감소했습니다. 저런. 그럼에도 불구하고 Tesla의 포괄적인 보안 프로그램은 테스트 및 규정 준수 측면에서 업계의 높은 기준을 설정합니다.

자율 주행 차량은 개인 여행의 미래이지만, Tesla의 좋아하는 것보다 더 많은 플레이어가 시장에 진입함에 따라 모든 눈은 2021년부터 이 시장이 폭발할 것으로 보입니다.

너무 많은 발전, 그리고 우리는 여전히 인간의 요인을 잊고

새로운 기술의 본질적인 위험에도 불구하고, 우리는 확실히 매우 흥미로운 시기에 있습니다. 대부분의 산업은 소프트웨어의 최첨단 사용으로 혁신하고 있으며, 우리는 다음 것을 보고 기다릴 수 없습니다.

하지만 사이버 보안 업계는 전반적으로 약간 고착화되어 있는 것 같습니다. 더 안전한 소프트웨어를 구축하고자 하는 조직에 대한 가장 일반적인 조언은 보안 문제를 해결하기 위해 로봇에게 모든 것을 맡기는 도구, 자동화된 스캐너 및 기타 솔루션을 계속 구매하라는 것입니다. 하루가 멀다 하고 발생하는 대규모 데이터 유출 사고는 이러한 접근 방식에 심각한 업그레이드가 필요하며, 우리가 모든 옵션을 활용하고 있지 않다는 것을 증명합니다.Gartner의 애플리케이션 보안에 대한 하이프 사이클 2020 보고서는 다양한 최신 보안 솔루션을 자세히 설명하며, 실제로 안전한 애플리케이션 개발을 위한 실행 가능한 옵션으로 소개되지 않은 기술 솔루션을 생각하기 어렵습니다. 포괄적이고 좋은 조언처럼 보입니다. 하지만 안타깝게도 안전한 애플리케이션 개발에서 인적 요소에 대한 언급이나 보안에 대한 교육을 받은 개발자가 일반적인 소프트웨어 취약성을 줄이는 데 얼마나 유익한 역할을 할 수 있는지에 대한 언급이 전혀 없습니다. 이는 반복되는 소프트웨어 버그에 대한 가장 경제적인 솔루션이며, 도구와 보안 전문가가 더 복잡한 문제를 해결할 수 있는 시간을 확보할 수 있는 솔루션입니다.

아마도 우리는 예측보다는 질문으로 끝나야 할 지도 모릅니다. 2021년은 업계 분석가들이 안전한 소프트웨어 개발을 강화하기 위해 인간을 염두에 두는 해가 될 것인가?

목차

PDF 다운로드
리소스 보기
더 알고 싶으신가요?

최고 경영자, 회장 겸 공동 설립자

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

데모 예약다운로드
공유하세요:
리소스 허브

시작할 수 있는 리소스

더 많은 게시물
리소스 허브

시작할 수 있는 리소스

더 많은 게시물