サイバー攻撃は39秒ごとに発生します。政府はついに反撃する準備が整ったのか?
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。そうすれば、自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも、より良い結果が得られるでしょう。
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
마티아스는 15년 이상의 소프트웨어 보안 실무 경험을 가진 연구자이자 개발자입니다. 포티파이 소프트웨어(Fortify Software)와 자신의 회사인 센세이 시큐리티(Sensei Security) 등 기업을 대상으로 솔루션을 개발해 왔습니다. 마티아스는 경력 전반에 걸쳐 여러 애플리케이션 보안 연구 프로젝트를 주도했으며, 이는 상용 제품으로 이어져 10건 이상의 특허를 취득했습니다.업무 외 시간에는 마티아스는 고급 애플리케이션 보안 교육 과정의 강사로 활동하며, RSA 컨퍼런스, 블랙햇, 디프콘, BSIMM, OWASP 앱섹, 브루콘 등 글로벌 컨퍼런스에서 정기적으로 발표를 진행하고 있습니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 그곳에서 애플리케이션의 내부 동작을 숨기기 위한 프로그램 난독화를 통한 애플리케이션 보안을 연구했습니다.
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
보고서 표시데모 예약
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
마티아스는 15년 이상의 소프트웨어 보안 실무 경험을 가진 연구자이자 개발자입니다. 포티파이 소프트웨어(Fortify Software)와 자신의 회사인 센세이 시큐리티(Sensei Security) 등 기업을 대상으로 솔루션을 개발해 왔습니다. 마티아스는 경력 전반에 걸쳐 여러 애플리케이션 보안 연구 프로젝트를 주도했으며, 이는 상용 제품으로 이어져 10건 이상의 특허를 취득했습니다.업무 외 시간에는 마티아스는 고급 애플리케이션 보안 교육 과정의 강사로 활동하며, RSA 컨퍼런스, 블랙햇, 디프콘, BSIMM, OWASP 앱섹, 브루콘 등 글로벌 컨퍼런스에서 정기적으로 발표를 진행하고 있습니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 그곳에서 애플리케이션의 내부 동작을 숨기기 위한 프로그램 난독화를 통한 애플리케이션 보안을 연구했습니다.
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
목차
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약[다운로드]
%20(1).avif)
.avif)
