Prévisions en matière de cybersécurité pour 2021 : la lutte intergalactique commence
Eine Version dieses Artikels erschien in Dunkle Lektüre. Es wurde hier aktualisiert und syndiziert.Prognosen zur Cybersicherheit haben in unserer Branche eine gewisse Tradition, denn wir blicken auf das kommende Jahr und schauen, was in einem Bereich, in dem sich mehr verändern kann als Lady Gaga bei den Grammys, noch bevorsteht. Manchmal haben wir Recht, und manchmal kommt es zu einer Pandemie, die nur einmal in einer Generation vorkommt und uns auf eine Weise herausfordert, die wir nie erwartet hätten.
Konzentrieren wir uns jedoch nicht darauf. Es ist ungefähr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, steht noch eine ganze Menge bevor Zukunft der Cybersicherheit, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Stimmt, wir sagen voraus, dass 2021 das Jahr sein wird, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: unsere Galaxie vor Cyberbedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersicherheitsexperten, die außerhalb des Erdreichs arbeiten (und das ist seltsamer als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten sowie Ingenieure beschäftigt, die sich stark darauf konzentrieren, die Software und den Betrieb der NASA zu stärken, um den stärksten Cyberangriffen standzuhalten.
... was könnte Überraschung ist die Tatsache, dass sie beschäftigen einen erfahrenen Satelliteningenieur -- Der 28-jährige Kenneth F. Harris II -- zum Schutz und zur Verteidigung von Satelliten im Orbit. Kenneth ist kein automatisierter Prozess, er ist ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen gezielten Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyberbedrohungen zu mindern, die von überall auf der Erde kommen könnten.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine vorsätzliche Kollision oder ein böser Akteur, der es schafft, eine Software-Schwachstelle auszunutzen, könnte möglicherweise GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir täglich für selbstverständlich halten, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unserer Reichweite liegt, aber wir sind zuversichtlich, dass Sicherheitsfachleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage verzeichnen wird.
Regierungen stellen bereits Weltraumtruppen zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer Militäroperationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologieorientierte Abteilung, die sich darauf konzentriert, den Weltraum als „globales Gemeingut“ zu schützen, so US-Verteidigungsminister Mark Esper: „Das ist nicht nur wichtig für unsere Sicherheit, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters, was auch immer. Deshalb ist es sehr wichtig, dass wir — wir das jetzt so behandeln und sicherstellen, dass wir bereit sind, uns zu verteidigen und den Weltraum zu schützen „, sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyberexperten der US Air Force in die Reihen der Space Force versetzt, zusammen mit Generalmajor Kimberly Crider, Chief Technology and Innovation Officer der Space Force, identifiziert den Weltraum als „die nächste Front des Cyberkonflikts“.
Die USA waren zwar einer der Vorreiter bei der Zusammenstellung einer Space Force, aber zu einer Zeit, in der sie vielleicht etwas übertrieben und eher wie eine Comic-Handlung als eine seriöse Abteilung wirkt, ist die Cyberkriegsführung im Weltraum bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm diesem Beispiel folgen werden.
Tesla hat bereits ein Auto ins All gebracht, während Computer auf unseren Straßen fahren
2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hatte das Auto, das von einer in Raumanzügen verkleideten Schaufensterpuppe mit dem Spitznamen „Starman“ gesteuert wurde, 1,3 Milliarden Meilen zurückgelegt, und ist jetzt am Mars vorbeigefahren.
Diese Situation ist zwar kein Cybersicherheitsproblem, aber es ist merkwürdig, dass wir ein Auto haben, das eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher von computergesteuerten Autos bevölkert werden. Alles, was mit Software betrieben wird, birgt zumindest ein gewisses Maß an Cyberrisiko, und Automobilsoftware wurde schon einmal kompromittiert, und das Ergebnis signalisiert Katastrophenpotenzial. Tesla wurde bereits mehrfach von Sicherheitsforschern getestet, mit ein Exploit was zu einer autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führt. Huch. Dennoch setzen Teslas umfassende Sicherheitsprogramme in Bezug auf Tests und Konformität einen hohen Standard für die Branche.
Autonome Fahrzeuge sind die Zukunft unseres privaten Reisens, aber alle Augen werden auf den Aspekt der Softwaresicherheit ihrer Konstruktion gerichtet sein, da mehr Anbieter als Tesla auf den Markt kommen, und es ist wahrscheinlich, dass dieser Markt ab 2021 explodieren wird.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der inhärenten Risiken brandneuer Technologien befinden wir uns sicherlich in einer sehr aufregenden Zeit. Die meisten Branchen sind innovativ, indem sie Software auf dem neuesten Stand der Technik einsetzen, und wir können es kaum erwarten, zu sehen, was als Nächstes kommt.
Es scheint jedoch, dass die gesamte Cybersicherheitsbranche ein wenig feststeckt. Wo auch immer wir hinschauen, der häufigste Ratschlag für Unternehmen, die sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die im Wesentlichen alles Robotern überlassen, um unsere Sicherheitsprobleme zu lösen. Riesige Datenschutzverletzungen alle zwei Tage beweisen, dass dieser Ansatz ernsthaft aktualisiert werden muss und dass wir nicht alle uns zur Verfügung stehenden Optionen nutzen. Gartners Hype-Zyklus für Anwendungssicherheit 2020 Der Bericht beschreibt eine breite Palette der neuesten Sicherheitslösungen. Tatsächlich ist es schwierig, sich eine Technologielösung vorzustellen, die sie habe nicht als praktikable Option für die sichere Anwendungsentwicklung beschrieben. Es scheint umfassend zu sein, und es scheint ein guter Rat zu sein. Leider gibt es jedoch keine einzige Erwähnung des menschlichen Faktors, der bei der Entwicklung sicherer Anwendungen eine Rolle spielt, und auch nicht die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Reduzierung von Gemeinsamkeiten spielen können Software-Sicherheitslücken. Es ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und eine, bei der Tools und Sicherheitsexperten zur Lösung komplexerer Probleme zur Verfügung stehen.
Vielleicht müssen wir eher mit einer Frage als mit einer Prognose enden. Wird 2021 das Jahr sein, in dem Branchenanalysten im Wettlauf um die Förderung der sicheren Softwareentwicklung die Menschen im Auge behalten?
Nous estimons que 2021 sera l'année où nous intégrerons une nouvelle course spatiale dans le courant dominant : la protection de notre galaxie contre les cybermenaces.
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstration
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Eine Version dieses Artikels erschien in Dunkle Lektüre. Es wurde hier aktualisiert und syndiziert.Prognosen zur Cybersicherheit haben in unserer Branche eine gewisse Tradition, denn wir blicken auf das kommende Jahr und schauen, was in einem Bereich, in dem sich mehr verändern kann als Lady Gaga bei den Grammys, noch bevorsteht. Manchmal haben wir Recht, und manchmal kommt es zu einer Pandemie, die nur einmal in einer Generation vorkommt und uns auf eine Weise herausfordert, die wir nie erwartet hätten.
Konzentrieren wir uns jedoch nicht darauf. Es ist ungefähr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, steht noch eine ganze Menge bevor Zukunft der Cybersicherheit, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Stimmt, wir sagen voraus, dass 2021 das Jahr sein wird, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: unsere Galaxie vor Cyberbedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersicherheitsexperten, die außerhalb des Erdreichs arbeiten (und das ist seltsamer als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten sowie Ingenieure beschäftigt, die sich stark darauf konzentrieren, die Software und den Betrieb der NASA zu stärken, um den stärksten Cyberangriffen standzuhalten.
... was könnte Überraschung ist die Tatsache, dass sie beschäftigen einen erfahrenen Satelliteningenieur -- Der 28-jährige Kenneth F. Harris II -- zum Schutz und zur Verteidigung von Satelliten im Orbit. Kenneth ist kein automatisierter Prozess, er ist ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen gezielten Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyberbedrohungen zu mindern, die von überall auf der Erde kommen könnten.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine vorsätzliche Kollision oder ein böser Akteur, der es schafft, eine Software-Schwachstelle auszunutzen, könnte möglicherweise GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir täglich für selbstverständlich halten, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unserer Reichweite liegt, aber wir sind zuversichtlich, dass Sicherheitsfachleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage verzeichnen wird.
Regierungen stellen bereits Weltraumtruppen zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer Militäroperationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologieorientierte Abteilung, die sich darauf konzentriert, den Weltraum als „globales Gemeingut“ zu schützen, so US-Verteidigungsminister Mark Esper: „Das ist nicht nur wichtig für unsere Sicherheit, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters, was auch immer. Deshalb ist es sehr wichtig, dass wir — wir das jetzt so behandeln und sicherstellen, dass wir bereit sind, uns zu verteidigen und den Weltraum zu schützen „, sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyberexperten der US Air Force in die Reihen der Space Force versetzt, zusammen mit Generalmajor Kimberly Crider, Chief Technology and Innovation Officer der Space Force, identifiziert den Weltraum als „die nächste Front des Cyberkonflikts“.
Die USA waren zwar einer der Vorreiter bei der Zusammenstellung einer Space Force, aber zu einer Zeit, in der sie vielleicht etwas übertrieben und eher wie eine Comic-Handlung als eine seriöse Abteilung wirkt, ist die Cyberkriegsführung im Weltraum bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm diesem Beispiel folgen werden.
Tesla hat bereits ein Auto ins All gebracht, während Computer auf unseren Straßen fahren
2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hatte das Auto, das von einer in Raumanzügen verkleideten Schaufensterpuppe mit dem Spitznamen „Starman“ gesteuert wurde, 1,3 Milliarden Meilen zurückgelegt, und ist jetzt am Mars vorbeigefahren.
Diese Situation ist zwar kein Cybersicherheitsproblem, aber es ist merkwürdig, dass wir ein Auto haben, das eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher von computergesteuerten Autos bevölkert werden. Alles, was mit Software betrieben wird, birgt zumindest ein gewisses Maß an Cyberrisiko, und Automobilsoftware wurde schon einmal kompromittiert, und das Ergebnis signalisiert Katastrophenpotenzial. Tesla wurde bereits mehrfach von Sicherheitsforschern getestet, mit ein Exploit was zu einer autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führt. Huch. Dennoch setzen Teslas umfassende Sicherheitsprogramme in Bezug auf Tests und Konformität einen hohen Standard für die Branche.
Autonome Fahrzeuge sind die Zukunft unseres privaten Reisens, aber alle Augen werden auf den Aspekt der Softwaresicherheit ihrer Konstruktion gerichtet sein, da mehr Anbieter als Tesla auf den Markt kommen, und es ist wahrscheinlich, dass dieser Markt ab 2021 explodieren wird.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der inhärenten Risiken brandneuer Technologien befinden wir uns sicherlich in einer sehr aufregenden Zeit. Die meisten Branchen sind innovativ, indem sie Software auf dem neuesten Stand der Technik einsetzen, und wir können es kaum erwarten, zu sehen, was als Nächstes kommt.
Es scheint jedoch, dass die gesamte Cybersicherheitsbranche ein wenig feststeckt. Wo auch immer wir hinschauen, der häufigste Ratschlag für Unternehmen, die sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die im Wesentlichen alles Robotern überlassen, um unsere Sicherheitsprobleme zu lösen. Riesige Datenschutzverletzungen alle zwei Tage beweisen, dass dieser Ansatz ernsthaft aktualisiert werden muss und dass wir nicht alle uns zur Verfügung stehenden Optionen nutzen. Gartners Hype-Zyklus für Anwendungssicherheit 2020 Der Bericht beschreibt eine breite Palette der neuesten Sicherheitslösungen. Tatsächlich ist es schwierig, sich eine Technologielösung vorzustellen, die sie habe nicht als praktikable Option für die sichere Anwendungsentwicklung beschrieben. Es scheint umfassend zu sein, und es scheint ein guter Rat zu sein. Leider gibt es jedoch keine einzige Erwähnung des menschlichen Faktors, der bei der Entwicklung sicherer Anwendungen eine Rolle spielt, und auch nicht die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Reduzierung von Gemeinsamkeiten spielen können Software-Sicherheitslücken. Es ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und eine, bei der Tools und Sicherheitsexperten zur Lösung komplexerer Probleme zur Verfügung stehen.
Vielleicht müssen wir eher mit einer Frage als mit einer Prognose enden. Wird 2021 das Jahr sein, in dem Branchenanalysten im Wettlauf um die Förderung der sicheren Softwareentwicklung die Menschen im Auge behalten?
Eine Version dieses Artikels erschien in Dunkle Lektüre. Es wurde hier aktualisiert und syndiziert.Prognosen zur Cybersicherheit haben in unserer Branche eine gewisse Tradition, denn wir blicken auf das kommende Jahr und schauen, was in einem Bereich, in dem sich mehr verändern kann als Lady Gaga bei den Grammys, noch bevorsteht. Manchmal haben wir Recht, und manchmal kommt es zu einer Pandemie, die nur einmal in einer Generation vorkommt und uns auf eine Weise herausfordert, die wir nie erwartet hätten.
Konzentrieren wir uns jedoch nicht darauf. Es ist ungefähr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, steht noch eine ganze Menge bevor Zukunft der Cybersicherheit, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Stimmt, wir sagen voraus, dass 2021 das Jahr sein wird, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: unsere Galaxie vor Cyberbedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersicherheitsexperten, die außerhalb des Erdreichs arbeiten (und das ist seltsamer als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten sowie Ingenieure beschäftigt, die sich stark darauf konzentrieren, die Software und den Betrieb der NASA zu stärken, um den stärksten Cyberangriffen standzuhalten.
... was könnte Überraschung ist die Tatsache, dass sie beschäftigen einen erfahrenen Satelliteningenieur -- Der 28-jährige Kenneth F. Harris II -- zum Schutz und zur Verteidigung von Satelliten im Orbit. Kenneth ist kein automatisierter Prozess, er ist ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen gezielten Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyberbedrohungen zu mindern, die von überall auf der Erde kommen könnten.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine vorsätzliche Kollision oder ein böser Akteur, der es schafft, eine Software-Schwachstelle auszunutzen, könnte möglicherweise GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir täglich für selbstverständlich halten, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unserer Reichweite liegt, aber wir sind zuversichtlich, dass Sicherheitsfachleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage verzeichnen wird.
Regierungen stellen bereits Weltraumtruppen zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer Militäroperationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologieorientierte Abteilung, die sich darauf konzentriert, den Weltraum als „globales Gemeingut“ zu schützen, so US-Verteidigungsminister Mark Esper: „Das ist nicht nur wichtig für unsere Sicherheit, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters, was auch immer. Deshalb ist es sehr wichtig, dass wir — wir das jetzt so behandeln und sicherstellen, dass wir bereit sind, uns zu verteidigen und den Weltraum zu schützen „, sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyberexperten der US Air Force in die Reihen der Space Force versetzt, zusammen mit Generalmajor Kimberly Crider, Chief Technology and Innovation Officer der Space Force, identifiziert den Weltraum als „die nächste Front des Cyberkonflikts“.
Die USA waren zwar einer der Vorreiter bei der Zusammenstellung einer Space Force, aber zu einer Zeit, in der sie vielleicht etwas übertrieben und eher wie eine Comic-Handlung als eine seriöse Abteilung wirkt, ist die Cyberkriegsführung im Weltraum bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm diesem Beispiel folgen werden.
Tesla hat bereits ein Auto ins All gebracht, während Computer auf unseren Straßen fahren
2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hatte das Auto, das von einer in Raumanzügen verkleideten Schaufensterpuppe mit dem Spitznamen „Starman“ gesteuert wurde, 1,3 Milliarden Meilen zurückgelegt, und ist jetzt am Mars vorbeigefahren.
Diese Situation ist zwar kein Cybersicherheitsproblem, aber es ist merkwürdig, dass wir ein Auto haben, das eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher von computergesteuerten Autos bevölkert werden. Alles, was mit Software betrieben wird, birgt zumindest ein gewisses Maß an Cyberrisiko, und Automobilsoftware wurde schon einmal kompromittiert, und das Ergebnis signalisiert Katastrophenpotenzial. Tesla wurde bereits mehrfach von Sicherheitsforschern getestet, mit ein Exploit was zu einer autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führt. Huch. Dennoch setzen Teslas umfassende Sicherheitsprogramme in Bezug auf Tests und Konformität einen hohen Standard für die Branche.
Autonome Fahrzeuge sind die Zukunft unseres privaten Reisens, aber alle Augen werden auf den Aspekt der Softwaresicherheit ihrer Konstruktion gerichtet sein, da mehr Anbieter als Tesla auf den Markt kommen, und es ist wahrscheinlich, dass dieser Markt ab 2021 explodieren wird.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der inhärenten Risiken brandneuer Technologien befinden wir uns sicherlich in einer sehr aufregenden Zeit. Die meisten Branchen sind innovativ, indem sie Software auf dem neuesten Stand der Technik einsetzen, und wir können es kaum erwarten, zu sehen, was als Nächstes kommt.
Es scheint jedoch, dass die gesamte Cybersicherheitsbranche ein wenig feststeckt. Wo auch immer wir hinschauen, der häufigste Ratschlag für Unternehmen, die sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die im Wesentlichen alles Robotern überlassen, um unsere Sicherheitsprobleme zu lösen. Riesige Datenschutzverletzungen alle zwei Tage beweisen, dass dieser Ansatz ernsthaft aktualisiert werden muss und dass wir nicht alle uns zur Verfügung stehenden Optionen nutzen. Gartners Hype-Zyklus für Anwendungssicherheit 2020 Der Bericht beschreibt eine breite Palette der neuesten Sicherheitslösungen. Tatsächlich ist es schwierig, sich eine Technologielösung vorzustellen, die sie habe nicht als praktikable Option für die sichere Anwendungsentwicklung beschrieben. Es scheint umfassend zu sein, und es scheint ein guter Rat zu sein. Leider gibt es jedoch keine einzige Erwähnung des menschlichen Faktors, der bei der Entwicklung sicherer Anwendungen eine Rolle spielt, und auch nicht die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Reduzierung von Gemeinsamkeiten spielen können Software-Sicherheitslücken. Es ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und eine, bei der Tools und Sicherheitsexperten zur Lösung komplexerer Probleme zur Verfügung stehen.
Vielleicht müssen wir eher mit einer Frage als mit einer Prognose enden. Wird 2021 das Jahr sein, in dem Branchenanalysten im Wettlauf um die Förderung der sicheren Softwareentwicklung die Menschen im Auge behalten?
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Consulter le rapportRéserver une démonstration
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Eine Version dieses Artikels erschien in Dunkle Lektüre. Es wurde hier aktualisiert und syndiziert.Prognosen zur Cybersicherheit haben in unserer Branche eine gewisse Tradition, denn wir blicken auf das kommende Jahr und schauen, was in einem Bereich, in dem sich mehr verändern kann als Lady Gaga bei den Grammys, noch bevorsteht. Manchmal haben wir Recht, und manchmal kommt es zu einer Pandemie, die nur einmal in einer Generation vorkommt und uns auf eine Weise herausfordert, die wir nie erwartet hätten.
Konzentrieren wir uns jedoch nicht darauf. Es ist ungefähr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, steht noch eine ganze Menge bevor Zukunft der Cybersicherheit, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Stimmt, wir sagen voraus, dass 2021 das Jahr sein wird, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: unsere Galaxie vor Cyberbedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersicherheitsexperten, die außerhalb des Erdreichs arbeiten (und das ist seltsamer als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten sowie Ingenieure beschäftigt, die sich stark darauf konzentrieren, die Software und den Betrieb der NASA zu stärken, um den stärksten Cyberangriffen standzuhalten.
... was könnte Überraschung ist die Tatsache, dass sie beschäftigen einen erfahrenen Satelliteningenieur -- Der 28-jährige Kenneth F. Harris II -- zum Schutz und zur Verteidigung von Satelliten im Orbit. Kenneth ist kein automatisierter Prozess, er ist ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen gezielten Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyberbedrohungen zu mindern, die von überall auf der Erde kommen könnten.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine vorsätzliche Kollision oder ein böser Akteur, der es schafft, eine Software-Schwachstelle auszunutzen, könnte möglicherweise GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir täglich für selbstverständlich halten, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unserer Reichweite liegt, aber wir sind zuversichtlich, dass Sicherheitsfachleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage verzeichnen wird.
Regierungen stellen bereits Weltraumtruppen zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer Militäroperationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologieorientierte Abteilung, die sich darauf konzentriert, den Weltraum als „globales Gemeingut“ zu schützen, so US-Verteidigungsminister Mark Esper: „Das ist nicht nur wichtig für unsere Sicherheit, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters, was auch immer. Deshalb ist es sehr wichtig, dass wir — wir das jetzt so behandeln und sicherstellen, dass wir bereit sind, uns zu verteidigen und den Weltraum zu schützen „, sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyberexperten der US Air Force in die Reihen der Space Force versetzt, zusammen mit Generalmajor Kimberly Crider, Chief Technology and Innovation Officer der Space Force, identifiziert den Weltraum als „die nächste Front des Cyberkonflikts“.
Die USA waren zwar einer der Vorreiter bei der Zusammenstellung einer Space Force, aber zu einer Zeit, in der sie vielleicht etwas übertrieben und eher wie eine Comic-Handlung als eine seriöse Abteilung wirkt, ist die Cyberkriegsführung im Weltraum bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm diesem Beispiel folgen werden.
Tesla hat bereits ein Auto ins All gebracht, während Computer auf unseren Straßen fahren
2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hatte das Auto, das von einer in Raumanzügen verkleideten Schaufensterpuppe mit dem Spitznamen „Starman“ gesteuert wurde, 1,3 Milliarden Meilen zurückgelegt, und ist jetzt am Mars vorbeigefahren.
Diese Situation ist zwar kein Cybersicherheitsproblem, aber es ist merkwürdig, dass wir ein Auto haben, das eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher von computergesteuerten Autos bevölkert werden. Alles, was mit Software betrieben wird, birgt zumindest ein gewisses Maß an Cyberrisiko, und Automobilsoftware wurde schon einmal kompromittiert, und das Ergebnis signalisiert Katastrophenpotenzial. Tesla wurde bereits mehrfach von Sicherheitsforschern getestet, mit ein Exploit was zu einer autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führt. Huch. Dennoch setzen Teslas umfassende Sicherheitsprogramme in Bezug auf Tests und Konformität einen hohen Standard für die Branche.
Autonome Fahrzeuge sind die Zukunft unseres privaten Reisens, aber alle Augen werden auf den Aspekt der Softwaresicherheit ihrer Konstruktion gerichtet sein, da mehr Anbieter als Tesla auf den Markt kommen, und es ist wahrscheinlich, dass dieser Markt ab 2021 explodieren wird.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der inhärenten Risiken brandneuer Technologien befinden wir uns sicherlich in einer sehr aufregenden Zeit. Die meisten Branchen sind innovativ, indem sie Software auf dem neuesten Stand der Technik einsetzen, und wir können es kaum erwarten, zu sehen, was als Nächstes kommt.
Es scheint jedoch, dass die gesamte Cybersicherheitsbranche ein wenig feststeckt. Wo auch immer wir hinschauen, der häufigste Ratschlag für Unternehmen, die sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die im Wesentlichen alles Robotern überlassen, um unsere Sicherheitsprobleme zu lösen. Riesige Datenschutzverletzungen alle zwei Tage beweisen, dass dieser Ansatz ernsthaft aktualisiert werden muss und dass wir nicht alle uns zur Verfügung stehenden Optionen nutzen. Gartners Hype-Zyklus für Anwendungssicherheit 2020 Der Bericht beschreibt eine breite Palette der neuesten Sicherheitslösungen. Tatsächlich ist es schwierig, sich eine Technologielösung vorzustellen, die sie habe nicht als praktikable Option für die sichere Anwendungsentwicklung beschrieben. Es scheint umfassend zu sein, und es scheint ein guter Rat zu sein. Leider gibt es jedoch keine einzige Erwähnung des menschlichen Faktors, der bei der Entwicklung sicherer Anwendungen eine Rolle spielt, und auch nicht die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Reduzierung von Gemeinsamkeiten spielen können Software-Sicherheitslücken. Es ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und eine, bei der Tools und Sicherheitsexperten zur Lösung komplexerer Probleme zur Verfügung stehen.
Vielleicht müssen wir eher mit einer Frage als mit einer Prognose enden. Wird 2021 das Jahr sein, in dem Branchenanalysten im Wettlauf um die Förderung der sicheren Softwareentwicklung die Menschen im Auge behalten?
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstrationTéléchargerRessources pour débuter
Thèmes et contenus de la formation Securecode
Nos contenus de pointe sont constamment développés afin de s'adapter à l'évolution constante du paysage du développement logiciel, en tenant compte de votre rôle. Les thèmes abordés couvrent tous les domaines, de l'IA à l'injection XQuery, et sont proposés pour une multitude de rôles, des architectes et ingénieurs aux chefs de produit et responsables assurance qualité. Nous vous invitons à découvrir un aperçu de notre catalogue de contenus classés par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions KI « Beat the Boss » sont désormais disponibles sur demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année dans SCW. Il utilise des exigences de sécurité IA/LLM avancées pour renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès la conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes de développement peuvent s'y préparer en adoptant des méthodes sécurisées, en prévenant les failles de sécurité et en renforçant les compétences des développeurs.
Facteur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en dix parties intitulée « Les catalyseurs de la réussite » et démontre comment un codage sécurisé peut être associé à des résultats commerciaux tels que la réduction des risques et la rapidité afin d'atteindre une maturité programmatique à long terme.
