Sufre de un exceso de herramientas de seguridad
Este artículo apareció originalmente en Bulevar de seguridad. Se ha actualizado y distribuido aquí.
Está casi arraigado en nuestra psique colectiva que más de algo bueno es algo aún mejor. Si tienes algo que realmente te gusta, entonces no hay nada malo en tener dos o tres, o incluso más. Después de todo, no puedes tener demasiado de algo bueno, ¿verdad?
Desafortunadamente, si bien esa lógica funciona para algunas cosas, hay ocasiones en las que se estropea rápidamente en volúmenes más altos. En algunos casos, comienzas a experimentar rendimientos decrecientes. ¿Cuánto valor extra o alegría te va a aportar realmente esa decimotercera pieza de pastel de chocolate? Y hay otras ocasiones en las que añadir demasiado de algo bueno puede convertirse en algo que representa un perfil de riesgo importante para usted o su organización.
Demasiadas herramientas de ciberseguridad
Un área crítica en la que demasiado de lo bueno se ha convertido rápidamente en algo malo es con las herramientas de ciberseguridad, que han florecido sin control en la mayoría de las organizaciones en los últimos años. Un estudio publicado en Dark Reading descubrió que la mayoría de los directores de seguridad de la información confían en promedio de 55 a 75 productos o aplicaciones de seguridad distintos para proteger sus redes. Y, sin embargo, los ataques siguen produciéndose. Según el informe sobre investigaciones sobre violaciones de datos de 2023 de Verizon, los ataques exitosos van en aumento y los más complejos de ellos son los siguientes más tiempo que nunca para detectar.
¿Cómo pueden los atacantes eludir lo que, a primera vista, parece ser un desafío imposible de 75 o más herramientas de ciberseguridad? El hecho es que suelen utilizar alarmas de activación, pero los defensores humanos están demasiado ocupados manteniendo sus herramientas defensivas o respondiendo a miles de alertas diarias como para darse cuenta. De hecho, disponer de muchas herramientas de seguridad puede ofrecer a los atacantes la cobertura que necesitan para pasar desapercibidos.
Un informe reciente publicado en TechRadar destacó la consecuencias negativas de tener demasiadas herramientas de ciberseguridad. Entre las empresas encuestadas, el 71% pensaba que tenía más herramientas de las que sus equipos de ciberseguridad podían gestionar con éxito. De hecho, esto estaba haciendo que su postura de seguridad empeorara a medida que se añadían más herramientas. De hecho, contrariamente a la creencia de que más herramientas equivalen a más seguridad, la inmensa mayoría de los encuestados declararon sentirse mucho menos seguros debido a todas las herramientas de ciberseguridad instaladas en su entorno.
La situación solo ha empeorado con la migración masiva a la nube en la mayoría de las organizaciones. Una de las razones por las que se popularizó la superposición de muchas herramientas de ciberseguridad en una red para cubrir todas las posibles vías de ataque fue porque, en una era en la que los activos estaban casi totalmente instalados en las instalaciones, la estrategia funcionó. O, al menos, las organizaciones no se encontraron con una rentabilidad decreciente y consecuencias negativas con tanta rapidez. Sin embargo, en los entornos de nube, cuantas más herramientas añadas, más complejidades y vulnerabilidades generarás.
Además del trabajo que implica mantener las herramientas superpuestas, el otro gran problema de un enfoque centrado en las herramientas es el océano de falsos positivos que sin duda se producirán a medida que se pongan en línea más herramientas. La persecución de los falsos positivos puede suponer una pérdida constante de tiempo para el personal de seguridad humana, sin ningún beneficio real para la organización. Mientras tanto, un ataque real puede ocultarse fácilmente entre todas las falsas alarmas. Es posible que los profesionales de la ciberseguridad nunca encuentren amenazas reales hasta que sea demasiado tarde.
Una forma mejor
Sería desastroso eliminar todas las herramientas de seguridad de su entorno. Pero tampoco querrás tener tantas como para no prestar suficiente atención a las herramientas clave que realmente podrían ayudar. Es importante que encuentres la selección correcta de herramientas y que te asegures de que no tienes demasiadas herramientas que agoten tu tiempo y tus recursos.
La clave para que la consolidación de herramientas funcione es invertir simultáneamente en un enfoque de seguridad dirigido por personas. Y esto debería incluir el uso de un activo que tradicionalmente no se ha utilizado para esa función: equipos de desarrolladores encargados de codificar las propias aplicaciones y el software que atacan los atacantes.
Aunque tradicionalmente a los desarrolladores no se les ha encomendado la seguridad, esto está cambiando. De hecho, alentar a los desarrolladores a que se concentren en la seguridad es una faceta clave de los movimientos de DevSecOps, en los que todos asumen la responsabilidad de implementar aplicaciones seguras. Nadie espera que los desarrolladores se conviertan de repente en expertos en seguridad o que asuman la responsabilidad principal de la seguridad en sus organizaciones, pero enseñarles a escribir código seguro y recompensarlos por un trabajo bien hecho pueden contribuir en gran medida a sentar las bases para eliminar todas esas herramientas de seguridad que se superponen.
Si comienza con un código bueno y seguro, puede empezar fácilmente a eliminar algunas de las cientos de herramientas de ciberseguridad diseñadas para detectar vulnerabilidades y vulnerabilidades comunes. Con el tiempo, promoverá un entorno en el que los desarrolladores creen código seguro, y unas cuantas herramientas de ciberseguridad seleccionadas puedan servir como una comprobación adicional que los equipos de seguridad puedan supervisar y mantener fácilmente sin sobrecargarse con algo que supuestamente es bueno.
Una avalancha de herramientas de seguridad complejas está haciendo que la ciberseguridad sea aún más difícil para los CISO.
Matias Madou est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter les problèmes de code sans aider les développeurs à écrire du code sécurisé. C'est ce qui l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau en tant que membre de l'équipe Awesome, il aime être sur scène pour présenter des conférences, notamment RSA Conference, BlackHat et DefCon.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.
Matias Madou est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter les problèmes de code sans aider les développeurs à écrire du code sécurisé. C'est ce qui l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau en tant que membre de l'équipe Awesome, il aime être sur scène pour présenter des conférences, notamment RSA Conference, BlackHat et DefCon.
Matias est un chercheur et un développeur qui possède plus de 15 ans d'expérience pratique dans le domaine de la sécurité des logiciels. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre entreprise Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont débouché sur des produits commerciaux et peut se targuer d'avoir déposé plus de 10 brevets. Lorsqu'il n'est pas à son bureau, Matias a été instructeur pour des formations avancées en matière de sécurité des applications ( courses ) et intervient régulièrement lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matias est titulaire d'un doctorat en ingénierie informatique de l'Université de Gand, où il a étudié la sécurité des applications par le biais de l'obscurcissement des programmes afin de dissimuler le fonctionnement interne d'une application.
Este artículo apareció originalmente en Bulevar de seguridad. Se ha actualizado y distribuido aquí.
Está casi arraigado en nuestra psique colectiva que más de algo bueno es algo aún mejor. Si tienes algo que realmente te gusta, entonces no hay nada malo en tener dos o tres, o incluso más. Después de todo, no puedes tener demasiado de algo bueno, ¿verdad?
Desafortunadamente, si bien esa lógica funciona para algunas cosas, hay ocasiones en las que se estropea rápidamente en volúmenes más altos. En algunos casos, comienzas a experimentar rendimientos decrecientes. ¿Cuánto valor extra o alegría te va a aportar realmente esa decimotercera pieza de pastel de chocolate? Y hay otras ocasiones en las que añadir demasiado de algo bueno puede convertirse en algo que representa un perfil de riesgo importante para usted o su organización.
Demasiadas herramientas de ciberseguridad
Un área crítica en la que demasiado de lo bueno se ha convertido rápidamente en algo malo es con las herramientas de ciberseguridad, que han florecido sin control en la mayoría de las organizaciones en los últimos años. Un estudio publicado en Dark Reading descubrió que la mayoría de los directores de seguridad de la información confían en promedio de 55 a 75 productos o aplicaciones de seguridad distintos para proteger sus redes. Y, sin embargo, los ataques siguen produciéndose. Según el informe sobre investigaciones sobre violaciones de datos de 2023 de Verizon, los ataques exitosos van en aumento y los más complejos de ellos son los siguientes más tiempo que nunca para detectar.
¿Cómo pueden los atacantes eludir lo que, a primera vista, parece ser un desafío imposible de 75 o más herramientas de ciberseguridad? El hecho es que suelen utilizar alarmas de activación, pero los defensores humanos están demasiado ocupados manteniendo sus herramientas defensivas o respondiendo a miles de alertas diarias como para darse cuenta. De hecho, disponer de muchas herramientas de seguridad puede ofrecer a los atacantes la cobertura que necesitan para pasar desapercibidos.
Un informe reciente publicado en TechRadar destacó la consecuencias negativas de tener demasiadas herramientas de ciberseguridad. Entre las empresas encuestadas, el 71% pensaba que tenía más herramientas de las que sus equipos de ciberseguridad podían gestionar con éxito. De hecho, esto estaba haciendo que su postura de seguridad empeorara a medida que se añadían más herramientas. De hecho, contrariamente a la creencia de que más herramientas equivalen a más seguridad, la inmensa mayoría de los encuestados declararon sentirse mucho menos seguros debido a todas las herramientas de ciberseguridad instaladas en su entorno.
La situación solo ha empeorado con la migración masiva a la nube en la mayoría de las organizaciones. Una de las razones por las que se popularizó la superposición de muchas herramientas de ciberseguridad en una red para cubrir todas las posibles vías de ataque fue porque, en una era en la que los activos estaban casi totalmente instalados en las instalaciones, la estrategia funcionó. O, al menos, las organizaciones no se encontraron con una rentabilidad decreciente y consecuencias negativas con tanta rapidez. Sin embargo, en los entornos de nube, cuantas más herramientas añadas, más complejidades y vulnerabilidades generarás.
Además del trabajo que implica mantener las herramientas superpuestas, el otro gran problema de un enfoque centrado en las herramientas es el océano de falsos positivos que sin duda se producirán a medida que se pongan en línea más herramientas. La persecución de los falsos positivos puede suponer una pérdida constante de tiempo para el personal de seguridad humana, sin ningún beneficio real para la organización. Mientras tanto, un ataque real puede ocultarse fácilmente entre todas las falsas alarmas. Es posible que los profesionales de la ciberseguridad nunca encuentren amenazas reales hasta que sea demasiado tarde.
Una forma mejor
Sería desastroso eliminar todas las herramientas de seguridad de su entorno. Pero tampoco querrás tener tantas como para no prestar suficiente atención a las herramientas clave que realmente podrían ayudar. Es importante que encuentres la selección correcta de herramientas y que te asegures de que no tienes demasiadas herramientas que agoten tu tiempo y tus recursos.
La clave para que la consolidación de herramientas funcione es invertir simultáneamente en un enfoque de seguridad dirigido por personas. Y esto debería incluir el uso de un activo que tradicionalmente no se ha utilizado para esa función: equipos de desarrolladores encargados de codificar las propias aplicaciones y el software que atacan los atacantes.
Aunque tradicionalmente a los desarrolladores no se les ha encomendado la seguridad, esto está cambiando. De hecho, alentar a los desarrolladores a que se concentren en la seguridad es una faceta clave de los movimientos de DevSecOps, en los que todos asumen la responsabilidad de implementar aplicaciones seguras. Nadie espera que los desarrolladores se conviertan de repente en expertos en seguridad o que asuman la responsabilidad principal de la seguridad en sus organizaciones, pero enseñarles a escribir código seguro y recompensarlos por un trabajo bien hecho pueden contribuir en gran medida a sentar las bases para eliminar todas esas herramientas de seguridad que se superponen.
Si comienza con un código bueno y seguro, puede empezar fácilmente a eliminar algunas de las cientos de herramientas de ciberseguridad diseñadas para detectar vulnerabilidades y vulnerabilidades comunes. Con el tiempo, promoverá un entorno en el que los desarrolladores creen código seguro, y unas cuantas herramientas de ciberseguridad seleccionadas puedan servir como una comprobación adicional que los equipos de seguridad puedan supervisar y mantener fácilmente sin sobrecargarse con algo que supuestamente es bueno.
Este artículo apareció originalmente en Bulevar de seguridad. Se ha actualizado y distribuido aquí.
Está casi arraigado en nuestra psique colectiva que más de algo bueno es algo aún mejor. Si tienes algo que realmente te gusta, entonces no hay nada malo en tener dos o tres, o incluso más. Después de todo, no puedes tener demasiado de algo bueno, ¿verdad?
Desafortunadamente, si bien esa lógica funciona para algunas cosas, hay ocasiones en las que se estropea rápidamente en volúmenes más altos. En algunos casos, comienzas a experimentar rendimientos decrecientes. ¿Cuánto valor extra o alegría te va a aportar realmente esa decimotercera pieza de pastel de chocolate? Y hay otras ocasiones en las que añadir demasiado de algo bueno puede convertirse en algo que representa un perfil de riesgo importante para usted o su organización.
Demasiadas herramientas de ciberseguridad
Un área crítica en la que demasiado de lo bueno se ha convertido rápidamente en algo malo es con las herramientas de ciberseguridad, que han florecido sin control en la mayoría de las organizaciones en los últimos años. Un estudio publicado en Dark Reading descubrió que la mayoría de los directores de seguridad de la información confían en promedio de 55 a 75 productos o aplicaciones de seguridad distintos para proteger sus redes. Y, sin embargo, los ataques siguen produciéndose. Según el informe sobre investigaciones sobre violaciones de datos de 2023 de Verizon, los ataques exitosos van en aumento y los más complejos de ellos son los siguientes más tiempo que nunca para detectar.
¿Cómo pueden los atacantes eludir lo que, a primera vista, parece ser un desafío imposible de 75 o más herramientas de ciberseguridad? El hecho es que suelen utilizar alarmas de activación, pero los defensores humanos están demasiado ocupados manteniendo sus herramientas defensivas o respondiendo a miles de alertas diarias como para darse cuenta. De hecho, disponer de muchas herramientas de seguridad puede ofrecer a los atacantes la cobertura que necesitan para pasar desapercibidos.
Un informe reciente publicado en TechRadar destacó la consecuencias negativas de tener demasiadas herramientas de ciberseguridad. Entre las empresas encuestadas, el 71% pensaba que tenía más herramientas de las que sus equipos de ciberseguridad podían gestionar con éxito. De hecho, esto estaba haciendo que su postura de seguridad empeorara a medida que se añadían más herramientas. De hecho, contrariamente a la creencia de que más herramientas equivalen a más seguridad, la inmensa mayoría de los encuestados declararon sentirse mucho menos seguros debido a todas las herramientas de ciberseguridad instaladas en su entorno.
La situación solo ha empeorado con la migración masiva a la nube en la mayoría de las organizaciones. Una de las razones por las que se popularizó la superposición de muchas herramientas de ciberseguridad en una red para cubrir todas las posibles vías de ataque fue porque, en una era en la que los activos estaban casi totalmente instalados en las instalaciones, la estrategia funcionó. O, al menos, las organizaciones no se encontraron con una rentabilidad decreciente y consecuencias negativas con tanta rapidez. Sin embargo, en los entornos de nube, cuantas más herramientas añadas, más complejidades y vulnerabilidades generarás.
Además del trabajo que implica mantener las herramientas superpuestas, el otro gran problema de un enfoque centrado en las herramientas es el océano de falsos positivos que sin duda se producirán a medida que se pongan en línea más herramientas. La persecución de los falsos positivos puede suponer una pérdida constante de tiempo para el personal de seguridad humana, sin ningún beneficio real para la organización. Mientras tanto, un ataque real puede ocultarse fácilmente entre todas las falsas alarmas. Es posible que los profesionales de la ciberseguridad nunca encuentren amenazas reales hasta que sea demasiado tarde.
Una forma mejor
Sería desastroso eliminar todas las herramientas de seguridad de su entorno. Pero tampoco querrás tener tantas como para no prestar suficiente atención a las herramientas clave que realmente podrían ayudar. Es importante que encuentres la selección correcta de herramientas y que te asegures de que no tienes demasiadas herramientas que agoten tu tiempo y tus recursos.
La clave para que la consolidación de herramientas funcione es invertir simultáneamente en un enfoque de seguridad dirigido por personas. Y esto debería incluir el uso de un activo que tradicionalmente no se ha utilizado para esa función: equipos de desarrolladores encargados de codificar las propias aplicaciones y el software que atacan los atacantes.
Aunque tradicionalmente a los desarrolladores no se les ha encomendado la seguridad, esto está cambiando. De hecho, alentar a los desarrolladores a que se concentren en la seguridad es una faceta clave de los movimientos de DevSecOps, en los que todos asumen la responsabilidad de implementar aplicaciones seguras. Nadie espera que los desarrolladores se conviertan de repente en expertos en seguridad o que asuman la responsabilidad principal de la seguridad en sus organizaciones, pero enseñarles a escribir código seguro y recompensarlos por un trabajo bien hecho pueden contribuir en gran medida a sentar las bases para eliminar todas esas herramientas de seguridad que se superponen.
Si comienza con un código bueno y seguro, puede empezar fácilmente a eliminar algunas de las cientos de herramientas de ciberseguridad diseñadas para detectar vulnerabilidades y vulnerabilidades comunes. Con el tiempo, promoverá un entorno en el que los desarrolladores creen código seguro, y unas cuantas herramientas de ciberseguridad seleccionadas puedan servir como una comprobación adicional que los equipos de seguridad puedan supervisar y mantener fácilmente sin sobrecargarse con algo que supuestamente es bueno.
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez consulter le rapportVeuillez réserver une démonstration.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.Matias Madou est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter les problèmes de code sans aider les développeurs à écrire du code sécurisé. C'est ce qui l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau en tant que membre de l'équipe Awesome, il aime être sur scène pour présenter des conférences, notamment RSA Conference, BlackHat et DefCon.
Matias est un chercheur et un développeur qui possède plus de 15 ans d'expérience pratique dans le domaine de la sécurité des logiciels. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre entreprise Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont débouché sur des produits commerciaux et peut se targuer d'avoir déposé plus de 10 brevets. Lorsqu'il n'est pas à son bureau, Matias a été instructeur pour des formations avancées en matière de sécurité des applications ( courses ) et intervient régulièrement lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matias est titulaire d'un doctorat en ingénierie informatique de l'Université de Gand, où il a étudié la sécurité des applications par le biais de l'obscurcissement des programmes afin de dissimuler le fonctionnement interne d'une application.
Este artículo apareció originalmente en Bulevar de seguridad. Se ha actualizado y distribuido aquí.
Está casi arraigado en nuestra psique colectiva que más de algo bueno es algo aún mejor. Si tienes algo que realmente te gusta, entonces no hay nada malo en tener dos o tres, o incluso más. Después de todo, no puedes tener demasiado de algo bueno, ¿verdad?
Desafortunadamente, si bien esa lógica funciona para algunas cosas, hay ocasiones en las que se estropea rápidamente en volúmenes más altos. En algunos casos, comienzas a experimentar rendimientos decrecientes. ¿Cuánto valor extra o alegría te va a aportar realmente esa decimotercera pieza de pastel de chocolate? Y hay otras ocasiones en las que añadir demasiado de algo bueno puede convertirse en algo que representa un perfil de riesgo importante para usted o su organización.
Demasiadas herramientas de ciberseguridad
Un área crítica en la que demasiado de lo bueno se ha convertido rápidamente en algo malo es con las herramientas de ciberseguridad, que han florecido sin control en la mayoría de las organizaciones en los últimos años. Un estudio publicado en Dark Reading descubrió que la mayoría de los directores de seguridad de la información confían en promedio de 55 a 75 productos o aplicaciones de seguridad distintos para proteger sus redes. Y, sin embargo, los ataques siguen produciéndose. Según el informe sobre investigaciones sobre violaciones de datos de 2023 de Verizon, los ataques exitosos van en aumento y los más complejos de ellos son los siguientes más tiempo que nunca para detectar.
¿Cómo pueden los atacantes eludir lo que, a primera vista, parece ser un desafío imposible de 75 o más herramientas de ciberseguridad? El hecho es que suelen utilizar alarmas de activación, pero los defensores humanos están demasiado ocupados manteniendo sus herramientas defensivas o respondiendo a miles de alertas diarias como para darse cuenta. De hecho, disponer de muchas herramientas de seguridad puede ofrecer a los atacantes la cobertura que necesitan para pasar desapercibidos.
Un informe reciente publicado en TechRadar destacó la consecuencias negativas de tener demasiadas herramientas de ciberseguridad. Entre las empresas encuestadas, el 71% pensaba que tenía más herramientas de las que sus equipos de ciberseguridad podían gestionar con éxito. De hecho, esto estaba haciendo que su postura de seguridad empeorara a medida que se añadían más herramientas. De hecho, contrariamente a la creencia de que más herramientas equivalen a más seguridad, la inmensa mayoría de los encuestados declararon sentirse mucho menos seguros debido a todas las herramientas de ciberseguridad instaladas en su entorno.
La situación solo ha empeorado con la migración masiva a la nube en la mayoría de las organizaciones. Una de las razones por las que se popularizó la superposición de muchas herramientas de ciberseguridad en una red para cubrir todas las posibles vías de ataque fue porque, en una era en la que los activos estaban casi totalmente instalados en las instalaciones, la estrategia funcionó. O, al menos, las organizaciones no se encontraron con una rentabilidad decreciente y consecuencias negativas con tanta rapidez. Sin embargo, en los entornos de nube, cuantas más herramientas añadas, más complejidades y vulnerabilidades generarás.
Además del trabajo que implica mantener las herramientas superpuestas, el otro gran problema de un enfoque centrado en las herramientas es el océano de falsos positivos que sin duda se producirán a medida que se pongan en línea más herramientas. La persecución de los falsos positivos puede suponer una pérdida constante de tiempo para el personal de seguridad humana, sin ningún beneficio real para la organización. Mientras tanto, un ataque real puede ocultarse fácilmente entre todas las falsas alarmas. Es posible que los profesionales de la ciberseguridad nunca encuentren amenazas reales hasta que sea demasiado tarde.
Una forma mejor
Sería desastroso eliminar todas las herramientas de seguridad de su entorno. Pero tampoco querrás tener tantas como para no prestar suficiente atención a las herramientas clave que realmente podrían ayudar. Es importante que encuentres la selección correcta de herramientas y que te asegures de que no tienes demasiadas herramientas que agoten tu tiempo y tus recursos.
La clave para que la consolidación de herramientas funcione es invertir simultáneamente en un enfoque de seguridad dirigido por personas. Y esto debería incluir el uso de un activo que tradicionalmente no se ha utilizado para esa función: equipos de desarrolladores encargados de codificar las propias aplicaciones y el software que atacan los atacantes.
Aunque tradicionalmente a los desarrolladores no se les ha encomendado la seguridad, esto está cambiando. De hecho, alentar a los desarrolladores a que se concentren en la seguridad es una faceta clave de los movimientos de DevSecOps, en los que todos asumen la responsabilidad de implementar aplicaciones seguras. Nadie espera que los desarrolladores se conviertan de repente en expertos en seguridad o que asuman la responsabilidad principal de la seguridad en sus organizaciones, pero enseñarles a escribir código seguro y recompensarlos por un trabajo bien hecho pueden contribuir en gran medida a sentar las bases para eliminar todas esas herramientas de seguridad que se superponen.
Si comienza con un código bueno y seguro, puede empezar fácilmente a eliminar algunas de las cientos de herramientas de ciberseguridad diseñadas para detectar vulnerabilidades y vulnerabilidades comunes. Con el tiempo, promoverá un entorno en el que los desarrolladores creen código seguro, y unas cuantas herramientas de ciberseguridad seleccionadas puedan servir como una comprobación adicional que los equipos de seguridad puedan supervisar y mantener fácilmente sin sobrecargarse con algo que supuestamente es bueno.
Table des matières
Matias Madou est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter les problèmes de code sans aider les développeurs à écrire du code sécurisé. C'est ce qui l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau en tant que membre de l'équipe Awesome, il aime être sur scène pour présenter des conférences, notamment RSA Conference, BlackHat et DefCon.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour débuter
Thèmes et contenu de la formation sur le code sécurisé
Notre contenu de pointe évolue constamment afin de s'adapter au paysage changeant du développement logiciel, en tenant compte de votre rôle. Nous proposons des thèmes allant de l'IA à l'injection XQuery pour différents postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu de ce que notre catalogue de contenu a à offrir par thème et par fonction.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions IA de Beat the Boss sont désormais disponibles à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année chez SCW. Mettez en œuvre des défis de sécurité avancés basés sur l'IA et le LLM afin de renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès leur conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer grâce à des pratiques de conception sécurisées, à la prévention des vulnérabilités et au développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en 10 parties intitulée « Les catalyseurs de la réussite », qui montre comment relier la codification sécurisée aux résultats commerciaux, tels que la réduction des risques et la rapidité d'atteinte de la maturité du programme à long terme.
