サイバー攻撃は39秒ごとに発生します。政府はついに反撃する準備が整ったのか?
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。そうすれば、自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも、より良い結果が得られるでしょう。
Le Dr Matias Madou est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu un doctorat en sécurité des applications, axé sur les solutions d'analyse statique, à l'université de Gand.Il a ensuite rejoint Fortify aux États-Unis, où il a réalisé qu'il ne suffisait pas de détecter les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a amené à développer des produits qui aident les développeurs, allègent la charge de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau en tant que membre de Team Awesome, il apprécie de faire des présentations sur scène lors de conférences telles que RSA, BlackHat et DefCon.
Secure Code Warrior vous assiste dans la protection de votre code tout au long du cycle de vie du développement logiciel et dans la création d'une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou professionnel de la sécurité, nous vous aidons à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.
Le Dr Matias Madou est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu un doctorat en sécurité des applications, axé sur les solutions d'analyse statique, à l'université de Gand.Il a ensuite rejoint Fortify aux États-Unis, où il a réalisé qu'il ne suffisait pas de détecter les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a amené à développer des produits qui aident les développeurs, allègent la charge de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau en tant que membre de Team Awesome, il apprécie de faire des présentations sur scène lors de conférences telles que RSA, BlackHat et DefCon.
Matias est un chercheur et développeur qui possède plus de 15 ans d'expérience pratique dans le domaine de la sécurité logicielle. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre société, Sensei Security. Tout au long de sa carrière, Matias a dirigé plusieurs projets de recherche sur la sécurité des applications, qui ont abouti à la création de produits commerciaux et à l'obtention de plus de 10 brevets.Lorsqu'il n'est pas à son bureau, Matias enseigne dans le cadre de formations avancées sur la sécurité des applications et intervient régulièrement lors de conférences internationales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matthias a obtenu un doctorat en génie informatique à l'université de Gand, où il a étudié la sécurité des applications grâce à l'obfuscation des programmes visant à masquer le fonctionnement interne des applications.
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior vous assiste dans la protection de votre code tout au long du cycle de vie du développement logiciel et dans la création d'une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou professionnel de la sécurité, nous vous aidons à réduire les risques liés au code non sécurisé.
Afficher le rapportVeuillez réserver une démonstration.
Le Dr Matias Madou est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu un doctorat en sécurité des applications, axé sur les solutions d'analyse statique, à l'université de Gand.Il a ensuite rejoint Fortify aux États-Unis, où il a réalisé qu'il ne suffisait pas de détecter les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a amené à développer des produits qui aident les développeurs, allègent la charge de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau en tant que membre de Team Awesome, il apprécie de faire des présentations sur scène lors de conférences telles que RSA, BlackHat et DefCon.
Matias est un chercheur et développeur qui possède plus de 15 ans d'expérience pratique dans le domaine de la sécurité logicielle. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre société, Sensei Security. Tout au long de sa carrière, Matias a dirigé plusieurs projets de recherche sur la sécurité des applications, qui ont abouti à la création de produits commerciaux et à l'obtention de plus de 10 brevets.Lorsqu'il n'est pas à son bureau, Matias enseigne dans le cadre de formations avancées sur la sécurité des applications et intervient régulièrement lors de conférences internationales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matthias a obtenu un doctorat en génie informatique à l'université de Gand, où il a étudié la sécurité des applications grâce à l'obfuscation des programmes visant à masquer le fonctionnement interne des applications.
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
Table des matières
Le Dr Matias Madou est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu un doctorat en sécurité des applications, axé sur les solutions d'analyse statique, à l'université de Gand.Il a ensuite rejoint Fortify aux États-Unis, où il a réalisé qu'il ne suffisait pas de détecter les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a amené à développer des produits qui aident les développeurs, allègent la charge de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau en tant que membre de Team Awesome, il apprécie de faire des présentations sur scène lors de conférences telles que RSA, BlackHat et DefCon.
Secure Code Warrior vous assiste dans la protection de votre code tout au long du cycle de vie du développement logiciel et dans la création d'une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou professionnel de la sécurité, nous vous aidons à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.[Télécharger]Ressources pour débuter
Sujets et contenu de la formation sur le code sécurisé
Notre contenu, leader dans le secteur, évolue constamment en fonction de l'environnement de développement logiciel en constante mutation, tout en tenant compte du rôle de nos clients. Il couvre tous les sujets, de l'IA à l'injection XQuery, et s'adresse à divers rôles, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Nous vous invitons à consulter le catalogue de contenu pour découvrir son contenu par sujet et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : la mission IA consistant à vaincre le boss est désormais disponible à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année sur SCW. Renforcez considérablement le développement sécurisé de l'IA en introduisant des défis de sécurité avancés en matière d'IA/LLM.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès la conception
Découvrez les exigences de la loi européenne sur la résilience cybernétique (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer en matière de pratiques de sécurité dès la conception, de prévention des vulnérabilités et de développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite prédéfinis et mesurables
Enabler 1 est le premier volet d'une série de dix intitulée « Enablers of Success » (Les catalyseurs de la réussite). Il présente comment associer le codage sécurisé à des résultats commerciaux tels que la réduction des risques et l'accélération des processus afin de faire évoluer le programme à long terme.
