Sufre de un exceso de herramientas de seguridad
Este artículo apareció originalmente en Bulevar de seguridad. Se ha actualizado y distribuido aquí.
Está casi arraigado en nuestra psique colectiva que más de algo bueno es algo aún mejor. Si tienes algo que realmente te gusta, entonces no hay nada malo en tener dos o tres, o incluso más. Después de todo, no puedes tener demasiado de algo bueno, ¿verdad?
Desafortunadamente, si bien esa lógica funciona para algunas cosas, hay ocasiones en las que se estropea rápidamente en volúmenes más altos. En algunos casos, comienzas a experimentar rendimientos decrecientes. ¿Cuánto valor extra o alegría te va a aportar realmente esa decimotercera pieza de pastel de chocolate? Y hay otras ocasiones en las que añadir demasiado de algo bueno puede convertirse en algo que representa un perfil de riesgo importante para usted o su organización.
Demasiadas herramientas de ciberseguridad
Un área crítica en la que demasiado de lo bueno se ha convertido rápidamente en algo malo es con las herramientas de ciberseguridad, que han florecido sin control en la mayoría de las organizaciones en los últimos años. Un estudio publicado en Dark Reading descubrió que la mayoría de los directores de seguridad de la información confían en promedio de 55 a 75 productos o aplicaciones de seguridad distintos para proteger sus redes. Y, sin embargo, los ataques siguen produciéndose. Según el informe sobre investigaciones sobre violaciones de datos de 2023 de Verizon, los ataques exitosos van en aumento y los más complejos de ellos son los siguientes más tiempo que nunca para detectar.
¿Cómo pueden los atacantes eludir lo que, a primera vista, parece ser un desafío imposible de 75 o más herramientas de ciberseguridad? El hecho es que suelen utilizar alarmas de activación, pero los defensores humanos están demasiado ocupados manteniendo sus herramientas defensivas o respondiendo a miles de alertas diarias como para darse cuenta. De hecho, disponer de muchas herramientas de seguridad puede ofrecer a los atacantes la cobertura que necesitan para pasar desapercibidos.
Un informe reciente publicado en TechRadar destacó la consecuencias negativas de tener demasiadas herramientas de ciberseguridad. Entre las empresas encuestadas, el 71% pensaba que tenía más herramientas de las que sus equipos de ciberseguridad podían gestionar con éxito. De hecho, esto estaba haciendo que su postura de seguridad empeorara a medida que se añadían más herramientas. De hecho, contrariamente a la creencia de que más herramientas equivalen a más seguridad, la inmensa mayoría de los encuestados declararon sentirse mucho menos seguros debido a todas las herramientas de ciberseguridad instaladas en su entorno.
La situación solo ha empeorado con la migración masiva a la nube en la mayoría de las organizaciones. Una de las razones por las que se popularizó la superposición de muchas herramientas de ciberseguridad en una red para cubrir todas las posibles vías de ataque fue porque, en una era en la que los activos estaban casi totalmente instalados en las instalaciones, la estrategia funcionó. O, al menos, las organizaciones no se encontraron con una rentabilidad decreciente y consecuencias negativas con tanta rapidez. Sin embargo, en los entornos de nube, cuantas más herramientas añadas, más complejidades y vulnerabilidades generarás.
Además del trabajo que implica mantener las herramientas superpuestas, el otro gran problema de un enfoque centrado en las herramientas es el océano de falsos positivos que sin duda se producirán a medida que se pongan en línea más herramientas. La persecución de los falsos positivos puede suponer una pérdida constante de tiempo para el personal de seguridad humana, sin ningún beneficio real para la organización. Mientras tanto, un ataque real puede ocultarse fácilmente entre todas las falsas alarmas. Es posible que los profesionales de la ciberseguridad nunca encuentren amenazas reales hasta que sea demasiado tarde.
Una forma mejor
Sería desastroso eliminar todas las herramientas de seguridad de su entorno. Pero tampoco querrás tener tantas como para no prestar suficiente atención a las herramientas clave que realmente podrían ayudar. Es importante que encuentres la selección correcta de herramientas y que te asegures de que no tienes demasiadas herramientas que agoten tu tiempo y tus recursos.
La clave para que la consolidación de herramientas funcione es invertir simultáneamente en un enfoque de seguridad dirigido por personas. Y esto debería incluir el uso de un activo que tradicionalmente no se ha utilizado para esa función: equipos de desarrolladores encargados de codificar las propias aplicaciones y el software que atacan los atacantes.
Aunque tradicionalmente a los desarrolladores no se les ha encomendado la seguridad, esto está cambiando. De hecho, alentar a los desarrolladores a que se concentren en la seguridad es una faceta clave de los movimientos de DevSecOps, en los que todos asumen la responsabilidad de implementar aplicaciones seguras. Nadie espera que los desarrolladores se conviertan de repente en expertos en seguridad o que asuman la responsabilidad principal de la seguridad en sus organizaciones, pero enseñarles a escribir código seguro y recompensarlos por un trabajo bien hecho pueden contribuir en gran medida a sentar las bases para eliminar todas esas herramientas de seguridad que se superponen.
Si comienza con un código bueno y seguro, puede empezar fácilmente a eliminar algunas de las cientos de herramientas de ciberseguridad diseñadas para detectar vulnerabilidades y vulnerabilidades comunes. Con el tiempo, promoverá un entorno en el que los desarrolladores creen código seguro, y unas cuantas herramientas de ciberseguridad seleccionadas puedan servir como una comprobación adicional que los equipos de seguridad puedan supervisar y mantener fácilmente sin sobrecargarse con algo que supuestamente es bueno.
Una avalancha de herramientas de seguridad complejas está haciendo que la ciberseguridad sea aún más difícil para los CISO.
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchen
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
Este artículo apareció originalmente en Bulevar de seguridad. Se ha actualizado y distribuido aquí.
Está casi arraigado en nuestra psique colectiva que más de algo bueno es algo aún mejor. Si tienes algo que realmente te gusta, entonces no hay nada malo en tener dos o tres, o incluso más. Después de todo, no puedes tener demasiado de algo bueno, ¿verdad?
Desafortunadamente, si bien esa lógica funciona para algunas cosas, hay ocasiones en las que se estropea rápidamente en volúmenes más altos. En algunos casos, comienzas a experimentar rendimientos decrecientes. ¿Cuánto valor extra o alegría te va a aportar realmente esa decimotercera pieza de pastel de chocolate? Y hay otras ocasiones en las que añadir demasiado de algo bueno puede convertirse en algo que representa un perfil de riesgo importante para usted o su organización.
Demasiadas herramientas de ciberseguridad
Un área crítica en la que demasiado de lo bueno se ha convertido rápidamente en algo malo es con las herramientas de ciberseguridad, que han florecido sin control en la mayoría de las organizaciones en los últimos años. Un estudio publicado en Dark Reading descubrió que la mayoría de los directores de seguridad de la información confían en promedio de 55 a 75 productos o aplicaciones de seguridad distintos para proteger sus redes. Y, sin embargo, los ataques siguen produciéndose. Según el informe sobre investigaciones sobre violaciones de datos de 2023 de Verizon, los ataques exitosos van en aumento y los más complejos de ellos son los siguientes más tiempo que nunca para detectar.
¿Cómo pueden los atacantes eludir lo que, a primera vista, parece ser un desafío imposible de 75 o más herramientas de ciberseguridad? El hecho es que suelen utilizar alarmas de activación, pero los defensores humanos están demasiado ocupados manteniendo sus herramientas defensivas o respondiendo a miles de alertas diarias como para darse cuenta. De hecho, disponer de muchas herramientas de seguridad puede ofrecer a los atacantes la cobertura que necesitan para pasar desapercibidos.
Un informe reciente publicado en TechRadar destacó la consecuencias negativas de tener demasiadas herramientas de ciberseguridad. Entre las empresas encuestadas, el 71% pensaba que tenía más herramientas de las que sus equipos de ciberseguridad podían gestionar con éxito. De hecho, esto estaba haciendo que su postura de seguridad empeorara a medida que se añadían más herramientas. De hecho, contrariamente a la creencia de que más herramientas equivalen a más seguridad, la inmensa mayoría de los encuestados declararon sentirse mucho menos seguros debido a todas las herramientas de ciberseguridad instaladas en su entorno.
La situación solo ha empeorado con la migración masiva a la nube en la mayoría de las organizaciones. Una de las razones por las que se popularizó la superposición de muchas herramientas de ciberseguridad en una red para cubrir todas las posibles vías de ataque fue porque, en una era en la que los activos estaban casi totalmente instalados en las instalaciones, la estrategia funcionó. O, al menos, las organizaciones no se encontraron con una rentabilidad decreciente y consecuencias negativas con tanta rapidez. Sin embargo, en los entornos de nube, cuantas más herramientas añadas, más complejidades y vulnerabilidades generarás.
Además del trabajo que implica mantener las herramientas superpuestas, el otro gran problema de un enfoque centrado en las herramientas es el océano de falsos positivos que sin duda se producirán a medida que se pongan en línea más herramientas. La persecución de los falsos positivos puede suponer una pérdida constante de tiempo para el personal de seguridad humana, sin ningún beneficio real para la organización. Mientras tanto, un ataque real puede ocultarse fácilmente entre todas las falsas alarmas. Es posible que los profesionales de la ciberseguridad nunca encuentren amenazas reales hasta que sea demasiado tarde.
Una forma mejor
Sería desastroso eliminar todas las herramientas de seguridad de su entorno. Pero tampoco querrás tener tantas como para no prestar suficiente atención a las herramientas clave que realmente podrían ayudar. Es importante que encuentres la selección correcta de herramientas y que te asegures de que no tienes demasiadas herramientas que agoten tu tiempo y tus recursos.
La clave para que la consolidación de herramientas funcione es invertir simultáneamente en un enfoque de seguridad dirigido por personas. Y esto debería incluir el uso de un activo que tradicionalmente no se ha utilizado para esa función: equipos de desarrolladores encargados de codificar las propias aplicaciones y el software que atacan los atacantes.
Aunque tradicionalmente a los desarrolladores no se les ha encomendado la seguridad, esto está cambiando. De hecho, alentar a los desarrolladores a que se concentren en la seguridad es una faceta clave de los movimientos de DevSecOps, en los que todos asumen la responsabilidad de implementar aplicaciones seguras. Nadie espera que los desarrolladores se conviertan de repente en expertos en seguridad o que asuman la responsabilidad principal de la seguridad en sus organizaciones, pero enseñarles a escribir código seguro y recompensarlos por un trabajo bien hecho pueden contribuir en gran medida a sentar las bases para eliminar todas esas herramientas de seguridad que se superponen.
Si comienza con un código bueno y seguro, puede empezar fácilmente a eliminar algunas de las cientos de herramientas de ciberseguridad diseñadas para detectar vulnerabilidades y vulnerabilidades comunes. Con el tiempo, promoverá un entorno en el que los desarrolladores creen código seguro, y unas cuantas herramientas de ciberseguridad seleccionadas puedan servir como una comprobación adicional que los equipos de seguridad puedan supervisar y mantener fácilmente sin sobrecargarse con algo que supuestamente es bueno.
Este artículo apareció originalmente en Bulevar de seguridad. Se ha actualizado y distribuido aquí.
Está casi arraigado en nuestra psique colectiva que más de algo bueno es algo aún mejor. Si tienes algo que realmente te gusta, entonces no hay nada malo en tener dos o tres, o incluso más. Después de todo, no puedes tener demasiado de algo bueno, ¿verdad?
Desafortunadamente, si bien esa lógica funciona para algunas cosas, hay ocasiones en las que se estropea rápidamente en volúmenes más altos. En algunos casos, comienzas a experimentar rendimientos decrecientes. ¿Cuánto valor extra o alegría te va a aportar realmente esa decimotercera pieza de pastel de chocolate? Y hay otras ocasiones en las que añadir demasiado de algo bueno puede convertirse en algo que representa un perfil de riesgo importante para usted o su organización.
Demasiadas herramientas de ciberseguridad
Un área crítica en la que demasiado de lo bueno se ha convertido rápidamente en algo malo es con las herramientas de ciberseguridad, que han florecido sin control en la mayoría de las organizaciones en los últimos años. Un estudio publicado en Dark Reading descubrió que la mayoría de los directores de seguridad de la información confían en promedio de 55 a 75 productos o aplicaciones de seguridad distintos para proteger sus redes. Y, sin embargo, los ataques siguen produciéndose. Según el informe sobre investigaciones sobre violaciones de datos de 2023 de Verizon, los ataques exitosos van en aumento y los más complejos de ellos son los siguientes más tiempo que nunca para detectar.
¿Cómo pueden los atacantes eludir lo que, a primera vista, parece ser un desafío imposible de 75 o más herramientas de ciberseguridad? El hecho es que suelen utilizar alarmas de activación, pero los defensores humanos están demasiado ocupados manteniendo sus herramientas defensivas o respondiendo a miles de alertas diarias como para darse cuenta. De hecho, disponer de muchas herramientas de seguridad puede ofrecer a los atacantes la cobertura que necesitan para pasar desapercibidos.
Un informe reciente publicado en TechRadar destacó la consecuencias negativas de tener demasiadas herramientas de ciberseguridad. Entre las empresas encuestadas, el 71% pensaba que tenía más herramientas de las que sus equipos de ciberseguridad podían gestionar con éxito. De hecho, esto estaba haciendo que su postura de seguridad empeorara a medida que se añadían más herramientas. De hecho, contrariamente a la creencia de que más herramientas equivalen a más seguridad, la inmensa mayoría de los encuestados declararon sentirse mucho menos seguros debido a todas las herramientas de ciberseguridad instaladas en su entorno.
La situación solo ha empeorado con la migración masiva a la nube en la mayoría de las organizaciones. Una de las razones por las que se popularizó la superposición de muchas herramientas de ciberseguridad en una red para cubrir todas las posibles vías de ataque fue porque, en una era en la que los activos estaban casi totalmente instalados en las instalaciones, la estrategia funcionó. O, al menos, las organizaciones no se encontraron con una rentabilidad decreciente y consecuencias negativas con tanta rapidez. Sin embargo, en los entornos de nube, cuantas más herramientas añadas, más complejidades y vulnerabilidades generarás.
Además del trabajo que implica mantener las herramientas superpuestas, el otro gran problema de un enfoque centrado en las herramientas es el océano de falsos positivos que sin duda se producirán a medida que se pongan en línea más herramientas. La persecución de los falsos positivos puede suponer una pérdida constante de tiempo para el personal de seguridad humana, sin ningún beneficio real para la organización. Mientras tanto, un ataque real puede ocultarse fácilmente entre todas las falsas alarmas. Es posible que los profesionales de la ciberseguridad nunca encuentren amenazas reales hasta que sea demasiado tarde.
Una forma mejor
Sería desastroso eliminar todas las herramientas de seguridad de su entorno. Pero tampoco querrás tener tantas como para no prestar suficiente atención a las herramientas clave que realmente podrían ayudar. Es importante que encuentres la selección correcta de herramientas y que te asegures de que no tienes demasiadas herramientas que agoten tu tiempo y tus recursos.
La clave para que la consolidación de herramientas funcione es invertir simultáneamente en un enfoque de seguridad dirigido por personas. Y esto debería incluir el uso de un activo que tradicionalmente no se ha utilizado para esa función: equipos de desarrolladores encargados de codificar las propias aplicaciones y el software que atacan los atacantes.
Aunque tradicionalmente a los desarrolladores no se les ha encomendado la seguridad, esto está cambiando. De hecho, alentar a los desarrolladores a que se concentren en la seguridad es una faceta clave de los movimientos de DevSecOps, en los que todos asumen la responsabilidad de implementar aplicaciones seguras. Nadie espera que los desarrolladores se conviertan de repente en expertos en seguridad o que asuman la responsabilidad principal de la seguridad en sus organizaciones, pero enseñarles a escribir código seguro y recompensarlos por un trabajo bien hecho pueden contribuir en gran medida a sentar las bases para eliminar todas esas herramientas de seguridad que se superponen.
Si comienza con un código bueno y seguro, puede empezar fácilmente a eliminar algunas de las cientos de herramientas de ciberseguridad diseñadas para detectar vulnerabilidades y vulnerabilidades comunes. Con el tiempo, promoverá un entorno en el que los desarrolladores creen código seguro, y unas cuantas herramientas de ciberseguridad seleccionadas puedan servir como una comprobación adicional que los equipos de seguridad puedan supervisar y mantener fácilmente sin sobrecargarse con algo que supuestamente es bueno.
Klicken Sie auf den untenstehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht anzeigenEine Vorführung buchen
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchenMatias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
Este artículo apareció originalmente en Bulevar de seguridad. Se ha actualizado y distribuido aquí.
Está casi arraigado en nuestra psique colectiva que más de algo bueno es algo aún mejor. Si tienes algo que realmente te gusta, entonces no hay nada malo en tener dos o tres, o incluso más. Después de todo, no puedes tener demasiado de algo bueno, ¿verdad?
Desafortunadamente, si bien esa lógica funciona para algunas cosas, hay ocasiones en las que se estropea rápidamente en volúmenes más altos. En algunos casos, comienzas a experimentar rendimientos decrecientes. ¿Cuánto valor extra o alegría te va a aportar realmente esa decimotercera pieza de pastel de chocolate? Y hay otras ocasiones en las que añadir demasiado de algo bueno puede convertirse en algo que representa un perfil de riesgo importante para usted o su organización.
Demasiadas herramientas de ciberseguridad
Un área crítica en la que demasiado de lo bueno se ha convertido rápidamente en algo malo es con las herramientas de ciberseguridad, que han florecido sin control en la mayoría de las organizaciones en los últimos años. Un estudio publicado en Dark Reading descubrió que la mayoría de los directores de seguridad de la información confían en promedio de 55 a 75 productos o aplicaciones de seguridad distintos para proteger sus redes. Y, sin embargo, los ataques siguen produciéndose. Según el informe sobre investigaciones sobre violaciones de datos de 2023 de Verizon, los ataques exitosos van en aumento y los más complejos de ellos son los siguientes más tiempo que nunca para detectar.
¿Cómo pueden los atacantes eludir lo que, a primera vista, parece ser un desafío imposible de 75 o más herramientas de ciberseguridad? El hecho es que suelen utilizar alarmas de activación, pero los defensores humanos están demasiado ocupados manteniendo sus herramientas defensivas o respondiendo a miles de alertas diarias como para darse cuenta. De hecho, disponer de muchas herramientas de seguridad puede ofrecer a los atacantes la cobertura que necesitan para pasar desapercibidos.
Un informe reciente publicado en TechRadar destacó la consecuencias negativas de tener demasiadas herramientas de ciberseguridad. Entre las empresas encuestadas, el 71% pensaba que tenía más herramientas de las que sus equipos de ciberseguridad podían gestionar con éxito. De hecho, esto estaba haciendo que su postura de seguridad empeorara a medida que se añadían más herramientas. De hecho, contrariamente a la creencia de que más herramientas equivalen a más seguridad, la inmensa mayoría de los encuestados declararon sentirse mucho menos seguros debido a todas las herramientas de ciberseguridad instaladas en su entorno.
La situación solo ha empeorado con la migración masiva a la nube en la mayoría de las organizaciones. Una de las razones por las que se popularizó la superposición de muchas herramientas de ciberseguridad en una red para cubrir todas las posibles vías de ataque fue porque, en una era en la que los activos estaban casi totalmente instalados en las instalaciones, la estrategia funcionó. O, al menos, las organizaciones no se encontraron con una rentabilidad decreciente y consecuencias negativas con tanta rapidez. Sin embargo, en los entornos de nube, cuantas más herramientas añadas, más complejidades y vulnerabilidades generarás.
Además del trabajo que implica mantener las herramientas superpuestas, el otro gran problema de un enfoque centrado en las herramientas es el océano de falsos positivos que sin duda se producirán a medida que se pongan en línea más herramientas. La persecución de los falsos positivos puede suponer una pérdida constante de tiempo para el personal de seguridad humana, sin ningún beneficio real para la organización. Mientras tanto, un ataque real puede ocultarse fácilmente entre todas las falsas alarmas. Es posible que los profesionales de la ciberseguridad nunca encuentren amenazas reales hasta que sea demasiado tarde.
Una forma mejor
Sería desastroso eliminar todas las herramientas de seguridad de su entorno. Pero tampoco querrás tener tantas como para no prestar suficiente atención a las herramientas clave que realmente podrían ayudar. Es importante que encuentres la selección correcta de herramientas y que te asegures de que no tienes demasiadas herramientas que agoten tu tiempo y tus recursos.
La clave para que la consolidación de herramientas funcione es invertir simultáneamente en un enfoque de seguridad dirigido por personas. Y esto debería incluir el uso de un activo que tradicionalmente no se ha utilizado para esa función: equipos de desarrolladores encargados de codificar las propias aplicaciones y el software que atacan los atacantes.
Aunque tradicionalmente a los desarrolladores no se les ha encomendado la seguridad, esto está cambiando. De hecho, alentar a los desarrolladores a que se concentren en la seguridad es una faceta clave de los movimientos de DevSecOps, en los que todos asumen la responsabilidad de implementar aplicaciones seguras. Nadie espera que los desarrolladores se conviertan de repente en expertos en seguridad o que asuman la responsabilidad principal de la seguridad en sus organizaciones, pero enseñarles a escribir código seguro y recompensarlos por un trabajo bien hecho pueden contribuir en gran medida a sentar las bases para eliminar todas esas herramientas de seguridad que se superponen.
Si comienza con un código bueno y seguro, puede empezar fácilmente a eliminar algunas de las cientos de herramientas de ciberseguridad diseñadas para detectar vulnerabilidades y vulnerabilidades comunes. Con el tiempo, promoverá un entorno en el que los desarrolladores creen código seguro, y unas cuantas herramientas de ciberseguridad seleccionadas puedan servir como una comprobación adicional que los equipos de seguridad puedan supervisar y mantener fácilmente sin sobrecargarse con algo que supuestamente es bueno.
Inhaltsverzeichnis
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Schulung zum Thema sicherer Code
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sich an die sich wandelnde Landschaft der Softwareentwicklung anzupassen und dabei Ihre Rolle zu berücksichtigen. Es werden Themen angeboten, die von KI bis hin zu XQuery-Injektion reichen und sich an verschiedene Positionen richten, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätskontrolleuren. Verschaffen Sie sich einen Überblick über unser Angebot an Inhalten nach Thema und Funktion.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Missionen von Beat the Boss sind jetzt auf Abruf verfügbar.
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über bei SCW verfügbar. Implementieren Sie fortschrittliche KI- und LLM-Sicherheitsherausforderungen, um die sichere Entwicklung von KI in großem Maßstab zu stärken.
Erläuterung des Gesetzes zur Cyberresilienz: Was bedeutet es für die Entwicklung sicherer Software?
Entdecken Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams mit sicheren Designpraktiken, der Vermeidung von Schwachstellen und der Entwicklung von Fähigkeiten für Entwickler darauf vorbereiten können.
SCW feiert sein 11-jähriges Bestehen: eine Lektion in Echtzeit über Anpassungsfähigkeit und kontinuierliche Verbesserung
2025 war ein großartiges Jahr für KI, Cybersicherheit und SCW. Ich gehe mit ruhiger Zuversicht und dem Optimismus, den nur harte und lohnende Arbeit mit sich bringen kann, auf das Jahr 2026 zu.