2021년 사이버 보안 예측: 은하계 전투가 시작되다
이 기사의 한 버전이 에 게재되었습니다. 다크 리딩.여기에서 업데이트 및 신디케이트되었습니다.사이버 보안 예측은 우리 업계의 일종의 전통입니다. 다가올 해를 바라보며 그래미 시상식에서 레이디 가가보다 더 많은 변화를 가져올 수 있는 분야에서 앞으로 어떤 일이 벌어질지 지켜볼 수 있기 때문입니다.때로는 우리의 말이 맞을 때도 있고, 때로는 한 세대에 한 번뿐인 팬데믹이 발생하여 전혀 예상하지 못했던 방식으로 우리를 위협하기도 합니다.
하지만 여기에 초점을 맞추지는 말자.지금이 2021년경인데, 2020년에 대한 적응을 몇 가지 해볼 예정이긴 하지만, 앞으로 할 일이 아주 많습니다. 사이버 보안의 미래그리고 가장 흥미로운 일들은 이곳 지상에서 일어나고 있지도 않습니다.
맞습니다. 2021년은 사이버 위협으로부터 우리 은하계를 안전하게 지키는 새로운 종류의 우주 경쟁을 주류로 끌어올리는 해가 될 것으로 예상하고 있습니다.
NASA는 이미 지구 밖에서 일하는 사이버 보안 요원을 고용하고 있습니다 (그리고 생각보다 이상합니다)
NASA가 가장 강력한 사이버 공격을 견딜 수 있도록 NASA의 소프트웨어 및 운영을 강화하는 데 중점을 둔 엔지니어와 많은 보안 전문가를 고용하고 있다는 것은 놀라운 일이 아닙니다.
... 뭐 수도 있습니다 놀람은 사실이다 그들은 선임 위성 엔지니어를 고용합니다 28세의 케네스 F. 해리스 2세는 궤도에 있는 위성을 보호하고 방어하기 위해서죠.케네스는 자동화된 프로세스와는 거리가 먼 실제 슈퍼맨으로, 지구 어디에서든 발생할 수 있는 잠재적 사이버 위협의 위험을 완화하는 데 도움을 줄 뿐만 아니라 NASA의 인공위성을 물리적으로 공격하려는 수많은 시도 사이에서 (은유적으로) 서 있습니다.
국가의 위성이 손상되면 어떤 문제가 발생할까요?고의적인 충돌이나 악의적인 공격자가 소프트웨어 취약점을 악용하면 GPS 네트워크, 기상 경보 및 예보, 우리가 매일 당연하게 여기는 통신 시스템을 잠재적으로 방해할 수 있습니다.
이 위협은 말 그대로 현실에서 벗어날 수도 있지만, 우주 자산 보호에 초점을 맞춘 보안 담당자들은 앞으로 큰 수요를 경험하게 될 틈새 영역이 될 것이라고 확신합니다.
정부는 이미 우주군을 모으고 있습니다... 그리고 보안 전문가가 필요할 거예요
2019년 12월, 미국 정부는 이번에는 우주에 새로운 군사 작전을 도입했습니다.미국의 스페이스 포스 마크 에스퍼 미국 국방부 장관에 따르면, 우주를 “전 세계 공유지”로서 보존하는 데 중점을 둔 기술 중심 부서입니다. “이는 안보뿐만 아니라 상업, 생활 방식, 지구에 대한 이해, 날씨 등에도 중요합니다.따라서 우리가 이제 그렇게 대하고 스스로를 방어하고 공간을 보존할 준비를 하는 것이 매우 중요합니다.” 라고 그는 말했습니다.
2020년 10월에는 미 공군의 사이버 전문가가 130명에 달할 것으로 보고되었습니다. 우주군 계급으로 재배치우주군 기술 및 혁신 책임자인 킴벌리 크라이더 (Kimberly Crider) 소장은 우주를 “사이버 분쟁의 다음 전선”으로 지목했습니다.
미국은 우주군 구성의 선두 주자 중 하나였을지 모르지만, 진지한 부서라기보다는 다소 과장되고 만화책 줄거리처럼 보일 수 있는 이 시기에 우주 사이버 전쟁은 이미 위험 영역이며 대부분의 국가가 결국 자체 프로그램을 마련하게 될 것이라는 것은 말할 필요도 없습니다.
Tesla는 이미 자동차를 우주에 배치했으며 컴퓨터는 도로를 주행합니다.
2018년, 일론 머스크는 자율주행 테슬라 차량을 우주로 보냈습니다.2020년 10월까지 '스타맨'이라는 별명을 가진 우주복을 입은 마네킹이 조종하는 자동차는 13억 마일을 기록했습니다그리고 지금은 화성을 지나갔습니다.
이런 상황이 사이버 보안 문제는 아니지만, 지구상의 도로가 느리지만 컴퓨터로 움직이는 자동차들로 가득 차 있는 가운데, 무한한 은하 간 NASCAR 레이스를 벌이는 자동차가 있다는 사실이 신기합니다.소프트웨어로 구동되는 모든 것에는 적어도 일부 사이버 위험 요소가 수반되며, 자동차 소프트웨어는 이전에도 보안 침해를 당한 적이 있는데, 그 결과 다음과 같은 결과가 나타납니다. 재앙의 가능성.Tesla는 이미 보안 연구자들에 의해 여러 번 테스트되었으며 원 익스플로잇 그 결과 차량이 시속 35마일에서 85마일로 자율적으로 가속됩니다.이런, 그렇군요.그래도 Tesla의 포괄적인 보안 프로그램은 테스트 및 규정 준수 측면에서 업계의 높은 기준을 세웠습니다.
자율 주행 차량은 개인 여행의 미래이지만 Tesla와 같은 회사보다 더 많은 업체가 시장에 진입함에 따라 모든 이목이 구축의 소프트웨어 보안 측면에 쏠릴 것이며 2021년부터 이 시장이 폭발적으로 성장할 것으로 보입니다.
많은 발전이 있었는데도 우리는 여전히 인적 요소를 잊고 있습니다
신기술의 고유한 위험에도 불구하고 우리는 확실히 매우 흥미로운 시기에 있습니다.대부분의 산업이 최첨단 소프트웨어를 사용하여 혁신을 이루고 있으며, 그 다음에는 어떤 것들이 있을지 정말 기대됩니다.
그러나 사이버 보안 산업 전체가 약간 어려움을 겪고 있는 것 같습니다.어느 곳을 돌아다니든 더 안전한 소프트웨어를 만들고자 하는 조직에 가장 많이 하는 조언은 도구, 자동 스캐너 및 기타 솔루션을 계속 구매하라는 것입니다. 결국 보안 문제 해결은 로봇에게 맡기고 있습니다.이틀에 한 번씩 발생하는 대규모 데이터 침해로 인해 이러한 접근 방식에는 심각한 업그레이드가 필요하며 우리가 사용할 수 있는 모든 옵션을 활용하고 있지 않다는 사실이 증명됩니다.Gartner's 애플리케이션 보안을 위한 하이프 사이클 2020 보고서에는 다양한 최신 보안 솔루션이 자세히 설명되어 있습니다. 사실 기술 솔루션을 생각하기는 어렵습니다. 하지 않았습니다 보안 애플리케이션 개발을 위한 실행 가능한 옵션으로 요약되어 있습니다.포괄적으로 보이지만 좋은 조언인 것 같습니다.하지만 안타깝게도 보안 애플리케이션 개발의 인적 요소에 대한 언급은 하나도 없습니다. 교육을 받고 보안을 잘 아는 개발자가 일반적인 문제를 줄이는 데 있어 매우 유익한 역할을 할 수 있다는 점에 대해서는 한 마디도 없습니다. 소프트웨어 취약성.이는 반복되는 소프트웨어 버그에 대한 단연 가장 경제적인 솔루션이며, 툴과 보안 전문가가 보다 복잡한 문제를 해결할 수 있도록 해줍니다.
예측보다는 질문으로 끝내야 할 수도 있습니다.2021년은 업계 분석가들이 보안 소프트웨어 개발을 강화하기 위한 경쟁에서 인간을 최우선으로 생각하는 해가 될까요?
우리는 2021년이 사이버 위협으로부터 우리 은하계를 안전하게 지키는 새로운 종류의 우주 경쟁을 주류로 끌어올리는 해가 될 것으로 예측하고 있습니다.
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbaren
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
이 기사의 한 버전이 에 게재되었습니다. 다크 리딩.여기에서 업데이트 및 신디케이트되었습니다.사이버 보안 예측은 우리 업계의 일종의 전통입니다. 다가올 해를 바라보며 그래미 시상식에서 레이디 가가보다 더 많은 변화를 가져올 수 있는 분야에서 앞으로 어떤 일이 벌어질지 지켜볼 수 있기 때문입니다.때로는 우리의 말이 맞을 때도 있고, 때로는 한 세대에 한 번뿐인 팬데믹이 발생하여 전혀 예상하지 못했던 방식으로 우리를 위협하기도 합니다.
하지만 여기에 초점을 맞추지는 말자.지금이 2021년경인데, 2020년에 대한 적응을 몇 가지 해볼 예정이긴 하지만, 앞으로 할 일이 아주 많습니다. 사이버 보안의 미래그리고 가장 흥미로운 일들은 이곳 지상에서 일어나고 있지도 않습니다.
맞습니다. 2021년은 사이버 위협으로부터 우리 은하계를 안전하게 지키는 새로운 종류의 우주 경쟁을 주류로 끌어올리는 해가 될 것으로 예상하고 있습니다.
NASA는 이미 지구 밖에서 일하는 사이버 보안 요원을 고용하고 있습니다 (그리고 생각보다 이상합니다)
NASA가 가장 강력한 사이버 공격을 견딜 수 있도록 NASA의 소프트웨어 및 운영을 강화하는 데 중점을 둔 엔지니어와 많은 보안 전문가를 고용하고 있다는 것은 놀라운 일이 아닙니다.
... 뭐 수도 있습니다 놀람은 사실이다 그들은 선임 위성 엔지니어를 고용합니다 28세의 케네스 F. 해리스 2세는 궤도에 있는 위성을 보호하고 방어하기 위해서죠.케네스는 자동화된 프로세스와는 거리가 먼 실제 슈퍼맨으로, 지구 어디에서든 발생할 수 있는 잠재적 사이버 위협의 위험을 완화하는 데 도움을 줄 뿐만 아니라 NASA의 인공위성을 물리적으로 공격하려는 수많은 시도 사이에서 (은유적으로) 서 있습니다.
국가의 위성이 손상되면 어떤 문제가 발생할까요?고의적인 충돌이나 악의적인 공격자가 소프트웨어 취약점을 악용하면 GPS 네트워크, 기상 경보 및 예보, 우리가 매일 당연하게 여기는 통신 시스템을 잠재적으로 방해할 수 있습니다.
이 위협은 말 그대로 현실에서 벗어날 수도 있지만, 우주 자산 보호에 초점을 맞춘 보안 담당자들은 앞으로 큰 수요를 경험하게 될 틈새 영역이 될 것이라고 확신합니다.
정부는 이미 우주군을 모으고 있습니다... 그리고 보안 전문가가 필요할 거예요
2019년 12월, 미국 정부는 이번에는 우주에 새로운 군사 작전을 도입했습니다.미국의 스페이스 포스 마크 에스퍼 미국 국방부 장관에 따르면, 우주를 “전 세계 공유지”로서 보존하는 데 중점을 둔 기술 중심 부서입니다. “이는 안보뿐만 아니라 상업, 생활 방식, 지구에 대한 이해, 날씨 등에도 중요합니다.따라서 우리가 이제 그렇게 대하고 스스로를 방어하고 공간을 보존할 준비를 하는 것이 매우 중요합니다.” 라고 그는 말했습니다.
2020년 10월에는 미 공군의 사이버 전문가가 130명에 달할 것으로 보고되었습니다. 우주군 계급으로 재배치우주군 기술 및 혁신 책임자인 킴벌리 크라이더 (Kimberly Crider) 소장은 우주를 “사이버 분쟁의 다음 전선”으로 지목했습니다.
미국은 우주군 구성의 선두 주자 중 하나였을지 모르지만, 진지한 부서라기보다는 다소 과장되고 만화책 줄거리처럼 보일 수 있는 이 시기에 우주 사이버 전쟁은 이미 위험 영역이며 대부분의 국가가 결국 자체 프로그램을 마련하게 될 것이라는 것은 말할 필요도 없습니다.
Tesla는 이미 자동차를 우주에 배치했으며 컴퓨터는 도로를 주행합니다.
2018년, 일론 머스크는 자율주행 테슬라 차량을 우주로 보냈습니다.2020년 10월까지 '스타맨'이라는 별명을 가진 우주복을 입은 마네킹이 조종하는 자동차는 13억 마일을 기록했습니다그리고 지금은 화성을 지나갔습니다.
이런 상황이 사이버 보안 문제는 아니지만, 지구상의 도로가 느리지만 컴퓨터로 움직이는 자동차들로 가득 차 있는 가운데, 무한한 은하 간 NASCAR 레이스를 벌이는 자동차가 있다는 사실이 신기합니다.소프트웨어로 구동되는 모든 것에는 적어도 일부 사이버 위험 요소가 수반되며, 자동차 소프트웨어는 이전에도 보안 침해를 당한 적이 있는데, 그 결과 다음과 같은 결과가 나타납니다. 재앙의 가능성.Tesla는 이미 보안 연구자들에 의해 여러 번 테스트되었으며 원 익스플로잇 그 결과 차량이 시속 35마일에서 85마일로 자율적으로 가속됩니다.이런, 그렇군요.그래도 Tesla의 포괄적인 보안 프로그램은 테스트 및 규정 준수 측면에서 업계의 높은 기준을 세웠습니다.
자율 주행 차량은 개인 여행의 미래이지만 Tesla와 같은 회사보다 더 많은 업체가 시장에 진입함에 따라 모든 이목이 구축의 소프트웨어 보안 측면에 쏠릴 것이며 2021년부터 이 시장이 폭발적으로 성장할 것으로 보입니다.
많은 발전이 있었는데도 우리는 여전히 인적 요소를 잊고 있습니다
신기술의 고유한 위험에도 불구하고 우리는 확실히 매우 흥미로운 시기에 있습니다.대부분의 산업이 최첨단 소프트웨어를 사용하여 혁신을 이루고 있으며, 그 다음에는 어떤 것들이 있을지 정말 기대됩니다.
그러나 사이버 보안 산업 전체가 약간 어려움을 겪고 있는 것 같습니다.어느 곳을 돌아다니든 더 안전한 소프트웨어를 만들고자 하는 조직에 가장 많이 하는 조언은 도구, 자동 스캐너 및 기타 솔루션을 계속 구매하라는 것입니다. 결국 보안 문제 해결은 로봇에게 맡기고 있습니다.이틀에 한 번씩 발생하는 대규모 데이터 침해로 인해 이러한 접근 방식에는 심각한 업그레이드가 필요하며 우리가 사용할 수 있는 모든 옵션을 활용하고 있지 않다는 사실이 증명됩니다.Gartner's 애플리케이션 보안을 위한 하이프 사이클 2020 보고서에는 다양한 최신 보안 솔루션이 자세히 설명되어 있습니다. 사실 기술 솔루션을 생각하기는 어렵습니다. 하지 않았습니다 보안 애플리케이션 개발을 위한 실행 가능한 옵션으로 요약되어 있습니다.포괄적으로 보이지만 좋은 조언인 것 같습니다.하지만 안타깝게도 보안 애플리케이션 개발의 인적 요소에 대한 언급은 하나도 없습니다. 교육을 받고 보안을 잘 아는 개발자가 일반적인 문제를 줄이는 데 있어 매우 유익한 역할을 할 수 있다는 점에 대해서는 한 마디도 없습니다. 소프트웨어 취약성.이는 반복되는 소프트웨어 버그에 대한 단연 가장 경제적인 솔루션이며, 툴과 보안 전문가가 보다 복잡한 문제를 해결할 수 있도록 해줍니다.
예측보다는 질문으로 끝내야 할 수도 있습니다.2021년은 업계 분석가들이 보안 소프트웨어 개발을 강화하기 위한 경쟁에서 인간을 최우선으로 생각하는 해가 될까요?
이 기사의 한 버전이 에 게재되었습니다. 다크 리딩.여기에서 업데이트 및 신디케이트되었습니다.사이버 보안 예측은 우리 업계의 일종의 전통입니다. 다가올 해를 바라보며 그래미 시상식에서 레이디 가가보다 더 많은 변화를 가져올 수 있는 분야에서 앞으로 어떤 일이 벌어질지 지켜볼 수 있기 때문입니다.때로는 우리의 말이 맞을 때도 있고, 때로는 한 세대에 한 번뿐인 팬데믹이 발생하여 전혀 예상하지 못했던 방식으로 우리를 위협하기도 합니다.
하지만 여기에 초점을 맞추지는 말자.지금이 2021년경인데, 2020년에 대한 적응을 몇 가지 해볼 예정이긴 하지만, 앞으로 할 일이 아주 많습니다. 사이버 보안의 미래그리고 가장 흥미로운 일들은 이곳 지상에서 일어나고 있지도 않습니다.
맞습니다. 2021년은 사이버 위협으로부터 우리 은하계를 안전하게 지키는 새로운 종류의 우주 경쟁을 주류로 끌어올리는 해가 될 것으로 예상하고 있습니다.
NASA는 이미 지구 밖에서 일하는 사이버 보안 요원을 고용하고 있습니다 (그리고 생각보다 이상합니다)
NASA가 가장 강력한 사이버 공격을 견딜 수 있도록 NASA의 소프트웨어 및 운영을 강화하는 데 중점을 둔 엔지니어와 많은 보안 전문가를 고용하고 있다는 것은 놀라운 일이 아닙니다.
... 뭐 수도 있습니다 놀람은 사실이다 그들은 선임 위성 엔지니어를 고용합니다 28세의 케네스 F. 해리스 2세는 궤도에 있는 위성을 보호하고 방어하기 위해서죠.케네스는 자동화된 프로세스와는 거리가 먼 실제 슈퍼맨으로, 지구 어디에서든 발생할 수 있는 잠재적 사이버 위협의 위험을 완화하는 데 도움을 줄 뿐만 아니라 NASA의 인공위성을 물리적으로 공격하려는 수많은 시도 사이에서 (은유적으로) 서 있습니다.
국가의 위성이 손상되면 어떤 문제가 발생할까요?고의적인 충돌이나 악의적인 공격자가 소프트웨어 취약점을 악용하면 GPS 네트워크, 기상 경보 및 예보, 우리가 매일 당연하게 여기는 통신 시스템을 잠재적으로 방해할 수 있습니다.
이 위협은 말 그대로 현실에서 벗어날 수도 있지만, 우주 자산 보호에 초점을 맞춘 보안 담당자들은 앞으로 큰 수요를 경험하게 될 틈새 영역이 될 것이라고 확신합니다.
정부는 이미 우주군을 모으고 있습니다... 그리고 보안 전문가가 필요할 거예요
2019년 12월, 미국 정부는 이번에는 우주에 새로운 군사 작전을 도입했습니다.미국의 스페이스 포스 마크 에스퍼 미국 국방부 장관에 따르면, 우주를 “전 세계 공유지”로서 보존하는 데 중점을 둔 기술 중심 부서입니다. “이는 안보뿐만 아니라 상업, 생활 방식, 지구에 대한 이해, 날씨 등에도 중요합니다.따라서 우리가 이제 그렇게 대하고 스스로를 방어하고 공간을 보존할 준비를 하는 것이 매우 중요합니다.” 라고 그는 말했습니다.
2020년 10월에는 미 공군의 사이버 전문가가 130명에 달할 것으로 보고되었습니다. 우주군 계급으로 재배치우주군 기술 및 혁신 책임자인 킴벌리 크라이더 (Kimberly Crider) 소장은 우주를 “사이버 분쟁의 다음 전선”으로 지목했습니다.
미국은 우주군 구성의 선두 주자 중 하나였을지 모르지만, 진지한 부서라기보다는 다소 과장되고 만화책 줄거리처럼 보일 수 있는 이 시기에 우주 사이버 전쟁은 이미 위험 영역이며 대부분의 국가가 결국 자체 프로그램을 마련하게 될 것이라는 것은 말할 필요도 없습니다.
Tesla는 이미 자동차를 우주에 배치했으며 컴퓨터는 도로를 주행합니다.
2018년, 일론 머스크는 자율주행 테슬라 차량을 우주로 보냈습니다.2020년 10월까지 '스타맨'이라는 별명을 가진 우주복을 입은 마네킹이 조종하는 자동차는 13억 마일을 기록했습니다그리고 지금은 화성을 지나갔습니다.
이런 상황이 사이버 보안 문제는 아니지만, 지구상의 도로가 느리지만 컴퓨터로 움직이는 자동차들로 가득 차 있는 가운데, 무한한 은하 간 NASCAR 레이스를 벌이는 자동차가 있다는 사실이 신기합니다.소프트웨어로 구동되는 모든 것에는 적어도 일부 사이버 위험 요소가 수반되며, 자동차 소프트웨어는 이전에도 보안 침해를 당한 적이 있는데, 그 결과 다음과 같은 결과가 나타납니다. 재앙의 가능성.Tesla는 이미 보안 연구자들에 의해 여러 번 테스트되었으며 원 익스플로잇 그 결과 차량이 시속 35마일에서 85마일로 자율적으로 가속됩니다.이런, 그렇군요.그래도 Tesla의 포괄적인 보안 프로그램은 테스트 및 규정 준수 측면에서 업계의 높은 기준을 세웠습니다.
자율 주행 차량은 개인 여행의 미래이지만 Tesla와 같은 회사보다 더 많은 업체가 시장에 진입함에 따라 모든 이목이 구축의 소프트웨어 보안 측면에 쏠릴 것이며 2021년부터 이 시장이 폭발적으로 성장할 것으로 보입니다.
많은 발전이 있었는데도 우리는 여전히 인적 요소를 잊고 있습니다
신기술의 고유한 위험에도 불구하고 우리는 확실히 매우 흥미로운 시기에 있습니다.대부분의 산업이 최첨단 소프트웨어를 사용하여 혁신을 이루고 있으며, 그 다음에는 어떤 것들이 있을지 정말 기대됩니다.
그러나 사이버 보안 산업 전체가 약간 어려움을 겪고 있는 것 같습니다.어느 곳을 돌아다니든 더 안전한 소프트웨어를 만들고자 하는 조직에 가장 많이 하는 조언은 도구, 자동 스캐너 및 기타 솔루션을 계속 구매하라는 것입니다. 결국 보안 문제 해결은 로봇에게 맡기고 있습니다.이틀에 한 번씩 발생하는 대규모 데이터 침해로 인해 이러한 접근 방식에는 심각한 업그레이드가 필요하며 우리가 사용할 수 있는 모든 옵션을 활용하고 있지 않다는 사실이 증명됩니다.Gartner's 애플리케이션 보안을 위한 하이프 사이클 2020 보고서에는 다양한 최신 보안 솔루션이 자세히 설명되어 있습니다. 사실 기술 솔루션을 생각하기는 어렵습니다. 하지 않았습니다 보안 애플리케이션 개발을 위한 실행 가능한 옵션으로 요약되어 있습니다.포괄적으로 보이지만 좋은 조언인 것 같습니다.하지만 안타깝게도 보안 애플리케이션 개발의 인적 요소에 대한 언급은 하나도 없습니다. 교육을 받고 보안을 잘 아는 개발자가 일반적인 문제를 줄이는 데 있어 매우 유익한 역할을 할 수 있다는 점에 대해서는 한 마디도 없습니다. 소프트웨어 취약성.이는 반복되는 소프트웨어 버그에 대한 단연 가장 경제적인 솔루션이며, 툴과 보안 전문가가 보다 복잡한 문제를 해결할 수 있도록 해줍니다.
예측보다는 질문으로 끝내야 할 수도 있습니다.2021년은 업계 분석가들이 보안 소프트웨어 개발을 강화하기 위한 경쟁에서 인간을 최우선으로 생각하는 해가 될까요?
Klicken Sie auf den folgenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Bericht anzeigenDemo-Termin vereinbaren
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
이 기사의 한 버전이 에 게재되었습니다. 다크 리딩.여기에서 업데이트 및 신디케이트되었습니다.사이버 보안 예측은 우리 업계의 일종의 전통입니다. 다가올 해를 바라보며 그래미 시상식에서 레이디 가가보다 더 많은 변화를 가져올 수 있는 분야에서 앞으로 어떤 일이 벌어질지 지켜볼 수 있기 때문입니다.때로는 우리의 말이 맞을 때도 있고, 때로는 한 세대에 한 번뿐인 팬데믹이 발생하여 전혀 예상하지 못했던 방식으로 우리를 위협하기도 합니다.
하지만 여기에 초점을 맞추지는 말자.지금이 2021년경인데, 2020년에 대한 적응을 몇 가지 해볼 예정이긴 하지만, 앞으로 할 일이 아주 많습니다. 사이버 보안의 미래그리고 가장 흥미로운 일들은 이곳 지상에서 일어나고 있지도 않습니다.
맞습니다. 2021년은 사이버 위협으로부터 우리 은하계를 안전하게 지키는 새로운 종류의 우주 경쟁을 주류로 끌어올리는 해가 될 것으로 예상하고 있습니다.
NASA는 이미 지구 밖에서 일하는 사이버 보안 요원을 고용하고 있습니다 (그리고 생각보다 이상합니다)
NASA가 가장 강력한 사이버 공격을 견딜 수 있도록 NASA의 소프트웨어 및 운영을 강화하는 데 중점을 둔 엔지니어와 많은 보안 전문가를 고용하고 있다는 것은 놀라운 일이 아닙니다.
... 뭐 수도 있습니다 놀람은 사실이다 그들은 선임 위성 엔지니어를 고용합니다 28세의 케네스 F. 해리스 2세는 궤도에 있는 위성을 보호하고 방어하기 위해서죠.케네스는 자동화된 프로세스와는 거리가 먼 실제 슈퍼맨으로, 지구 어디에서든 발생할 수 있는 잠재적 사이버 위협의 위험을 완화하는 데 도움을 줄 뿐만 아니라 NASA의 인공위성을 물리적으로 공격하려는 수많은 시도 사이에서 (은유적으로) 서 있습니다.
국가의 위성이 손상되면 어떤 문제가 발생할까요?고의적인 충돌이나 악의적인 공격자가 소프트웨어 취약점을 악용하면 GPS 네트워크, 기상 경보 및 예보, 우리가 매일 당연하게 여기는 통신 시스템을 잠재적으로 방해할 수 있습니다.
이 위협은 말 그대로 현실에서 벗어날 수도 있지만, 우주 자산 보호에 초점을 맞춘 보안 담당자들은 앞으로 큰 수요를 경험하게 될 틈새 영역이 될 것이라고 확신합니다.
정부는 이미 우주군을 모으고 있습니다... 그리고 보안 전문가가 필요할 거예요
2019년 12월, 미국 정부는 이번에는 우주에 새로운 군사 작전을 도입했습니다.미국의 스페이스 포스 마크 에스퍼 미국 국방부 장관에 따르면, 우주를 “전 세계 공유지”로서 보존하는 데 중점을 둔 기술 중심 부서입니다. “이는 안보뿐만 아니라 상업, 생활 방식, 지구에 대한 이해, 날씨 등에도 중요합니다.따라서 우리가 이제 그렇게 대하고 스스로를 방어하고 공간을 보존할 준비를 하는 것이 매우 중요합니다.” 라고 그는 말했습니다.
2020년 10월에는 미 공군의 사이버 전문가가 130명에 달할 것으로 보고되었습니다. 우주군 계급으로 재배치우주군 기술 및 혁신 책임자인 킴벌리 크라이더 (Kimberly Crider) 소장은 우주를 “사이버 분쟁의 다음 전선”으로 지목했습니다.
미국은 우주군 구성의 선두 주자 중 하나였을지 모르지만, 진지한 부서라기보다는 다소 과장되고 만화책 줄거리처럼 보일 수 있는 이 시기에 우주 사이버 전쟁은 이미 위험 영역이며 대부분의 국가가 결국 자체 프로그램을 마련하게 될 것이라는 것은 말할 필요도 없습니다.
Tesla는 이미 자동차를 우주에 배치했으며 컴퓨터는 도로를 주행합니다.
2018년, 일론 머스크는 자율주행 테슬라 차량을 우주로 보냈습니다.2020년 10월까지 '스타맨'이라는 별명을 가진 우주복을 입은 마네킹이 조종하는 자동차는 13억 마일을 기록했습니다그리고 지금은 화성을 지나갔습니다.
이런 상황이 사이버 보안 문제는 아니지만, 지구상의 도로가 느리지만 컴퓨터로 움직이는 자동차들로 가득 차 있는 가운데, 무한한 은하 간 NASCAR 레이스를 벌이는 자동차가 있다는 사실이 신기합니다.소프트웨어로 구동되는 모든 것에는 적어도 일부 사이버 위험 요소가 수반되며, 자동차 소프트웨어는 이전에도 보안 침해를 당한 적이 있는데, 그 결과 다음과 같은 결과가 나타납니다. 재앙의 가능성.Tesla는 이미 보안 연구자들에 의해 여러 번 테스트되었으며 원 익스플로잇 그 결과 차량이 시속 35마일에서 85마일로 자율적으로 가속됩니다.이런, 그렇군요.그래도 Tesla의 포괄적인 보안 프로그램은 테스트 및 규정 준수 측면에서 업계의 높은 기준을 세웠습니다.
자율 주행 차량은 개인 여행의 미래이지만 Tesla와 같은 회사보다 더 많은 업체가 시장에 진입함에 따라 모든 이목이 구축의 소프트웨어 보안 측면에 쏠릴 것이며 2021년부터 이 시장이 폭발적으로 성장할 것으로 보입니다.
많은 발전이 있었는데도 우리는 여전히 인적 요소를 잊고 있습니다
신기술의 고유한 위험에도 불구하고 우리는 확실히 매우 흥미로운 시기에 있습니다.대부분의 산업이 최첨단 소프트웨어를 사용하여 혁신을 이루고 있으며, 그 다음에는 어떤 것들이 있을지 정말 기대됩니다.
그러나 사이버 보안 산업 전체가 약간 어려움을 겪고 있는 것 같습니다.어느 곳을 돌아다니든 더 안전한 소프트웨어를 만들고자 하는 조직에 가장 많이 하는 조언은 도구, 자동 스캐너 및 기타 솔루션을 계속 구매하라는 것입니다. 결국 보안 문제 해결은 로봇에게 맡기고 있습니다.이틀에 한 번씩 발생하는 대규모 데이터 침해로 인해 이러한 접근 방식에는 심각한 업그레이드가 필요하며 우리가 사용할 수 있는 모든 옵션을 활용하고 있지 않다는 사실이 증명됩니다.Gartner's 애플리케이션 보안을 위한 하이프 사이클 2020 보고서에는 다양한 최신 보안 솔루션이 자세히 설명되어 있습니다. 사실 기술 솔루션을 생각하기는 어렵습니다. 하지 않았습니다 보안 애플리케이션 개발을 위한 실행 가능한 옵션으로 요약되어 있습니다.포괄적으로 보이지만 좋은 조언인 것 같습니다.하지만 안타깝게도 보안 애플리케이션 개발의 인적 요소에 대한 언급은 하나도 없습니다. 교육을 받고 보안을 잘 아는 개발자가 일반적인 문제를 줄이는 데 있어 매우 유익한 역할을 할 수 있다는 점에 대해서는 한 마디도 없습니다. 소프트웨어 취약성.이는 반복되는 소프트웨어 버그에 대한 단연 가장 경제적인 솔루션이며, 툴과 보안 전문가가 보다 복잡한 문제를 해결할 수 있도록 해줍니다.
예측보다는 질문으로 끝내야 할 수도 있습니다.2021년은 업계 분석가들이 보안 소프트웨어 개발을 강화하기 위한 경쟁에서 인간을 최우선으로 생각하는 해가 될까요?
Inhaltsverzeichnis
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbarenDownloadHilfreiche Ressourcen für den Einstieg
Themen und Inhalte der Sicherheitsschulung
Die branchenweit besten Inhalte werden unter Berücksichtigung der Kundenrollen ständig weiterentwickelt und an die sich ständig verändernde Softwareentwicklungsumgebung angepasst. Es werden Themen angeboten, die alle Bereiche von KI bis hin zu XQuery-Injection abdecken und für verschiedene Rollen geeignet sind, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA-Mitarbeitern. Sehen Sie sich vorab an, was der Inhaltskatalog nach Themen und Rollen zu bieten hat.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Hilfreiche Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
Cybermon 2025 Bit The Boss ist jetzt das ganze Jahr über bei SCW verfügbar. Stärken Sie die Entwicklung von Sicherheits-KI in großem Maßstab durch den Einsatz fortschrittlicher KI/LLM-Sicherheitslösungen.
Erläuterung des Gesetzes zur Cyber-Resilienz: Bedeutung der Entwicklung von Sicherheitsdesign-Software
Erfahren Sie mehr über die Anforderungen und Anwendungsbereiche des EU-Cyberresilienzgesetzes (CRA) und darüber, wie sich Ingenieurteams durch Design, Praktiken, Schwachstellenvermeidung und die Einrichtung einer Entwicklerumgebung sicher vorbereiten können.
Erfolgsfaktor 1: Definierte und messbare Erfolgskriterien
Enabler 1 bietet eine zehnteilige Reihe von Erfolgsfaktoren, die zeigen, wie sichere Codierung zu Geschäftsergebnissen wie einer schnelleren Risikominderung und Kostensenkung für die Reifung langfristiger Programme beitragen kann.
