Une cyberattaque se produit toutes les 39 secondes. Le gouvernement est-il enfin équipé pour riposter ?
这篇文章的一个版本出现在 淘宝网.它已被更新并在此转发。
似乎不管有多少个网络安全宣传月,有多少精英安全专家被空降到这里,或者有多少钱被丢进黑洞,大数据泄露的问题都在逐年恶化。它们是如此频繁,以至于这些天几乎没有主流新闻,除非它们是灾难性的。2020年,超过360亿条记录在恶意的网络攻击中被曝光,我们在等待着看2021年将有多少记录被收获。
威胁者不断地扫描机会,虽然不是每一次攻击都是灾难,但它们平均每39秒就发生一次。我们甚至还没有赢得这场战斗,坏人对我们数据的保卫者有巨大的优势。
然而,随着拜登政府将网络安全作为其任期内的一个早期优先事项,增加了100亿美元的资金,变化似乎正在酝酿。毫无疑问,这是朝正确方向迈出的一步,但这是否真的能对频率和复杂程度不断升级的网络犯罪产生影响?
网络威胁将需要一个(全球)村庄来解决
对日益强大的网络攻击的有效防御不可能只是少数国家的职权范围,不幸的是,长期以来一直缺乏一个有凝聚力的全面战略。然而,随着民族国家威胁的增加,许多政府正坐立不安,注意到了这一点。
影响美国政府的SolarWinds攻击是一个明确的警告,表明如果任何关键基础设施被攻破,可能造成的破坏。最近,联邦调查局发出警告,佛罗里达州的一个供水系统受到攻击,威胁者能够远程污染供水。他们在实现严重破坏之前就被阻止了,但一个更先进的攻击者可能会造成大规模的破坏,将生命置于危险之中。
世界各国政府正在缓慢但稳步地加大对网络防御的投资。英国在网络安全领域进行了创纪录的投资,并成立了一个新的特别工作组。澳大利亚加强了其网络安全战略(尤其是针对基础设施),以色列和丹麦等国的网络项目被认为是一流的。日本在网络防御方面排名第五;这是继 2018 年时任网络安全大臣樱田义孝称自己从未使用过电脑之后,日本投出的又一张值得欢迎的信任票。新加坡政府最近宣布,将投资 5000 万美元用于未来通信基础设施中的人工智能和网络安全研究,这是巩固数字安全和完整性的前瞻性举措。
在我们迅速进入未来的科技领域时,强有力的、协调的全球网络安全应对措施是至关重要的,每个政府机构都应该把它作为一个关键的焦点来阐明。
更多的钱并不意味着更少的问题
如果我们以美国、英国和澳大利亚为例,它们在过去几年中都增加了对政府主导的网络安全和专业知识的投资,似乎安全终于成为一个优先事项,而 "好人 "正在获得他们需要的东西以赢得这场战斗。
这当然有帮助,但这只是大局的一部分。这些资金可以买到超级专家团队(正如拜登的现金注入所发生的那样),全面的漏洞赏金计划,以及在发生灾难性漏洞时的顶级事件响应和缓解,正是这种网络防御方法确保我们仍然会取得最小的进展,无论有多少钱被扔到工作队和威胁响应。
每个政府都需要超越被动的安全措施,并将一些认真的努力(和资金)投入到更多的预防策略中。如果重点仍然是对成功的网络攻击作出反应,而不是努力从一开始就防止它们,那么无论多少钱都会降低日益增长的风险。一个真正的、积极主动的安全方法将看到预算被分配到基础设施的加固上,并推出有效的安全培训和技能培训,目的是从一开始就尽可能地减少攻击面。
网络安全技能差距可能永远不会缩小,但有浪费的潜力
世界各地对训练有素的专业安全人员的需求量很大,我们不太可能看到这些网络大师过剩的情况。然而,这就更需要政府和组织开始变得有创意,并更精明地利用他们所掌握的资源。
真正的网络防御方法始于参与软件开发和基础设施过程的每一个人都尽可能地对自己的角色有安全意识。开发人员尤其需要正确的安全培训和适合工作的工具,这样安全编码才能成为他们工作过程中的内在因素。这在很大程度上确保了常见的漏洞可以在它们出现之前得到解决。这本身就是一个强大的--更不用说更便宜的--步骤,可以在软件开发生命周期中进一步减少压力和返工。
我们需要加强以人为主导的网络安全最佳实践方法,它将获得更好的结果,而不是严重依赖自动化、工具和对已经嵌入和发现的问题的反应--如果我们看一下今天发生的违规事件的数量,这种策略显然是行不通的。
Nous devons renforcer l'approche humaine des meilleures pratiques en matière de cybersécurité, et elle donnera de meilleurs résultats qu'une dépendance excessive à l'automatisation, aux outils et à la réaction à des problèmes déjà intégrés et découverts.
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。
预约演示
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Matias est un chercheur et développeur qui possède plus de 15 ans d'expérience pratique en matière de sécurité logicielle. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre société Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont abouti à des produits commerciaux et possède plus de 10 brevets à son actif. Lorsqu'il n'est pas à son bureau, Matias a enseigné des cours de formation avancée sur la sécurité des applications et prend régulièrement la parole lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matias est titulaire d'un doctorat en génie informatique de l'université de Gand, où il a étudié la sécurité des applications par le biais de l'obfuscation de programmes pour masquer le fonctionnement interne d'une application.
这篇文章的一个版本出现在 淘宝网.它已被更新并在此转发。
似乎不管有多少个网络安全宣传月,有多少精英安全专家被空降到这里,或者有多少钱被丢进黑洞,大数据泄露的问题都在逐年恶化。它们是如此频繁,以至于这些天几乎没有主流新闻,除非它们是灾难性的。2020年,超过360亿条记录在恶意的网络攻击中被曝光,我们在等待着看2021年将有多少记录被收获。
威胁者不断地扫描机会,虽然不是每一次攻击都是灾难,但它们平均每39秒就发生一次。我们甚至还没有赢得这场战斗,坏人对我们数据的保卫者有巨大的优势。
然而,随着拜登政府将网络安全作为其任期内的一个早期优先事项,增加了100亿美元的资金,变化似乎正在酝酿。毫无疑问,这是朝正确方向迈出的一步,但这是否真的能对频率和复杂程度不断升级的网络犯罪产生影响?
网络威胁将需要一个(全球)村庄来解决
对日益强大的网络攻击的有效防御不可能只是少数国家的职权范围,不幸的是,长期以来一直缺乏一个有凝聚力的全面战略。然而,随着民族国家威胁的增加,许多政府正坐立不安,注意到了这一点。
影响美国政府的SolarWinds攻击是一个明确的警告,表明如果任何关键基础设施被攻破,可能造成的破坏。最近,联邦调查局发出警告,佛罗里达州的一个供水系统受到攻击,威胁者能够远程污染供水。他们在实现严重破坏之前就被阻止了,但一个更先进的攻击者可能会造成大规模的破坏,将生命置于危险之中。
世界各国政府正在缓慢但稳步地加大对网络防御的投资。英国在网络安全领域进行了创纪录的投资,并成立了一个新的特别工作组。澳大利亚加强了其网络安全战略(尤其是针对基础设施),以色列和丹麦等国的网络项目被认为是一流的。日本在网络防御方面排名第五;这是继 2018 年时任网络安全大臣樱田义孝称自己从未使用过电脑之后,日本投出的又一张值得欢迎的信任票。新加坡政府最近宣布,将投资 5000 万美元用于未来通信基础设施中的人工智能和网络安全研究,这是巩固数字安全和完整性的前瞻性举措。
在我们迅速进入未来的科技领域时,强有力的、协调的全球网络安全应对措施是至关重要的,每个政府机构都应该把它作为一个关键的焦点来阐明。
更多的钱并不意味着更少的问题
如果我们以美国、英国和澳大利亚为例,它们在过去几年中都增加了对政府主导的网络安全和专业知识的投资,似乎安全终于成为一个优先事项,而 "好人 "正在获得他们需要的东西以赢得这场战斗。
这当然有帮助,但这只是大局的一部分。这些资金可以买到超级专家团队(正如拜登的现金注入所发生的那样),全面的漏洞赏金计划,以及在发生灾难性漏洞时的顶级事件响应和缓解,正是这种网络防御方法确保我们仍然会取得最小的进展,无论有多少钱被扔到工作队和威胁响应。
每个政府都需要超越被动的安全措施,并将一些认真的努力(和资金)投入到更多的预防策略中。如果重点仍然是对成功的网络攻击作出反应,而不是努力从一开始就防止它们,那么无论多少钱都会降低日益增长的风险。一个真正的、积极主动的安全方法将看到预算被分配到基础设施的加固上,并推出有效的安全培训和技能培训,目的是从一开始就尽可能地减少攻击面。
网络安全技能差距可能永远不会缩小,但有浪费的潜力
世界各地对训练有素的专业安全人员的需求量很大,我们不太可能看到这些网络大师过剩的情况。然而,这就更需要政府和组织开始变得有创意,并更精明地利用他们所掌握的资源。
真正的网络防御方法始于参与软件开发和基础设施过程的每一个人都尽可能地对自己的角色有安全意识。开发人员尤其需要正确的安全培训和适合工作的工具,这样安全编码才能成为他们工作过程中的内在因素。这在很大程度上确保了常见的漏洞可以在它们出现之前得到解决。这本身就是一个强大的--更不用说更便宜的--步骤,可以在软件开发生命周期中进一步减少压力和返工。
我们需要加强以人为主导的网络安全最佳实践方法,它将获得更好的结果,而不是严重依赖自动化、工具和对已经嵌入和发现的问题的反应--如果我们看一下今天发生的违规事件的数量,这种策略显然是行不通的。
这篇文章的一个版本出现在 淘宝网.它已被更新并在此转发。
似乎不管有多少个网络安全宣传月,有多少精英安全专家被空降到这里,或者有多少钱被丢进黑洞,大数据泄露的问题都在逐年恶化。它们是如此频繁,以至于这些天几乎没有主流新闻,除非它们是灾难性的。2020年,超过360亿条记录在恶意的网络攻击中被曝光,我们在等待着看2021年将有多少记录被收获。
威胁者不断地扫描机会,虽然不是每一次攻击都是灾难,但它们平均每39秒就发生一次。我们甚至还没有赢得这场战斗,坏人对我们数据的保卫者有巨大的优势。
然而,随着拜登政府将网络安全作为其任期内的一个早期优先事项,增加了100亿美元的资金,变化似乎正在酝酿。毫无疑问,这是朝正确方向迈出的一步,但这是否真的能对频率和复杂程度不断升级的网络犯罪产生影响?
网络威胁将需要一个(全球)村庄来解决
对日益强大的网络攻击的有效防御不可能只是少数国家的职权范围,不幸的是,长期以来一直缺乏一个有凝聚力的全面战略。然而,随着民族国家威胁的增加,许多政府正坐立不安,注意到了这一点。
影响美国政府的SolarWinds攻击是一个明确的警告,表明如果任何关键基础设施被攻破,可能造成的破坏。最近,联邦调查局发出警告,佛罗里达州的一个供水系统受到攻击,威胁者能够远程污染供水。他们在实现严重破坏之前就被阻止了,但一个更先进的攻击者可能会造成大规模的破坏,将生命置于危险之中。
世界各国政府正在缓慢但稳步地加大对网络防御的投资。英国在网络安全领域进行了创纪录的投资,并成立了一个新的特别工作组。澳大利亚加强了其网络安全战略(尤其是针对基础设施),以色列和丹麦等国的网络项目被认为是一流的。日本在网络防御方面排名第五;这是继 2018 年时任网络安全大臣樱田义孝称自己从未使用过电脑之后,日本投出的又一张值得欢迎的信任票。新加坡政府最近宣布,将投资 5000 万美元用于未来通信基础设施中的人工智能和网络安全研究,这是巩固数字安全和完整性的前瞻性举措。
在我们迅速进入未来的科技领域时,强有力的、协调的全球网络安全应对措施是至关重要的,每个政府机构都应该把它作为一个关键的焦点来阐明。
更多的钱并不意味着更少的问题
如果我们以美国、英国和澳大利亚为例,它们在过去几年中都增加了对政府主导的网络安全和专业知识的投资,似乎安全终于成为一个优先事项,而 "好人 "正在获得他们需要的东西以赢得这场战斗。
这当然有帮助,但这只是大局的一部分。这些资金可以买到超级专家团队(正如拜登的现金注入所发生的那样),全面的漏洞赏金计划,以及在发生灾难性漏洞时的顶级事件响应和缓解,正是这种网络防御方法确保我们仍然会取得最小的进展,无论有多少钱被扔到工作队和威胁响应。
每个政府都需要超越被动的安全措施,并将一些认真的努力(和资金)投入到更多的预防策略中。如果重点仍然是对成功的网络攻击作出反应,而不是努力从一开始就防止它们,那么无论多少钱都会降低日益增长的风险。一个真正的、积极主动的安全方法将看到预算被分配到基础设施的加固上,并推出有效的安全培训和技能培训,目的是从一开始就尽可能地减少攻击面。
网络安全技能差距可能永远不会缩小,但有浪费的潜力
世界各地对训练有素的专业安全人员的需求量很大,我们不太可能看到这些网络大师过剩的情况。然而,这就更需要政府和组织开始变得有创意,并更精明地利用他们所掌握的资源。
真正的网络防御方法始于参与软件开发和基础设施过程的每一个人都尽可能地对自己的角色有安全意识。开发人员尤其需要正确的安全培训和适合工作的工具,这样安全编码才能成为他们工作过程中的内在因素。这在很大程度上确保了常见的漏洞可以在它们出现之前得到解决。这本身就是一个强大的--更不用说更便宜的--步骤,可以在软件开发生命周期中进一步减少压力和返工。
我们需要加强以人为主导的网络安全最佳实践方法,它将获得更好的结果,而不是严重依赖自动化、工具和对已经嵌入和发现的问题的反应--如果我们看一下今天发生的违规事件的数量,这种策略显然是行不通的。
点击下方链接,下载此资源的PDF文件。
Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。
显示报告预约演示
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Matias est un chercheur et développeur qui possède plus de 15 ans d'expérience pratique en matière de sécurité logicielle. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre société Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont abouti à des produits commerciaux et possède plus de 10 brevets à son actif. Lorsqu'il n'est pas à son bureau, Matias a enseigné des cours de formation avancée sur la sécurité des applications et prend régulièrement la parole lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matias est titulaire d'un doctorat en génie informatique de l'université de Gand, où il a étudié la sécurité des applications par le biais de l'obfuscation de programmes pour masquer le fonctionnement interne d'une application.
这篇文章的一个版本出现在 淘宝网.它已被更新并在此转发。
似乎不管有多少个网络安全宣传月,有多少精英安全专家被空降到这里,或者有多少钱被丢进黑洞,大数据泄露的问题都在逐年恶化。它们是如此频繁,以至于这些天几乎没有主流新闻,除非它们是灾难性的。2020年,超过360亿条记录在恶意的网络攻击中被曝光,我们在等待着看2021年将有多少记录被收获。
威胁者不断地扫描机会,虽然不是每一次攻击都是灾难,但它们平均每39秒就发生一次。我们甚至还没有赢得这场战斗,坏人对我们数据的保卫者有巨大的优势。
然而,随着拜登政府将网络安全作为其任期内的一个早期优先事项,增加了100亿美元的资金,变化似乎正在酝酿。毫无疑问,这是朝正确方向迈出的一步,但这是否真的能对频率和复杂程度不断升级的网络犯罪产生影响?
网络威胁将需要一个(全球)村庄来解决
对日益强大的网络攻击的有效防御不可能只是少数国家的职权范围,不幸的是,长期以来一直缺乏一个有凝聚力的全面战略。然而,随着民族国家威胁的增加,许多政府正坐立不安,注意到了这一点。
影响美国政府的SolarWinds攻击是一个明确的警告,表明如果任何关键基础设施被攻破,可能造成的破坏。最近,联邦调查局发出警告,佛罗里达州的一个供水系统受到攻击,威胁者能够远程污染供水。他们在实现严重破坏之前就被阻止了,但一个更先进的攻击者可能会造成大规模的破坏,将生命置于危险之中。
世界各国政府正在缓慢但稳步地加大对网络防御的投资。英国在网络安全领域进行了创纪录的投资,并成立了一个新的特别工作组。澳大利亚加强了其网络安全战略(尤其是针对基础设施),以色列和丹麦等国的网络项目被认为是一流的。日本在网络防御方面排名第五;这是继 2018 年时任网络安全大臣樱田义孝称自己从未使用过电脑之后,日本投出的又一张值得欢迎的信任票。新加坡政府最近宣布,将投资 5000 万美元用于未来通信基础设施中的人工智能和网络安全研究,这是巩固数字安全和完整性的前瞻性举措。
在我们迅速进入未来的科技领域时,强有力的、协调的全球网络安全应对措施是至关重要的,每个政府机构都应该把它作为一个关键的焦点来阐明。
更多的钱并不意味着更少的问题
如果我们以美国、英国和澳大利亚为例,它们在过去几年中都增加了对政府主导的网络安全和专业知识的投资,似乎安全终于成为一个优先事项,而 "好人 "正在获得他们需要的东西以赢得这场战斗。
这当然有帮助,但这只是大局的一部分。这些资金可以买到超级专家团队(正如拜登的现金注入所发生的那样),全面的漏洞赏金计划,以及在发生灾难性漏洞时的顶级事件响应和缓解,正是这种网络防御方法确保我们仍然会取得最小的进展,无论有多少钱被扔到工作队和威胁响应。
每个政府都需要超越被动的安全措施,并将一些认真的努力(和资金)投入到更多的预防策略中。如果重点仍然是对成功的网络攻击作出反应,而不是努力从一开始就防止它们,那么无论多少钱都会降低日益增长的风险。一个真正的、积极主动的安全方法将看到预算被分配到基础设施的加固上,并推出有效的安全培训和技能培训,目的是从一开始就尽可能地减少攻击面。
网络安全技能差距可能永远不会缩小,但有浪费的潜力
世界各地对训练有素的专业安全人员的需求量很大,我们不太可能看到这些网络大师过剩的情况。然而,这就更需要政府和组织开始变得有创意,并更精明地利用他们所掌握的资源。
真正的网络防御方法始于参与软件开发和基础设施过程的每一个人都尽可能地对自己的角色有安全意识。开发人员尤其需要正确的安全培训和适合工作的工具,这样安全编码才能成为他们工作过程中的内在因素。这在很大程度上确保了常见的漏洞可以在它们出现之前得到解决。这本身就是一个强大的--更不用说更便宜的--步骤,可以在软件开发生命周期中进一步减少压力和返工。
我们需要加强以人为主导的网络安全最佳实践方法,它将获得更好的结果,而不是严重依赖自动化、工具和对已经嵌入和发现的问题的反应--如果我们看一下今天发生的违规事件的数量,这种策略显然是行不通的。
目录
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。
预约演示下载帮助您入门的资源
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 应用程序安全性的强大功能 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
