39초마다 사이버 공격이 발생합니다.정부가 마침내 반격할 준비가 되었나요?
这篇文章的一个版本出现在 淘宝网.它已被更新并在此转发。
似乎不管有多少个网络安全宣传月,有多少精英安全专家被空降到这里,或者有多少钱被丢进黑洞,大数据泄露的问题都在逐年恶化。它们是如此频繁,以至于这些天几乎没有主流新闻,除非它们是灾难性的。2020年,超过360亿条记录在恶意的网络攻击中被曝光,我们在等待着看2021年将有多少记录被收获。
威胁者不断地扫描机会,虽然不是每一次攻击都是灾难,但它们平均每39秒就发生一次。我们甚至还没有赢得这场战斗,坏人对我们数据的保卫者有巨大的优势。
然而,随着拜登政府将网络安全作为其任期内的一个早期优先事项,增加了100亿美元的资金,变化似乎正在酝酿。毫无疑问,这是朝正确方向迈出的一步,但这是否真的能对频率和复杂程度不断升级的网络犯罪产生影响?
网络威胁将需要一个(全球)村庄来解决
对日益强大的网络攻击的有效防御不可能只是少数国家的职权范围,不幸的是,长期以来一直缺乏一个有凝聚力的全面战略。然而,随着民族国家威胁的增加,许多政府正坐立不安,注意到了这一点。
影响美国政府的SolarWinds攻击是一个明确的警告,表明如果任何关键基础设施被攻破,可能造成的破坏。最近,联邦调查局发出警告,佛罗里达州的一个供水系统受到攻击,威胁者能够远程污染供水。他们在实现严重破坏之前就被阻止了,但一个更先进的攻击者可能会造成大规模的破坏,将生命置于危险之中。
世界各国政府正在缓慢但稳步地加大对网络防御的投资。英国在网络安全领域进行了创纪录的投资,并成立了一个新的特别工作组。澳大利亚加强了其网络安全战略(尤其是针对基础设施),以色列和丹麦等国的网络项目被认为是一流的。日本在网络防御方面排名第五;这是继 2018 年时任网络安全大臣樱田义孝称自己从未使用过电脑之后,日本投出的又一张值得欢迎的信任票。新加坡政府最近宣布,将投资 5000 万美元用于未来通信基础设施中的人工智能和网络安全研究,这是巩固数字安全和完整性的前瞻性举措。
在我们迅速进入未来的科技领域时,强有力的、协调的全球网络安全应对措施是至关重要的,每个政府机构都应该把它作为一个关键的焦点来阐明。
更多的钱并不意味着更少的问题
如果我们以美国、英国和澳大利亚为例,它们在过去几年中都增加了对政府主导的网络安全和专业知识的投资,似乎安全终于成为一个优先事项,而 "好人 "正在获得他们需要的东西以赢得这场战斗。
这当然有帮助,但这只是大局的一部分。这些资金可以买到超级专家团队(正如拜登的现金注入所发生的那样),全面的漏洞赏金计划,以及在发生灾难性漏洞时的顶级事件响应和缓解,正是这种网络防御方法确保我们仍然会取得最小的进展,无论有多少钱被扔到工作队和威胁响应。
每个政府都需要超越被动的安全措施,并将一些认真的努力(和资金)投入到更多的预防策略中。如果重点仍然是对成功的网络攻击作出反应,而不是努力从一开始就防止它们,那么无论多少钱都会降低日益增长的风险。一个真正的、积极主动的安全方法将看到预算被分配到基础设施的加固上,并推出有效的安全培训和技能培训,目的是从一开始就尽可能地减少攻击面。
网络安全技能差距可能永远不会缩小,但有浪费的潜力
世界各地对训练有素的专业安全人员的需求量很大,我们不太可能看到这些网络大师过剩的情况。然而,这就更需要政府和组织开始变得有创意,并更精明地利用他们所掌握的资源。
真正的网络防御方法始于参与软件开发和基础设施过程的每一个人都尽可能地对自己的角色有安全意识。开发人员尤其需要正确的安全培训和适合工作的工具,这样安全编码才能成为他们工作过程中的内在因素。这在很大程度上确保了常见的漏洞可以在它们出现之前得到解决。这本身就是一个强大的--更不用说更便宜的--步骤,可以在软件开发生命周期中进一步减少压力和返工。
我们需要加强以人为主导的网络安全最佳实践方法,它将获得更好的结果,而不是严重依赖自动化、工具和对已经嵌入和发现的问题的反应--如果我们看一下今天发生的违规事件的数量,这种策略显然是行不通的。
사이버 보안 모범 사례에 대한 인간 주도의 접근 방식을 강화해야 합니다. 그러면 자동화, 도구, 이미 내장되어 발견된 문제에 대한 대응에 크게 의존하는 것보다 더 나은 결과를 얻을 수 있을 것입니다.
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并帮助组织建立将网络安全置于首位的文化。无论您是应用安全管理员、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能协助您的组织降低与不安全代码相关的风险。
预约演示
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。
马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。
这篇文章的一个版本出现在 淘宝网.它已被更新并在此转发。
似乎不管有多少个网络安全宣传月,有多少精英安全专家被空降到这里,或者有多少钱被丢进黑洞,大数据泄露的问题都在逐年恶化。它们是如此频繁,以至于这些天几乎没有主流新闻,除非它们是灾难性的。2020年,超过360亿条记录在恶意的网络攻击中被曝光,我们在等待着看2021年将有多少记录被收获。
威胁者不断地扫描机会,虽然不是每一次攻击都是灾难,但它们平均每39秒就发生一次。我们甚至还没有赢得这场战斗,坏人对我们数据的保卫者有巨大的优势。
然而,随着拜登政府将网络安全作为其任期内的一个早期优先事项,增加了100亿美元的资金,变化似乎正在酝酿。毫无疑问,这是朝正确方向迈出的一步,但这是否真的能对频率和复杂程度不断升级的网络犯罪产生影响?
网络威胁将需要一个(全球)村庄来解决
对日益强大的网络攻击的有效防御不可能只是少数国家的职权范围,不幸的是,长期以来一直缺乏一个有凝聚力的全面战略。然而,随着民族国家威胁的增加,许多政府正坐立不安,注意到了这一点。
影响美国政府的SolarWinds攻击是一个明确的警告,表明如果任何关键基础设施被攻破,可能造成的破坏。最近,联邦调查局发出警告,佛罗里达州的一个供水系统受到攻击,威胁者能够远程污染供水。他们在实现严重破坏之前就被阻止了,但一个更先进的攻击者可能会造成大规模的破坏,将生命置于危险之中。
世界各国政府正在缓慢但稳步地加大对网络防御的投资。英国在网络安全领域进行了创纪录的投资,并成立了一个新的特别工作组。澳大利亚加强了其网络安全战略(尤其是针对基础设施),以色列和丹麦等国的网络项目被认为是一流的。日本在网络防御方面排名第五;这是继 2018 年时任网络安全大臣樱田义孝称自己从未使用过电脑之后,日本投出的又一张值得欢迎的信任票。新加坡政府最近宣布,将投资 5000 万美元用于未来通信基础设施中的人工智能和网络安全研究,这是巩固数字安全和完整性的前瞻性举措。
在我们迅速进入未来的科技领域时,强有力的、协调的全球网络安全应对措施是至关重要的,每个政府机构都应该把它作为一个关键的焦点来阐明。
更多的钱并不意味着更少的问题
如果我们以美国、英国和澳大利亚为例,它们在过去几年中都增加了对政府主导的网络安全和专业知识的投资,似乎安全终于成为一个优先事项,而 "好人 "正在获得他们需要的东西以赢得这场战斗。
这当然有帮助,但这只是大局的一部分。这些资金可以买到超级专家团队(正如拜登的现金注入所发生的那样),全面的漏洞赏金计划,以及在发生灾难性漏洞时的顶级事件响应和缓解,正是这种网络防御方法确保我们仍然会取得最小的进展,无论有多少钱被扔到工作队和威胁响应。
每个政府都需要超越被动的安全措施,并将一些认真的努力(和资金)投入到更多的预防策略中。如果重点仍然是对成功的网络攻击作出反应,而不是努力从一开始就防止它们,那么无论多少钱都会降低日益增长的风险。一个真正的、积极主动的安全方法将看到预算被分配到基础设施的加固上,并推出有效的安全培训和技能培训,目的是从一开始就尽可能地减少攻击面。
网络安全技能差距可能永远不会缩小,但有浪费的潜力
世界各地对训练有素的专业安全人员的需求量很大,我们不太可能看到这些网络大师过剩的情况。然而,这就更需要政府和组织开始变得有创意,并更精明地利用他们所掌握的资源。
真正的网络防御方法始于参与软件开发和基础设施过程的每一个人都尽可能地对自己的角色有安全意识。开发人员尤其需要正确的安全培训和适合工作的工具,这样安全编码才能成为他们工作过程中的内在因素。这在很大程度上确保了常见的漏洞可以在它们出现之前得到解决。这本身就是一个强大的--更不用说更便宜的--步骤,可以在软件开发生命周期中进一步减少压力和返工。
我们需要加强以人为主导的网络安全最佳实践方法,它将获得更好的结果,而不是严重依赖自动化、工具和对已经嵌入和发现的问题的反应--如果我们看一下今天发生的违规事件的数量,这种策略显然是行不通的。
这篇文章的一个版本出现在 淘宝网.它已被更新并在此转发。
似乎不管有多少个网络安全宣传月,有多少精英安全专家被空降到这里,或者有多少钱被丢进黑洞,大数据泄露的问题都在逐年恶化。它们是如此频繁,以至于这些天几乎没有主流新闻,除非它们是灾难性的。2020年,超过360亿条记录在恶意的网络攻击中被曝光,我们在等待着看2021年将有多少记录被收获。
威胁者不断地扫描机会,虽然不是每一次攻击都是灾难,但它们平均每39秒就发生一次。我们甚至还没有赢得这场战斗,坏人对我们数据的保卫者有巨大的优势。
然而,随着拜登政府将网络安全作为其任期内的一个早期优先事项,增加了100亿美元的资金,变化似乎正在酝酿。毫无疑问,这是朝正确方向迈出的一步,但这是否真的能对频率和复杂程度不断升级的网络犯罪产生影响?
网络威胁将需要一个(全球)村庄来解决
对日益强大的网络攻击的有效防御不可能只是少数国家的职权范围,不幸的是,长期以来一直缺乏一个有凝聚力的全面战略。然而,随着民族国家威胁的增加,许多政府正坐立不安,注意到了这一点。
影响美国政府的SolarWinds攻击是一个明确的警告,表明如果任何关键基础设施被攻破,可能造成的破坏。最近,联邦调查局发出警告,佛罗里达州的一个供水系统受到攻击,威胁者能够远程污染供水。他们在实现严重破坏之前就被阻止了,但一个更先进的攻击者可能会造成大规模的破坏,将生命置于危险之中。
世界各国政府正在缓慢但稳步地加大对网络防御的投资。英国在网络安全领域进行了创纪录的投资,并成立了一个新的特别工作组。澳大利亚加强了其网络安全战略(尤其是针对基础设施),以色列和丹麦等国的网络项目被认为是一流的。日本在网络防御方面排名第五;这是继 2018 年时任网络安全大臣樱田义孝称自己从未使用过电脑之后,日本投出的又一张值得欢迎的信任票。新加坡政府最近宣布,将投资 5000 万美元用于未来通信基础设施中的人工智能和网络安全研究,这是巩固数字安全和完整性的前瞻性举措。
在我们迅速进入未来的科技领域时,强有力的、协调的全球网络安全应对措施是至关重要的,每个政府机构都应该把它作为一个关键的焦点来阐明。
更多的钱并不意味着更少的问题
如果我们以美国、英国和澳大利亚为例,它们在过去几年中都增加了对政府主导的网络安全和专业知识的投资,似乎安全终于成为一个优先事项,而 "好人 "正在获得他们需要的东西以赢得这场战斗。
这当然有帮助,但这只是大局的一部分。这些资金可以买到超级专家团队(正如拜登的现金注入所发生的那样),全面的漏洞赏金计划,以及在发生灾难性漏洞时的顶级事件响应和缓解,正是这种网络防御方法确保我们仍然会取得最小的进展,无论有多少钱被扔到工作队和威胁响应。
每个政府都需要超越被动的安全措施,并将一些认真的努力(和资金)投入到更多的预防策略中。如果重点仍然是对成功的网络攻击作出反应,而不是努力从一开始就防止它们,那么无论多少钱都会降低日益增长的风险。一个真正的、积极主动的安全方法将看到预算被分配到基础设施的加固上,并推出有效的安全培训和技能培训,目的是从一开始就尽可能地减少攻击面。
网络安全技能差距可能永远不会缩小,但有浪费的潜力
世界各地对训练有素的专业安全人员的需求量很大,我们不太可能看到这些网络大师过剩的情况。然而,这就更需要政府和组织开始变得有创意,并更精明地利用他们所掌握的资源。
真正的网络防御方法始于参与软件开发和基础设施过程的每一个人都尽可能地对自己的角色有安全意识。开发人员尤其需要正确的安全培训和适合工作的工具,这样安全编码才能成为他们工作过程中的内在因素。这在很大程度上确保了常见的漏洞可以在它们出现之前得到解决。这本身就是一个强大的--更不用说更便宜的--步骤,可以在软件开发生命周期中进一步减少压力和返工。
我们需要加强以人为主导的网络安全最佳实践方法,它将获得更好的结果,而不是严重依赖自动化、工具和对已经嵌入和发现的问题的反应--如果我们看一下今天发生的违规事件的数量,这种策略显然是行不通的。
点击下方链接下载此资源的PDF文件。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并帮助组织建立将网络安全置于首位的文化。无论您是应用安全管理员、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能协助您的组织降低与不安全代码相关的风险。
查看报告预约演示
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。
马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。
这篇文章的一个版本出现在 淘宝网.它已被更新并在此转发。
似乎不管有多少个网络安全宣传月,有多少精英安全专家被空降到这里,或者有多少钱被丢进黑洞,大数据泄露的问题都在逐年恶化。它们是如此频繁,以至于这些天几乎没有主流新闻,除非它们是灾难性的。2020年,超过360亿条记录在恶意的网络攻击中被曝光,我们在等待着看2021年将有多少记录被收获。
威胁者不断地扫描机会,虽然不是每一次攻击都是灾难,但它们平均每39秒就发生一次。我们甚至还没有赢得这场战斗,坏人对我们数据的保卫者有巨大的优势。
然而,随着拜登政府将网络安全作为其任期内的一个早期优先事项,增加了100亿美元的资金,变化似乎正在酝酿。毫无疑问,这是朝正确方向迈出的一步,但这是否真的能对频率和复杂程度不断升级的网络犯罪产生影响?
网络威胁将需要一个(全球)村庄来解决
对日益强大的网络攻击的有效防御不可能只是少数国家的职权范围,不幸的是,长期以来一直缺乏一个有凝聚力的全面战略。然而,随着民族国家威胁的增加,许多政府正坐立不安,注意到了这一点。
影响美国政府的SolarWinds攻击是一个明确的警告,表明如果任何关键基础设施被攻破,可能造成的破坏。最近,联邦调查局发出警告,佛罗里达州的一个供水系统受到攻击,威胁者能够远程污染供水。他们在实现严重破坏之前就被阻止了,但一个更先进的攻击者可能会造成大规模的破坏,将生命置于危险之中。
世界各国政府正在缓慢但稳步地加大对网络防御的投资。英国在网络安全领域进行了创纪录的投资,并成立了一个新的特别工作组。澳大利亚加强了其网络安全战略(尤其是针对基础设施),以色列和丹麦等国的网络项目被认为是一流的。日本在网络防御方面排名第五;这是继 2018 年时任网络安全大臣樱田义孝称自己从未使用过电脑之后,日本投出的又一张值得欢迎的信任票。新加坡政府最近宣布,将投资 5000 万美元用于未来通信基础设施中的人工智能和网络安全研究,这是巩固数字安全和完整性的前瞻性举措。
在我们迅速进入未来的科技领域时,强有力的、协调的全球网络安全应对措施是至关重要的,每个政府机构都应该把它作为一个关键的焦点来阐明。
更多的钱并不意味着更少的问题
如果我们以美国、英国和澳大利亚为例,它们在过去几年中都增加了对政府主导的网络安全和专业知识的投资,似乎安全终于成为一个优先事项,而 "好人 "正在获得他们需要的东西以赢得这场战斗。
这当然有帮助,但这只是大局的一部分。这些资金可以买到超级专家团队(正如拜登的现金注入所发生的那样),全面的漏洞赏金计划,以及在发生灾难性漏洞时的顶级事件响应和缓解,正是这种网络防御方法确保我们仍然会取得最小的进展,无论有多少钱被扔到工作队和威胁响应。
每个政府都需要超越被动的安全措施,并将一些认真的努力(和资金)投入到更多的预防策略中。如果重点仍然是对成功的网络攻击作出反应,而不是努力从一开始就防止它们,那么无论多少钱都会降低日益增长的风险。一个真正的、积极主动的安全方法将看到预算被分配到基础设施的加固上,并推出有效的安全培训和技能培训,目的是从一开始就尽可能地减少攻击面。
网络安全技能差距可能永远不会缩小,但有浪费的潜力
世界各地对训练有素的专业安全人员的需求量很大,我们不太可能看到这些网络大师过剩的情况。然而,这就更需要政府和组织开始变得有创意,并更精明地利用他们所掌握的资源。
真正的网络防御方法始于参与软件开发和基础设施过程的每一个人都尽可能地对自己的角色有安全意识。开发人员尤其需要正确的安全培训和适合工作的工具,这样安全编码才能成为他们工作过程中的内在因素。这在很大程度上确保了常见的漏洞可以在它们出现之前得到解决。这本身就是一个强大的--更不用说更便宜的--步骤,可以在软件开发生命周期中进一步减少压力和返工。
我们需要加强以人为主导的网络安全最佳实践方法,它将获得更好的结果,而不是严重依赖自动化、工具和对已经嵌入和发现的问题的反应--如果我们看一下今天发生的违规事件的数量,这种策略显然是行不通的。
目录
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并帮助组织建立将网络安全置于首位的文化。无论您是应用安全管理员、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能协助您的组织降低与不安全代码相关的风险。
预约演示下载有助于开始的资源
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 应用程序安全性的强大功能 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
