Jedes Sicherheitsteam ist heute ein Softwareteam: Warum Sie die Black Hat Keynote besuchen sollten

Der Aufbau und die Förderung einer Kultur der kontinuierlichen Zusammenarbeit zwischen Ingenieuren und Sicherheitskräften entwickelt sich zur neuen Sicherheitsphilosophie, weshalb ich mich sehr auf das diesjährige Event freue. Black Hat USA Hauptredner: Dino Dai Zovi, Sicherheitsingenieur bei Square.

“Jedes Sicherheitsteam ist jetzt ein Softwareteam.”Das Projekt verspricht, sich eingehend mit der neuesten Entwicklung im Bereich der Sicherheitsoperationen auseinanderzusetzen, da sich bestehende Sicherheitsteams zu internen Sicherheitssoftwareteams wandeln, die über Self-Service-Plattformen und -Tools branchenübergreifenden Mehrwert bieten. Angesichts der wachsenden und sich ständig verändernden Bedrohungslandschaft müssen Sicherheitsteams sichere Methoden bereitstellen, damit sowohl Geschäfts- als auch Entwicklungsteams ihre täglichen Aufgaben erledigen können.

In einer kürzlich erschienenen Twitter-Austausch mit Dino, Wir diskutierten über die Idee, dass wir, um ein gemeinsames Verantwortungsgefühl zu schaffen, die Silos innerhalb der Sicherheitsteams aufbrechen müssen, indem wir sie in die größeren Entwicklungsabteilungen der Organisationen integrieren. Dem stimme ich voll und ganz zu.

Organisationen können sicherheitsbewusste Entscheidungen treffen, wenn sie den Wert und die Bedeutung von Sicherheitsteams anerkennen, die Nutzern Expertise und Ressourcen über Self-Service-Tools in Kombination mit Automatisierung bereitstellen. Es wird immer deutlicher, dass wir alle dazu beitragen müssen, Organisationen bei der Entscheidungsfindung in Bezug auf Daten und Datenschutz zu unterstützen. Dino bringt dies in seiner Aussage “Da Software die Welt erobert, wird jedes Unternehmen zu einem Softwareunternehmen” treffend zum Ausdruck. Um Bedrohungen abzuwehren, müssen wir die Einhaltung unserer Richtlinien und Best Practices vereinfachen. Dies gelingt nur durch die Integration von Sicherheitsprozessen in Geschäftsprozesse.

Diese Keynote hat das Potenzial, deutlich zu machen, dass Sicherheitsteams nicht groß genug sind, um die Menge an Warnmeldungen und Problemen, mit denen sie täglich konfrontiert werden, zu bewältigen. Es ist Zeit für ein Umdenken. Traditionelle Sicherheitsteams werden als separate Einheiten innerhalb von Organisationen betrachtet. Die Integration der Sicherheit in die Entwicklungsabteilungen ermöglicht eine bessere Transparenz der täglichen Abläufe und der damit verbundenen Verantwortlichkeiten.

Wenn Sie auf der Suche nach einer zum Nachdenken anregenden Session sind, kann ich Ihnen nur wärmstens empfehlen, sich anzusehen, was Dino zu bieten hat.