2 de marzo de 2020
Un equipo, dos equipos, equipo rojo, equipo azul.
Leer más
Construir y facilitar una cultura de colaboración continua entre ingenieros y fuerzas de seguridad se está convirtiendo en la nueva filosofía en seguridad, por lo que estoy entusiasmado con el evento de este año. Sombrero negro EE. UU. Orador principal: Dino Dai Zovi, ingeniero de seguridad del personal de Square.
“Ahora cada equipo de seguridad es un equipo de software”"promete profundizar en la última versión de las operaciones de seguridad a medida que los equipos de seguridad actuales se transforman en equipos internos de software de seguridad, ofreciendo valor multivertical mediante plataformas y herramientas de autoservicio. Debido al creciente y cambiante panorama de amenazas actual, los equipos de seguridad necesitan proporcionar métodos seguros para que los equipos de negocios e ingeniería lleven a cabo sus actividades diarias.
En un reciente Intercambio de Twitter con Dino, Él y yo discutimos la idea de que, para crear un sentido de responsabilidad compartido, debemos romper los silos dentro de los equipos de seguridad incorporándolos a las divisiones de ingeniería más amplias de las organizaciones. Estoy totalmente de acuerdo.
Las organizaciones se ven empoderadas para tomar decisiones conscientes de la seguridad cuando comprenden el respeto y el valor de los equipos de seguridad que brindan experiencia y recursos a las comunidades de usuarios mediante herramientas de autoservicio combinadas con automatización. Es cada vez más evidente que todos desempeñamos un papel importante en ayudar a las organizaciones a tomar decisiones acertadas sobre datos y privacidad. Dino lo expresa de manera excelente en su declaración: “A medida que el software se consume al mundo, cada empresa se está convirtiendo en una empresa de software”. Sí, a medida que nos defendemos de las amenazas, debemos facilitar el seguimiento de nuestras directrices y mejores prácticas. Esto solo se puede lograr traduciendo los procesos de seguridad en procesos de negocio.
Esta conferencia magistral tiene el potencial de arrojar luz sobre cómo los equipos de seguridad no son lo suficientemente grandes como para procesar la cantidad de alertas y problemas que enfrentan a diario. Es hora de cambiar nuestra mentalidad. Los equipos de seguridad tradicionales se consideran entidades separadas dentro de las organizaciones; convertir la seguridad en un subconjunto de las divisiones de ingeniería permite una mayor visibilidad de las operaciones diarias, tanto de las responsabilidades compartidas como de las compartidas, en lo que respecta a las operaciones de seguridad.
Si estás buscando una sesión que te haga reflexionar, te recomiendo que veas lo que Dino tiene para ofrecer.
Hola Alexa, programa mi demostración de Swimlane.
¡No olvides visitarnos durante tu visita a Las Vegas para Black Hat USA 2019! Del 7 al 8 de agosto de 2019, en el stand #2410, seremos tu sede para la orquestación, automatización y respuesta de seguridad (SOAR). Visítanos para ver demostraciones personalizadas de Swimlane y escuchar a otros profesionales de SecOps hablar sobre el valor real que han obtenido al implementar la solución SOAR de Swimlane. ¡Programe su demostración en vivo ahora y reciba una tarjeta de regalo de Amazon $20!
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español