2 mars 2020
Une équipe, deux équipes, équipe rouge, équipe bleue
En savoir plus
Développer et promouvoir une culture de collaboration continue entre ingénieurs et forces de sécurité est en train de devenir la nouvelle philosophie en matière de sécurité, et c'est pourquoi je suis très enthousiaste pour cette année. Chapeau noir USA conférencier principal : Dino Dai Zovi, ingénieur en sécurité chez Square.
“Chaque équipe de sécurité est désormais une équipe logicielle.”Ce projet promet d'explorer la dernière évolution des opérations de sécurité, alors que les équipes de sécurité actuelles se transforment en équipes internes de développement de logiciels de sécurité, offrant une valeur ajoutée multisectorielle grâce à des plateformes et des outils en libre-service. Face à un paysage des menaces en constante évolution, les équipes de sécurité doivent fournir des méthodes sécurisées aux équipes métiers et d'ingénierie pour mener leurs activités quotidiennes.
Dans un récent Échange sur Twitter avec Dino, Nous avons discuté de cette idée : pour créer un sentiment de responsabilité partagé, il faut décloisonner les équipes de sécurité en les intégrant aux divisions d'ingénierie des entreprises. Je suis entièrement d'accord.
Les organisations sont mieux à même de prendre des décisions éclairées en matière de sécurité lorsqu'elles comprennent l'importance et le respect des équipes de sécurité qui mettent leur expertise et leurs ressources à la disposition des utilisateurs grâce à des outils en libre-service et à l'automatisation. Il est de plus en plus évident que nous avons tous un rôle à jouer pour aider les organisations à prendre des décisions judicieuses concernant les données et la confidentialité. Dino l'exprime parfaitement dans sa déclaration : “ À mesure que le logiciel envahit le monde, chaque entreprise devient une entreprise de logiciels. ” En effet, pour nous protéger des menaces, nous devons simplifier l'application de nos directives et bonnes pratiques. Cela passe nécessairement par la traduction des processus de sécurité en processus métier.
Cette conférence a le potentiel de mettre en lumière le fait que les équipes de sécurité sont actuellement trop petites pour traiter efficacement le volume d'alertes et de problèmes auxquels elles sont confrontées quotidiennement. Il est temps de changer d'approche. Traditionnellement, les équipes de sécurité sont considérées comme des entités distinctes au sein des organisations. Intégrer la sécurité aux divisions d'ingénierie permettrait une meilleure visibilité sur les opérations quotidiennes, tant au niveau des responsabilités partagées que des responsabilités entre pairs, en matière de sécurité.
Si vous recherchez une séance qui donne à réfléchir, je vous recommande vivement de découvrir ce que Dino a à offrir.
Dis Alexa, programme ma démo de Swimlane.
N'oubliez pas de nous rendre visite lors de votre passage à Las Vegas pour Black Hat USA 2019 ! Les 7 et 8 août 2019, sur le stand #2410, nous serons votre point de référence pour l'orchestration, l'automatisation et la réponse en matière de sécurité (SOAR). Venez découvrir des démonstrations personnalisées de Swimlane et écouter les témoignages d'autres professionnels de la sécurité opérationnelle sur les avantages concrets qu'ils ont tirés de la mise en œuvre de la solution SOAR de Swimlane. Planifiez dès maintenant votre démonstration en direct et recevez une carte-cadeau Amazon $20 !
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español