Hoje em dia, toda equipe de segurança é uma equipe de software: Por que você deve participar da palestra principal da Black Hat?

Construir e facilitar uma cultura de colaboração contínua entre engenheiros e forças de segurança está se tornando a nova filosofia em segurança, e é por isso que estou tão entusiasmado com o evento deste ano. Black Hat EUA palestrante principal: Dino Dai Zovi, engenheiro de segurança da equipe na Square.

“Toda equipe de segurança agora é uma equipe de software.”A plataforma promete explorar a mais recente iteração das operações de segurança, à medida que as equipes de segurança atuais se transformam em equipes internas de software de segurança, oferecendo valor multivertical por meio de plataformas e ferramentas de autoatendimento. Devido ao cenário de ameaças crescente e em constante evolução, as equipes de segurança precisam fornecer métodos seguros para que as equipes de negócios e de engenharia realizem suas atividades diárias.

Em um recente Troca de mensagens no Twitter com Dino, Discutimos a ideia de que, para criar um senso de responsabilidade compartilhada, precisamos eliminar os silos dentro das equipes de segurança, incorporando-as às divisões de engenharia maiores das organizações. Concordo plenamente.

As organizações são capacitadas para tomar decisões conscientes em relação à segurança quando compreendem o respeito e o valor das equipes de segurança que fornecem conhecimento especializado e recursos às comunidades de usuários por meio de ferramentas de autoatendimento combinadas com automação. Está cada vez mais evidente que todos nós desempenhamos um papel no fortalecimento das organizações para que tomem decisões sensatas em relação a dados e privacidade. Dino expressa isso de forma excelente em sua declaração: "À medida que o software domina o mundo, toda empresa está se tornando uma empresa de software". Sim, enquanto nos defendemos contra ameaças, precisamos facilitar o cumprimento de nossas diretrizes e melhores práticas. Isso só pode ser feito traduzindo os processos de segurança em processos de negócios.

Esta palestra tem o potencial de realmente esclarecer como as equipes de segurança não são grandes o suficiente para absorver e processar a quantidade de alertas e problemas que enfrentam diariamente. É hora de mudarmos nossa mentalidade. As equipes de segurança tradicionais são consideradas entidades separadas dentro das organizações; ao integrar a segurança às divisões de engenharia, possibilitamos maior visibilidade das operações diárias, tanto em termos de responsabilidades individuais quanto compartilhadas, no que diz respeito às operações de segurança.

Se você busca uma sessão que estimule a reflexão, recomendo fortemente que confira o que Dino tem a oferecer.