Cybersicherheitsprognosen 2021: Der intergalaktische Kampf beginnt
Eine Version dieses Artikels erschien in Dunkle Lektüre. Es wurde hier aktualisiert und syndiziert.Prognosen zur Cybersicherheit haben in unserer Branche eine gewisse Tradition, denn wir blicken auf das kommende Jahr und schauen, was in einem Bereich, in dem sich mehr verändern kann als Lady Gaga bei den Grammys, noch bevorsteht. Manchmal haben wir Recht, und manchmal kommt es zu einer Pandemie, die nur einmal in einer Generation vorkommt und uns auf eine Weise herausfordert, die wir nie erwartet hätten.
Konzentrieren wir uns jedoch nicht darauf. Es ist ungefähr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, steht noch eine ganze Menge bevor Zukunft der Cybersicherheit, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Stimmt, wir sagen voraus, dass 2021 das Jahr sein wird, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: unsere Galaxie vor Cyberbedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersicherheitsexperten, die außerhalb des Erdreichs arbeiten (und das ist seltsamer als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten sowie Ingenieure beschäftigt, die sich stark darauf konzentrieren, die Software und den Betrieb der NASA zu stärken, um den stärksten Cyberangriffen standzuhalten.
... was könnte Überraschung ist die Tatsache, dass sie beschäftigen einen erfahrenen Satelliteningenieur -- Der 28-jährige Kenneth F. Harris II -- zum Schutz und zur Verteidigung von Satelliten im Orbit. Kenneth ist kein automatisierter Prozess, er ist ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen gezielten Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyberbedrohungen zu mindern, die von überall auf der Erde kommen könnten.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine vorsätzliche Kollision oder ein böser Akteur, der es schafft, eine Software-Schwachstelle auszunutzen, könnte möglicherweise GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir täglich für selbstverständlich halten, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unserer Reichweite liegt, aber wir sind zuversichtlich, dass Sicherheitsfachleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage verzeichnen wird.
Regierungen stellen bereits Weltraumtruppen zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer Militäroperationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologieorientierte Abteilung, die sich darauf konzentriert, den Weltraum als „globales Gemeingut“ zu schützen, so US-Verteidigungsminister Mark Esper: „Das ist nicht nur wichtig für unsere Sicherheit, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters, was auch immer. Deshalb ist es sehr wichtig, dass wir — wir das jetzt so behandeln und sicherstellen, dass wir bereit sind, uns zu verteidigen und den Weltraum zu schützen „, sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyberexperten der US Air Force in die Reihen der Space Force versetzt, zusammen mit Generalmajor Kimberly Crider, Chief Technology and Innovation Officer der Space Force, identifiziert den Weltraum als „die nächste Front des Cyberkonflikts“.
Die USA waren zwar einer der Vorreiter bei der Zusammenstellung einer Space Force, aber zu einer Zeit, in der sie vielleicht etwas übertrieben und eher wie eine Comic-Handlung als eine seriöse Abteilung wirkt, ist die Cyberkriegsführung im Weltraum bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm diesem Beispiel folgen werden.
Tesla hat bereits ein Auto ins All gebracht, während Computer auf unseren Straßen fahren
2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hatte das Auto, das von einer in Raumanzügen verkleideten Schaufensterpuppe mit dem Spitznamen „Starman“ gesteuert wurde, 1,3 Milliarden Meilen zurückgelegt, und ist jetzt am Mars vorbeigefahren.
Diese Situation ist zwar kein Cybersicherheitsproblem, aber es ist merkwürdig, dass wir ein Auto haben, das eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher von computergesteuerten Autos bevölkert werden. Alles, was mit Software betrieben wird, birgt zumindest ein gewisses Maß an Cyberrisiko, und Automobilsoftware wurde schon einmal kompromittiert, und das Ergebnis signalisiert Katastrophenpotenzial. Tesla wurde bereits mehrfach von Sicherheitsforschern getestet, mit ein Exploit was zu einer autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führt. Huch. Dennoch setzen Teslas umfassende Sicherheitsprogramme in Bezug auf Tests und Konformität einen hohen Standard für die Branche.
Autonome Fahrzeuge sind die Zukunft unseres privaten Reisens, aber alle Augen werden auf den Aspekt der Softwaresicherheit ihrer Konstruktion gerichtet sein, da mehr Anbieter als Tesla auf den Markt kommen, und es ist wahrscheinlich, dass dieser Markt ab 2021 explodieren wird.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der inhärenten Risiken brandneuer Technologien befinden wir uns sicherlich in einer sehr aufregenden Zeit. Die meisten Branchen sind innovativ, indem sie Software auf dem neuesten Stand der Technik einsetzen, und wir können es kaum erwarten, zu sehen, was als Nächstes kommt.
Es scheint jedoch, dass die gesamte Cybersicherheitsbranche ein wenig feststeckt. Wo auch immer wir hinschauen, der häufigste Ratschlag für Unternehmen, die sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die im Wesentlichen alles Robotern überlassen, um unsere Sicherheitsprobleme zu lösen. Riesige Datenschutzverletzungen alle zwei Tage beweisen, dass dieser Ansatz ernsthaft aktualisiert werden muss und dass wir nicht alle uns zur Verfügung stehenden Optionen nutzen. Gartners Hype-Zyklus für Anwendungssicherheit 2020 Der Bericht beschreibt eine breite Palette der neuesten Sicherheitslösungen. Tatsächlich ist es schwierig, sich eine Technologielösung vorzustellen, die sie habe nicht als praktikable Option für die sichere Anwendungsentwicklung beschrieben. Es scheint umfassend zu sein, und es scheint ein guter Rat zu sein. Leider gibt es jedoch keine einzige Erwähnung des menschlichen Faktors, der bei der Entwicklung sicherer Anwendungen eine Rolle spielt, und auch nicht die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Reduzierung von Gemeinsamkeiten spielen können Software-Sicherheitslücken. Es ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und eine, bei der Tools und Sicherheitsexperten zur Lösung komplexerer Probleme zur Verfügung stehen.
Vielleicht müssen wir eher mit einer Frage als mit einer Prognose enden. Wird 2021 das Jahr sein, in dem Branchenanalysten im Wettlauf um die Förderung der sicheren Softwareentwicklung die Menschen im Auge behalten?
Wir gehen davon aus, dass 2021 das Jahr ist, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: den Schutz unserer Galaxie vor Cyberbedrohungen.
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchen
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Eine Version dieses Artikels erschien in Dunkle Lektüre. Es wurde hier aktualisiert und syndiziert.Prognosen zur Cybersicherheit haben in unserer Branche eine gewisse Tradition, denn wir blicken auf das kommende Jahr und schauen, was in einem Bereich, in dem sich mehr verändern kann als Lady Gaga bei den Grammys, noch bevorsteht. Manchmal haben wir Recht, und manchmal kommt es zu einer Pandemie, die nur einmal in einer Generation vorkommt und uns auf eine Weise herausfordert, die wir nie erwartet hätten.
Konzentrieren wir uns jedoch nicht darauf. Es ist ungefähr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, steht noch eine ganze Menge bevor Zukunft der Cybersicherheit, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Stimmt, wir sagen voraus, dass 2021 das Jahr sein wird, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: unsere Galaxie vor Cyberbedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersicherheitsexperten, die außerhalb des Erdreichs arbeiten (und das ist seltsamer als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten sowie Ingenieure beschäftigt, die sich stark darauf konzentrieren, die Software und den Betrieb der NASA zu stärken, um den stärksten Cyberangriffen standzuhalten.
... was könnte Überraschung ist die Tatsache, dass sie beschäftigen einen erfahrenen Satelliteningenieur -- Der 28-jährige Kenneth F. Harris II -- zum Schutz und zur Verteidigung von Satelliten im Orbit. Kenneth ist kein automatisierter Prozess, er ist ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen gezielten Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyberbedrohungen zu mindern, die von überall auf der Erde kommen könnten.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine vorsätzliche Kollision oder ein böser Akteur, der es schafft, eine Software-Schwachstelle auszunutzen, könnte möglicherweise GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir täglich für selbstverständlich halten, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unserer Reichweite liegt, aber wir sind zuversichtlich, dass Sicherheitsfachleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage verzeichnen wird.
Regierungen stellen bereits Weltraumtruppen zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer Militäroperationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologieorientierte Abteilung, die sich darauf konzentriert, den Weltraum als „globales Gemeingut“ zu schützen, so US-Verteidigungsminister Mark Esper: „Das ist nicht nur wichtig für unsere Sicherheit, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters, was auch immer. Deshalb ist es sehr wichtig, dass wir — wir das jetzt so behandeln und sicherstellen, dass wir bereit sind, uns zu verteidigen und den Weltraum zu schützen „, sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyberexperten der US Air Force in die Reihen der Space Force versetzt, zusammen mit Generalmajor Kimberly Crider, Chief Technology and Innovation Officer der Space Force, identifiziert den Weltraum als „die nächste Front des Cyberkonflikts“.
Die USA waren zwar einer der Vorreiter bei der Zusammenstellung einer Space Force, aber zu einer Zeit, in der sie vielleicht etwas übertrieben und eher wie eine Comic-Handlung als eine seriöse Abteilung wirkt, ist die Cyberkriegsführung im Weltraum bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm diesem Beispiel folgen werden.
Tesla hat bereits ein Auto ins All gebracht, während Computer auf unseren Straßen fahren
2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hatte das Auto, das von einer in Raumanzügen verkleideten Schaufensterpuppe mit dem Spitznamen „Starman“ gesteuert wurde, 1,3 Milliarden Meilen zurückgelegt, und ist jetzt am Mars vorbeigefahren.
Diese Situation ist zwar kein Cybersicherheitsproblem, aber es ist merkwürdig, dass wir ein Auto haben, das eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher von computergesteuerten Autos bevölkert werden. Alles, was mit Software betrieben wird, birgt zumindest ein gewisses Maß an Cyberrisiko, und Automobilsoftware wurde schon einmal kompromittiert, und das Ergebnis signalisiert Katastrophenpotenzial. Tesla wurde bereits mehrfach von Sicherheitsforschern getestet, mit ein Exploit was zu einer autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führt. Huch. Dennoch setzen Teslas umfassende Sicherheitsprogramme in Bezug auf Tests und Konformität einen hohen Standard für die Branche.
Autonome Fahrzeuge sind die Zukunft unseres privaten Reisens, aber alle Augen werden auf den Aspekt der Softwaresicherheit ihrer Konstruktion gerichtet sein, da mehr Anbieter als Tesla auf den Markt kommen, und es ist wahrscheinlich, dass dieser Markt ab 2021 explodieren wird.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der inhärenten Risiken brandneuer Technologien befinden wir uns sicherlich in einer sehr aufregenden Zeit. Die meisten Branchen sind innovativ, indem sie Software auf dem neuesten Stand der Technik einsetzen, und wir können es kaum erwarten, zu sehen, was als Nächstes kommt.
Es scheint jedoch, dass die gesamte Cybersicherheitsbranche ein wenig feststeckt. Wo auch immer wir hinschauen, der häufigste Ratschlag für Unternehmen, die sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die im Wesentlichen alles Robotern überlassen, um unsere Sicherheitsprobleme zu lösen. Riesige Datenschutzverletzungen alle zwei Tage beweisen, dass dieser Ansatz ernsthaft aktualisiert werden muss und dass wir nicht alle uns zur Verfügung stehenden Optionen nutzen. Gartners Hype-Zyklus für Anwendungssicherheit 2020 Der Bericht beschreibt eine breite Palette der neuesten Sicherheitslösungen. Tatsächlich ist es schwierig, sich eine Technologielösung vorzustellen, die sie habe nicht als praktikable Option für die sichere Anwendungsentwicklung beschrieben. Es scheint umfassend zu sein, und es scheint ein guter Rat zu sein. Leider gibt es jedoch keine einzige Erwähnung des menschlichen Faktors, der bei der Entwicklung sicherer Anwendungen eine Rolle spielt, und auch nicht die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Reduzierung von Gemeinsamkeiten spielen können Software-Sicherheitslücken. Es ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und eine, bei der Tools und Sicherheitsexperten zur Lösung komplexerer Probleme zur Verfügung stehen.
Vielleicht müssen wir eher mit einer Frage als mit einer Prognose enden. Wird 2021 das Jahr sein, in dem Branchenanalysten im Wettlauf um die Förderung der sicheren Softwareentwicklung die Menschen im Auge behalten?
Eine Version dieses Artikels erschien in Dunkle Lektüre. Es wurde hier aktualisiert und syndiziert.Prognosen zur Cybersicherheit haben in unserer Branche eine gewisse Tradition, denn wir blicken auf das kommende Jahr und schauen, was in einem Bereich, in dem sich mehr verändern kann als Lady Gaga bei den Grammys, noch bevorsteht. Manchmal haben wir Recht, und manchmal kommt es zu einer Pandemie, die nur einmal in einer Generation vorkommt und uns auf eine Weise herausfordert, die wir nie erwartet hätten.
Konzentrieren wir uns jedoch nicht darauf. Es ist ungefähr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, steht noch eine ganze Menge bevor Zukunft der Cybersicherheit, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Stimmt, wir sagen voraus, dass 2021 das Jahr sein wird, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: unsere Galaxie vor Cyberbedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersicherheitsexperten, die außerhalb des Erdreichs arbeiten (und das ist seltsamer als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten sowie Ingenieure beschäftigt, die sich stark darauf konzentrieren, die Software und den Betrieb der NASA zu stärken, um den stärksten Cyberangriffen standzuhalten.
... was könnte Überraschung ist die Tatsache, dass sie beschäftigen einen erfahrenen Satelliteningenieur -- Der 28-jährige Kenneth F. Harris II -- zum Schutz und zur Verteidigung von Satelliten im Orbit. Kenneth ist kein automatisierter Prozess, er ist ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen gezielten Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyberbedrohungen zu mindern, die von überall auf der Erde kommen könnten.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine vorsätzliche Kollision oder ein böser Akteur, der es schafft, eine Software-Schwachstelle auszunutzen, könnte möglicherweise GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir täglich für selbstverständlich halten, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unserer Reichweite liegt, aber wir sind zuversichtlich, dass Sicherheitsfachleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage verzeichnen wird.
Regierungen stellen bereits Weltraumtruppen zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer Militäroperationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologieorientierte Abteilung, die sich darauf konzentriert, den Weltraum als „globales Gemeingut“ zu schützen, so US-Verteidigungsminister Mark Esper: „Das ist nicht nur wichtig für unsere Sicherheit, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters, was auch immer. Deshalb ist es sehr wichtig, dass wir — wir das jetzt so behandeln und sicherstellen, dass wir bereit sind, uns zu verteidigen und den Weltraum zu schützen „, sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyberexperten der US Air Force in die Reihen der Space Force versetzt, zusammen mit Generalmajor Kimberly Crider, Chief Technology and Innovation Officer der Space Force, identifiziert den Weltraum als „die nächste Front des Cyberkonflikts“.
Die USA waren zwar einer der Vorreiter bei der Zusammenstellung einer Space Force, aber zu einer Zeit, in der sie vielleicht etwas übertrieben und eher wie eine Comic-Handlung als eine seriöse Abteilung wirkt, ist die Cyberkriegsführung im Weltraum bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm diesem Beispiel folgen werden.
Tesla hat bereits ein Auto ins All gebracht, während Computer auf unseren Straßen fahren
2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hatte das Auto, das von einer in Raumanzügen verkleideten Schaufensterpuppe mit dem Spitznamen „Starman“ gesteuert wurde, 1,3 Milliarden Meilen zurückgelegt, und ist jetzt am Mars vorbeigefahren.
Diese Situation ist zwar kein Cybersicherheitsproblem, aber es ist merkwürdig, dass wir ein Auto haben, das eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher von computergesteuerten Autos bevölkert werden. Alles, was mit Software betrieben wird, birgt zumindest ein gewisses Maß an Cyberrisiko, und Automobilsoftware wurde schon einmal kompromittiert, und das Ergebnis signalisiert Katastrophenpotenzial. Tesla wurde bereits mehrfach von Sicherheitsforschern getestet, mit ein Exploit was zu einer autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führt. Huch. Dennoch setzen Teslas umfassende Sicherheitsprogramme in Bezug auf Tests und Konformität einen hohen Standard für die Branche.
Autonome Fahrzeuge sind die Zukunft unseres privaten Reisens, aber alle Augen werden auf den Aspekt der Softwaresicherheit ihrer Konstruktion gerichtet sein, da mehr Anbieter als Tesla auf den Markt kommen, und es ist wahrscheinlich, dass dieser Markt ab 2021 explodieren wird.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der inhärenten Risiken brandneuer Technologien befinden wir uns sicherlich in einer sehr aufregenden Zeit. Die meisten Branchen sind innovativ, indem sie Software auf dem neuesten Stand der Technik einsetzen, und wir können es kaum erwarten, zu sehen, was als Nächstes kommt.
Es scheint jedoch, dass die gesamte Cybersicherheitsbranche ein wenig feststeckt. Wo auch immer wir hinschauen, der häufigste Ratschlag für Unternehmen, die sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die im Wesentlichen alles Robotern überlassen, um unsere Sicherheitsprobleme zu lösen. Riesige Datenschutzverletzungen alle zwei Tage beweisen, dass dieser Ansatz ernsthaft aktualisiert werden muss und dass wir nicht alle uns zur Verfügung stehenden Optionen nutzen. Gartners Hype-Zyklus für Anwendungssicherheit 2020 Der Bericht beschreibt eine breite Palette der neuesten Sicherheitslösungen. Tatsächlich ist es schwierig, sich eine Technologielösung vorzustellen, die sie habe nicht als praktikable Option für die sichere Anwendungsentwicklung beschrieben. Es scheint umfassend zu sein, und es scheint ein guter Rat zu sein. Leider gibt es jedoch keine einzige Erwähnung des menschlichen Faktors, der bei der Entwicklung sicherer Anwendungen eine Rolle spielt, und auch nicht die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Reduzierung von Gemeinsamkeiten spielen können Software-Sicherheitslücken. Es ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und eine, bei der Tools und Sicherheitsexperten zur Lösung komplexerer Probleme zur Verfügung stehen.
Vielleicht müssen wir eher mit einer Frage als mit einer Prognose enden. Wird 2021 das Jahr sein, in dem Branchenanalysten im Wettlauf um die Förderung der sicheren Softwareentwicklung die Menschen im Auge behalten?
Klicken Sie auf den Link unten und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenEine Demo buchen
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Eine Version dieses Artikels erschien in Dunkle Lektüre. Es wurde hier aktualisiert und syndiziert.Prognosen zur Cybersicherheit haben in unserer Branche eine gewisse Tradition, denn wir blicken auf das kommende Jahr und schauen, was in einem Bereich, in dem sich mehr verändern kann als Lady Gaga bei den Grammys, noch bevorsteht. Manchmal haben wir Recht, und manchmal kommt es zu einer Pandemie, die nur einmal in einer Generation vorkommt und uns auf eine Weise herausfordert, die wir nie erwartet hätten.
Konzentrieren wir uns jedoch nicht darauf. Es ist ungefähr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, steht noch eine ganze Menge bevor Zukunft der Cybersicherheit, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Stimmt, wir sagen voraus, dass 2021 das Jahr sein wird, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: unsere Galaxie vor Cyberbedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersicherheitsexperten, die außerhalb des Erdreichs arbeiten (und das ist seltsamer als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten sowie Ingenieure beschäftigt, die sich stark darauf konzentrieren, die Software und den Betrieb der NASA zu stärken, um den stärksten Cyberangriffen standzuhalten.
... was könnte Überraschung ist die Tatsache, dass sie beschäftigen einen erfahrenen Satelliteningenieur -- Der 28-jährige Kenneth F. Harris II -- zum Schutz und zur Verteidigung von Satelliten im Orbit. Kenneth ist kein automatisierter Prozess, er ist ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen gezielten Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyberbedrohungen zu mindern, die von überall auf der Erde kommen könnten.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine vorsätzliche Kollision oder ein böser Akteur, der es schafft, eine Software-Schwachstelle auszunutzen, könnte möglicherweise GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir täglich für selbstverständlich halten, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unserer Reichweite liegt, aber wir sind zuversichtlich, dass Sicherheitsfachleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage verzeichnen wird.
Regierungen stellen bereits Weltraumtruppen zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer Militäroperationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologieorientierte Abteilung, die sich darauf konzentriert, den Weltraum als „globales Gemeingut“ zu schützen, so US-Verteidigungsminister Mark Esper: „Das ist nicht nur wichtig für unsere Sicherheit, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters, was auch immer. Deshalb ist es sehr wichtig, dass wir — wir das jetzt so behandeln und sicherstellen, dass wir bereit sind, uns zu verteidigen und den Weltraum zu schützen „, sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyberexperten der US Air Force in die Reihen der Space Force versetzt, zusammen mit Generalmajor Kimberly Crider, Chief Technology and Innovation Officer der Space Force, identifiziert den Weltraum als „die nächste Front des Cyberkonflikts“.
Die USA waren zwar einer der Vorreiter bei der Zusammenstellung einer Space Force, aber zu einer Zeit, in der sie vielleicht etwas übertrieben und eher wie eine Comic-Handlung als eine seriöse Abteilung wirkt, ist die Cyberkriegsführung im Weltraum bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm diesem Beispiel folgen werden.
Tesla hat bereits ein Auto ins All gebracht, während Computer auf unseren Straßen fahren
2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hatte das Auto, das von einer in Raumanzügen verkleideten Schaufensterpuppe mit dem Spitznamen „Starman“ gesteuert wurde, 1,3 Milliarden Meilen zurückgelegt, und ist jetzt am Mars vorbeigefahren.
Diese Situation ist zwar kein Cybersicherheitsproblem, aber es ist merkwürdig, dass wir ein Auto haben, das eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher von computergesteuerten Autos bevölkert werden. Alles, was mit Software betrieben wird, birgt zumindest ein gewisses Maß an Cyberrisiko, und Automobilsoftware wurde schon einmal kompromittiert, und das Ergebnis signalisiert Katastrophenpotenzial. Tesla wurde bereits mehrfach von Sicherheitsforschern getestet, mit ein Exploit was zu einer autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führt. Huch. Dennoch setzen Teslas umfassende Sicherheitsprogramme in Bezug auf Tests und Konformität einen hohen Standard für die Branche.
Autonome Fahrzeuge sind die Zukunft unseres privaten Reisens, aber alle Augen werden auf den Aspekt der Softwaresicherheit ihrer Konstruktion gerichtet sein, da mehr Anbieter als Tesla auf den Markt kommen, und es ist wahrscheinlich, dass dieser Markt ab 2021 explodieren wird.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der inhärenten Risiken brandneuer Technologien befinden wir uns sicherlich in einer sehr aufregenden Zeit. Die meisten Branchen sind innovativ, indem sie Software auf dem neuesten Stand der Technik einsetzen, und wir können es kaum erwarten, zu sehen, was als Nächstes kommt.
Es scheint jedoch, dass die gesamte Cybersicherheitsbranche ein wenig feststeckt. Wo auch immer wir hinschauen, der häufigste Ratschlag für Unternehmen, die sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die im Wesentlichen alles Robotern überlassen, um unsere Sicherheitsprobleme zu lösen. Riesige Datenschutzverletzungen alle zwei Tage beweisen, dass dieser Ansatz ernsthaft aktualisiert werden muss und dass wir nicht alle uns zur Verfügung stehenden Optionen nutzen. Gartners Hype-Zyklus für Anwendungssicherheit 2020 Der Bericht beschreibt eine breite Palette der neuesten Sicherheitslösungen. Tatsächlich ist es schwierig, sich eine Technologielösung vorzustellen, die sie habe nicht als praktikable Option für die sichere Anwendungsentwicklung beschrieben. Es scheint umfassend zu sein, und es scheint ein guter Rat zu sein. Leider gibt es jedoch keine einzige Erwähnung des menschlichen Faktors, der bei der Entwicklung sicherer Anwendungen eine Rolle spielt, und auch nicht die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Reduzierung von Gemeinsamkeiten spielen können Software-Sicherheitslücken. Es ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und eine, bei der Tools und Sicherheitsexperten zur Lösung komplexerer Probleme zur Verfügung stehen.
Vielleicht müssen wir eher mit einer Frage als mit einer Prognose enden. Wird 2021 das Jahr sein, in dem Branchenanalysten im Wettlauf um die Förderung der sicheren Softwareentwicklung die Menschen im Auge behalten?
Inhaltsverzeichniss
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior ist für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Securecode-Schulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um der sich ständig ändernden Softwareentwicklungslandschaft unter Berücksichtigung Ihrer Rolle gerecht zu werden. Themen, die alles von KI bis XQuery Injection abdecken und für eine Vielzahl von Rollen angeboten werden, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Einblick in das Angebot unseres Inhaltskatalogs nach Themen und Rollen.
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Ressourcen für den Einstieg
Cybermon is back: Beat the Boss KI-Missionen jetzt auf Abruf verfügbar
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzt fortschrittliche KI/LLM-Sicherheitsanforderungen ein, um die sichere KI-Entwicklung in einem großen Maßstab zu stärken.
Cyber-Resilienz-Gesetz erklärt: Was das für die Entwicklung von Secure by Design-Software bedeutet
Erfahren Sie, was der EU Cyber Resilience Act (CRA) verlangt, für wen er gilt und wie sich Entwicklungsteams mit sicheren Methoden, der Vorbeugung von Sicherheitslücken und dem Aufbau von Fähigkeiten für Entwickler darauf vorbereiten können.
