Blog

你的安全计划是 CISA 的网络安全战略计划做好准备了吗?

June 6, 2024
Pieter Danhieux

这篇文章的 “一个版本” 现在出来了 forBUS。它已在此处更新新内容并发布。


网络安全战略计划推出了大多数人组织网络安全方程式的重量大变化,开发人处的工作人员帮助实现了这些新目标的独家地位。

网络安全与基础设施安全局 (CISA)自 2018 年以来,不仅在保护美国的关键基础架构和计算机网络的方方面面发挥了重要作用,而且其影响力和专业知识也在全球范围内。该机构的全面建议、安全建议、漏洞以报告及 网络安全计划 作为可操作的最佳实习在全球范围内设定了基准,显然,新发布的CISA是2023-2025年战略计划在全球网络安全领域的重要性。

CISA的影子响应和成就远距离的超能力已经出现了大多数政府机构能够实现的目标,特别是在考虑它仅存了几年。这在很大程度上是因为 指示数级别: 威武格局以及攻击者在入侵和利润的攻击者图方面部变得越过越熟练的事实。CISA在打击网络和其它所属的威行中起到了领导作用,有条不在的跟踪趋势并就网络安全的最佳实习提供建议。

但是,尽管该机构构造提供了所有有用的建议和指导,但它从未发布过来是未经发布的几年的网络安全工作开始了总体方针的总体战略计划。这不只是另一回事 ,但是 许多组织都希望研究并最终实现在这一里程碑了。尽量管如果提供正规的确认、工具和技能,开发界面将提供帮助的独家地位,但该计划呼吸对网络安全的处理方式进行重大变革,这一事实可能会使遵循该方法指导方针变更困难。

全球网络安全最佳实习即将发生变化

乍一看,人们很容易感觉到 CISA 的战略大略计划中存活在一定程度的失败感,但是 CISA 只是承认了这样一个事实,即如果我们继续做与现在相似的事件,我们将继续看相似的结果。再加上网络改革,需要进行全面的重大变革,包括生产当今所使用的软件和应用程序的公司进行变革。

至少《地下指责软件》是先驱引擎的概念。实际上, 国家安全战略 美国特别指出,“软件安全性不佳会大大增加整个人数码生态系统的系统风险。”CISA战略略计划旨在应对和解决这一困难境界制片制定了一项新的战略。

CISAINOGIATIVE NIGRAD 的网络安全的最大变量是战争那某些人是运送安全产品和软件开发软件的人。如果建立并实实安全编解码最佳实践,那就潜伏在软件中供攻击者利用的漏洞,尤其是主要的漏洞,就得多了。是的,这里和那里的某些东西的某些人却可能被忽略视视,需要消耗精力才能找到和修复修复,但与当前的现实状况相比,这是一个可以控制的主张:每天检测到的数百万个漏洞使安全网络防卫者负担过重。CISA在其计划中非常明白地指出,那某些软件和其他技术人员需要对自己产品的安全负载进行对比。

CISA战略略计划指出:“作为一个社会,我们无法再接受一种模式,即时每种技术产品在发布之时都受到了攻击,而且绝大多数的安全负担都归因于个人组织和用户的承担。”“在将技术引擎进入市场之前,应进行设计、开发和测试以最大限度地减少可利用的漏洞的数量。”

该计划接着表明,最终,这种新方法可能不仅仅是暗示性的,并表明将利用 “所有可用的杠杆来影响组织领导者的风险决策”。它还暗示,比如2022年《关键基础架构网络事故报告法》之类的法律(马戏团)目前管理网络事件的报纸,可以像这样,最终将遵循守护这些新法规向更强的强制性。无论如何,努力支持这一新指南将使当今大多数软件开发软件和其他技术的公司受益。

CISA 的指导是一个关键机会

组织不应该在法规的前景感到担忧,而应该 “住所” 的机会,利用 CISLATION 是一项战略计划,来开发更好、更高质量的产品。这不仅是对合规的呼吸,也是开发人员在实践中能做到的,也是为了更安全的数字环境做出贡献的机会。归根结底,生产安全软件可以帮助所有人,包括制造该软件的公司、依赖该软件的用户,以及该软件或应用程序访问或存储数据的人。如果构造成大多数数个软件和应用程序的代码在进入 procesinvironment 的环境中尽量不安全,那就只有攻击者才能够空手而归者。

鉴于这一新方向,在实践中更安全的编解码和追随守望先锋的计划时,负责编译或提供所有代码的开发人员都是理想的起点。但的确,如果没有组织其他成员,尤其是高层次管理人员成员的作品,开发人员无法单独自完成了这个工作。让开发人员了解漏洞、如何编写 SAFIREDACODE以及如何早在问题进入 PROCELINCONVIRONCEINVIRONCE 的前提下遇到问题,将是组织最终承保发布代码责任的关键,正如 CISA 所说,“确认在对手上使用利漏洞造成伤害的前发现和修复漏洞”。

需要注意的一点是,开发人员需要先进行相似的培训。对于精通持续编剧写作安全代码的人来说,这是一件艰巨巨人的任务,而开箱即用的合规格施根本无法胜任这个任务。作为整体的安全意向计划的一部分,开发人员将需要高级、敏捷的学者学习方法法,这些方法能够提供动手操作、易于理解和持续的学习成果,以确认他们具有备用性。

理想情况下,这是一项计划好准备的技能,可以提高 PUGRYPARE 的开发人员每天使用高级方法和程序,例如敏捷开发原理。例如,在敏捷软件开发中,工作被分解成可管理的块,在一个连续的环循环中将冲刺激分层次在一起。一个不错的教育计划 整合了敏捷 实在可以帮忙的开发人员快速支持是计划中的必备技能,这使得他们能够开始看到好处,几乎可以立即开始更安全地进行编程。

好消息是,大多数开发人员都支持安全编解码实践,并希望帮助他们遵循守望新的 CISA 指令。在一个 调查 在全球活跃的1,200多名专业开发人员中,绝大多数数个表演支持创建安全代码并在组织中建立更好的 safirence 中立刻建立更好的 “安全文明化” 的内容。

开发人员需要精益求精的教育途径和充实的反馈。如果各组织能做到这一点,不仅仅是他们的代码会变得更安全,而且在追随守或超越新的CISA网络安全战略计划中规定的指导方针将处在领地先驱位置。

这种说法的安全文化转变将具有战术性,但它也是一个难得的机会,可以改变网络安全的本质,创造一个可以改变网络安全的本质,创造一个可以改变我们所有人生活中的技术都不会受欢迎,不断试用它来实现自己的目标恶意攻击者的困难。我们有能量阻碍了他们,而这是实现这一非凡者的计划,但最终可以实现的目标指明了一条充满希望的道路。

标语

Govern AI-driven development before it ships

Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.

book a demo
标语

Explore more blogs

Lorem Issum diam quis eim leboutis ein selerisque lobortis sepitis beelrisque lobortis sepitis celerisque lobortis celeriskue filmentis celeriskue filmentis celeriskue diam

browse all
Case Study
Filter Label
This is some text inside of a div block.

Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Security as culture: How Blue Prism cultivates world-class secure developers

Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

Learn More
Case Study
Filter Label
This is some text inside of a div block.

One Culture of Security: How Sage built their security champions program with agile secure code learning

Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Learn More
Blog
Filter Label
This is some text inside of a div block.

The Future of AI Software Governance Is Built on Strong Partnerships

Discover why Secure Code Warrior is becoming a channel-first company and how trusted partners help organizations adopt AI Software Governance securely and at scale.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Citizen AI by Secure Code Warrior: Build an AI-Ready Workforce

Secure Code Warrior's AI literacy program for non-developer employees.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Why most CISOs are navigating AI adoption blindfolded (and how they can remove it)

Today, Secure Code Warrior issued an all-new white paper covering a prescriptive, directional AI adoption model that security leaders can use to identify their adoption stage and make real progress in bringing the AI security risks within their organization under control.

Learn More

Secure AI-driven development before it ships

See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

Book a demo