¿Cuál tendrá más alcance en el futuro: seguridad de la red, seguridad de la aplicación o seguridad de la información?

Si bien estoy de acuerdo con la mayoría de lo que ya se ha dicho, un patrón clave que estoy empezando a ver es la disolución de los silos entre Dev, Ops y seguridad.

En estos días, en un entorno DevOps, me doy cuenta de que dado el entorno de CI / CD de alto ritmo, el equipo de operaciones de infraestructura y desarrollador está realizando más y más tareas de seguridad. Con las personas en el grupo de seguridad simplemente se fue con la tarea de definir políticas y luego garantizar el cumplimiento a través de auditorías o monitoreo al azar. Una gran cantidad de código de escaneo para la seguridad de la aplicación y la aprobación de las compilaciones físicas del servidor que los empuja a la producción está alejando la seguridad del equipo de operaciones o de la automatización en entornos virtualizados.

Entonces, mientras que el tamaño de las tareas de seguridad es más o menos el mismo, el desarrollo, las operaciones y la automatización realizan cada vez más tareas. No estoy seguro de a dónde va esto, pero esta tendencia afectará el tamaño y la forma en que los departamentos de seguridad se estructurarán en el futuro.

InformaciónseguridadSeguridad de laseguridad de redSeguridad informática

Related Content

¿Cómo protege su privacidad en línea?

¿El programa antivirus gratuito AVG está ralentizando mi computadora portátil o podría ser otra cosa?

Mi madre quiere las contraseñas de mi computadora, ¿cómo puedo rechazar?

Cómo eliminar spyware en mi iPhone 7

¿Vale la pena aprender el desarrollo de exploits?

¿Alguien ha descifrado el ataque de ransomware de 2017?

¿Qué opinas sobre ciber amenaza ransomware?

La seguridad se trata de reducir la superficie de ataque y esto debe hacerse en varias capas. Defence in Depth es el principio de seguridad que dicta que necesita seguridad en capas para reducir la posibilidad de ataques.

Tanto la aplicación como la seguridad de la red son importantes y tendrán un buen alcance en el futuro. Si usted es un investigador interesado en el desarrollo e ingeniería de protocolos, puede encontrar atractiva la seguridad de la red. Si está enfocado más en explotar vulnerabilidades en aplicaciones web, entonces la seguridad de la aplicación es algo que le interesa.

Una sola falla es suficiente para comprometer el sistema y, por lo tanto, la seguridad en todas las capas, incluida la seguridad física, tendrá un buen alcance.

En una nota al margen, no es tan común llegar al funcionamiento central de los protocolos y comprender sus operaciones. Puede encontrar muchas personas con buenos conocimientos de aplicaciones web. Sin embargo, el número de chicos de la red sería menor aquí. Entonces, desde el desarrollo del punto de ajuste de habilidades, hay mucho que cubrir con los protocolos de red. Leer RFC. Son tu mejor fuente.

En resumen, tanto la seguridad de la aplicación como la seguridad de la red de la OMI tienen un buen alcance y el simple razonamiento detrás de eso es que la tecnología continuará evolucionando y los atacantes continuarán encontrando los problemas con eso.

¡Espero eso ayude!

Obada Muhammad

Buena pregunta !!!

En mi opinión, todos ellos son igualmente importantes en sus propias áreas específicas y requieren diferentes conjuntos de habilidades para cada uno.

La explicación simple es que no puede mantener cerrada la puerta de su casa, pero mantenga las ventanas abiertas si está tratando de protegerse del robo. ¿Derecho?

Espero que esto aclare.

Obada Muhammad

En mi opinión, se puede argumentar que los desarrolladores no están haciendo un trabajo lo suficientemente bueno para incorporar la seguridad en las aplicaciones. Puede haber circunstancias atenuantes para esto, pero como resultado la responsabilidad ahora recae en la red y el nivel inferior estaría en la seguridad de la información .

En cuanto al alcance, parece que no hay mucho énfasis en el área de aplicación. Cuántos recursos se dedican a la seguridad durante el desarrollo, mucho se hace después del hecho, porque el proceso es complejo y costoso.

La seguridad de la red parece atraer mucha más atención, y no sé cuánto se puede hacer con la información en este momento, sin embargo, la industria de TI está cambiando para siempre.

Alok Vaidya

Supongo que todos los campos aumentarán su alcance en el futuro, a medida que más y más personas se conecten a Internet, las amenazas también aumentan, por lo tanto, el alcance de toda la seguridad aumentará, lo que incluye la seguridad de las aplicaciones, la seguridad de la red y la información.

Shayan Muhammad

La seguridad de la red y las aplicaciones me parece un subconjunto de la seguridad de la información.

Por lo tanto, la seguridad de la información tendría un alcance más amplio.

Alok Vaidya

More Interesting

¿Podría GOV.UK haber sido pirateado? ¿Qué hago si me siento víctima de eso?

¿Qué ataques de intrusión de red emergentes NO crean eventos en los sistemas SIEM actuales?

¿La seguridad de los datos de la NSA es asombrosamente laxa?

¿Cómo puedo determinar si estoy más interesado en la ingeniería de software, la seguridad cibernética o la ingeniería de redes?

¿Cuáles son los mejores recursos para aprender la seguridad de la computadora (red)?

En una escala de abuela a hombre de papel de aluminio, ¿qué tan bien mantiene seguros sus archivos y la navegación por Internet?

¿Es realmente imposible encontrar un proveedor de correo electrónico lo suficientemente seguro contra hackers, phishers y agencias gubernamentales?

¿Cuáles son las diferencias entre un virus informático, un gusano, un troyano, malware y spyware?

Cómo hacer que mi aplicación web sea más segura

¿Se pueden cifrar los archivos con técnicas similares que se aplican al cifrado de texto? ¿Cómo podemos enviar archivos por correo electrónico de forma totalmente privada?

¿Cuál es la forma óptima de crear contraseñas de correo electrónico para toda una empresa?

¿Es Avalance Security la mejor compañía para el entrenamiento de verano en redes y ciberseguridad?

¿Por qué SpaceX puede protegerse contra el pirateo cibernético chino mientras el gobierno de los Estados Unidos parece indefenso?

¿Hay alguna manera de descifrar datos cifrados 3DES?

¿Qué debo hacer para asegurarme de que una computadora usada sea completamente segura de usar? ¿Es suficiente borrar los discos duros y reinstalar el sistema operativo?

Web Analytics