许多组织在他们的产品安全方法中缺少一个环节。这个缺失的环节引入了威胁商业价值创造的风险。在当今的威胁环境中,安全需要一种涉及软件和硬件方面的整体方法——许多组织都缺少这种方法。不幸的是,这会导致产品漏洞和产品安全性薄弱,这需要部署后修复和管理声誉损害,所有这些都会降低业务价值。 

并不是安全团队不知道或无知,而是软件和硬件活动没有以有效平衡安全性与速度的方式合并。建立在三个关键支柱(安全编码、安全测试和风险评估)之上的统一风险管理方法可以帮助加强整个企业的产品安全性。组织希望快速行动,将他们的产品和服务推向市场并确保安全。通过设计提前构建这种方法有助于减轻由产品漏洞引起的安全风险。

将软件安全带入硬件

软件安全传统上侧重于操作系统之上的层,例如移动和云应用程序。但随着物联网设备的激增以及在许多情况下信息技术和运营技术环境(例如关键基础设施中使用的工业控制系统)的集成,软件层扩展到硬件层。 

事实上,攻击者正试图穿透硬件层以绕过更高级别的所有安全控制。例如,攻击者可以找到固件代码不安全的设备,从而可以访问系统并窃取数据或造成其他损害。在许多方面,硬件是它自己的领域,但是通过将软件安全方法引入硬件中编程的固件,组织可以开始为将硬件引入图片做出贡献,统一他们的风险评估并从头开始加强安全性。 

正是考虑到这种方法,电气和电子工程师协会 (IEEE) 等标准组织不再只讨论软件开发,而是讨论 系统 开发,这将固件和物联网带入了讨论中。在组织层面,通常专注于信息安全的首席信息安全官现在与专注于硬件和固件的首席产品安全官携手合作。因此,传统上被隔离的层现在正在被整合。

统一风险评估 

实施统一风险管理的关键是将其附加到业务价值上。无论是何种业务运营,您都会遇到需要修复安全风险的漏洞、攻击媒介和其他情况。但安全团队无法在快速发展的基础设施中做所有事情,因此需要优先考虑风险。该优先级机制由来自业务的风险阈值驱动。 

组织需要尽可能多地考虑自动化流程,同时还要重新利用他们拥有的工作流程和工具,例如代码扫描器和威胁建模技术。指导程序员将安全性集成为他们的 DevOps 流程的一部分,并在整个持续集成、持续交付 (CI/CD) 管道中维护这一点。 

当今计算环境中的商业价值在很大程度上取决于两个因素:风险和速度。通过结合编码、测试和风险评估的支柱,组织可以创建一组通用的控制来简化整个基础设施的风险评估和补救,同时允许软件开发和部署保持快速移动。这种方法允许从一开始就将安全性融入产品开发中,从而降低风险并推动业务价值。