Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Aflevering 176: Beveiligingsalarmen in Census II Open Source Audit. Ook: het nieuwe gezicht van insiderbedreigingen met Code42

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 793

Podcast: Spelen in een nieuw venster | Downloaden (Duur: 46:00 - 63.2 MB)

Abonneren: Android | E-mail | Google Podcasts |

In de aflevering van deze week van The Security Ledger Podcast, gesponsord* door Code42 gaan we diep in op de veiligheidsimplicaties van de onlangs uitgebrachte Census II-audit van open source-software. In ons eerste segment worden we vergezeld door Frank Nagle van het Harvard University's Laboratory for Innovation Science en Mike Dolan, de vice-president van strategische programma's bij The Linux Foundation. In ons tweede segment: tools zoals Slack en Microsoft Teams brengen een revolutie teweeg in de manier waarop werknemers samenwerken en communiceren, maar ze maken het ook gemakkelijker dan ooit voor werknemers of kwaadwillende insiders om met gevoelige informatie onder te duiken. Joe Payne, de CEO van Code42, komt met ons praten over hoe de uitdaging van preventie van datalekken verandert.
Maar eerst: software eet de wereld op, zoals het gezegde luidt, en tegenwoordig gebeurt veel van dat kauwen dankzij gratis en open source software. Sinds de open source-softwarebeweging begin 1980 voor het eerst op gang kwam met het GNU-project, is het gebruik van open source exponentieel gegroeid. Tegenwoordig zijn open source-bibliotheken en andere componenten te vinden in vrijwel elke substantiële softwaretoepassing die wordt gebruikt.

Census II legt OSS-beveiligingsschuld bloot

Maar de snelle en wrijvingsloze invoering van open source is niet kosteloos. Namelijk: zekerheidsschuld. Hoewel de populaire wijsheid is dat de wijsheid en energie van de menigte voldoende is om open source softwarecomponenten veilig en stabiel te houden, heeft de geschiedenis anders aangegeven, zoals bugs zoals Heartbleed in de alomtegenwoordige OpenSSL-software opende de ogen van de beveiligingsgemeenschap dat ernstige bugs en exploiteerbare gaten op de loer kunnen liggen in andere, veel gebruikte open source-componenten. Maar het onderzoeken van zo'n enorme opslagplaats van code is een enorme taak. Het is beter om te weten welke open source-componenten het meest worden gebruikt en gedeeld en welke de grootste beveiligingsrisico's met zich meebrengen. Dat is waarom de mensen van Harvard University's Laboratorium voor Innovatiewetenschap en De Linux Foundation werkten samen aan de tweede open source-telling en de allereerste volkstelling om vast te stellen en te meten hoe wijd open source-software wordt ingezet in toepassingen door particuliere en openbare organisaties. Het doel was om een ​​completer beeld te krijgen van het gebruik van FOSS, onder meer door het analyseren van gebruiksgegevens van partner Software Composition Analysis (SCA) -bedrijven. Hun rapport, genaamd "Kwetsbaarheden in de kern", en de aanbevelingen die het biedt, bieden een uniek inzicht in de beveiligingsuitdagingen waarmee de open source-gemeenschap wordt geconfronteerd. We hebben uitgenodigd om hun werk te bespreken Frank Nagle van de Harvard Business School en Mike Dolan van de vice-president van strategische programma's bij The Linux Foundation om te praten over de bevindingen van Census II en wat ze betekenen voor het grotere project van het beveiligen van open source-code.

The New Face (s) van Insider Threat

In het Watergate-tijdperk was het stelen van gevoelige gegevens een kwestie van verhullen en dolen. De inbrekers die waren ingehuurd om gevoelige strategiedocumenten van het Democratisch Nationaal Comité te verkrijgen, hadden fysieke toegang tot kantoren en archiefkasten nodig en werden uitgerust met zaklantaarns, vergrendelingshaken en andere werktuigen om het werk te doen. [Bekijk ons ​​eerdere gesprek met Code42: "Rethinking Enterprise DLP" ]
Joe Payne is de president en CEO van Code42
Joe Payne is de president en CEO van Code42
Tegenwoordig is het verzenden van gevoelige strategiedocumenten net zo eenvoudig als het plaatsen van een PDF- of Word-document in een Slack-kanaal en klikken op Verzenden. De hele omarmde omhelzing van internet en de groei van telewerken en gehoste applicatieplatforms is een zegen geweest voor organisaties en productiviteit. Maar het heeft ook voor lastige problemen gezorgd voor bedrijven die de flexibiliteit van hun werknemers willen maximaliseren zonder de kritieke of gereguleerde gegevens of waardevol intellectueel eigendom uit het oog te verliezen. Om te praten over hoe bedrijven zich aanpassen aan de uitdagingen van deze nieuwe tools en platforms, hebben we J uitgenodigdoe Payne, de president en CEO van Code42, een insiderbedrijf voor bedreigingsdetectie dat met het beveiligingsgrootboek praat. Wat nodig is, zijn betere monitoringtools die zijn aangepast aan de huidige norm van hybride op gebouwen en in cloud- of multi-cloudomgevingen, en die zijn afgestemd op het ontdekken van verdachte activiteitenpatronen op gevoelige netwerken.
(*) Openbaarmaking: Code42 is een sponsor van The Security Ledger. Voor meer informatie over hoe Security Ledger met zijn sponsors en gesponsorde inhoud op Security Ledger werkt, ga je naar onze pagina Over beveiligingsgrootboek over sponsoring en sponsorrelaties. Zoals altijd kun je ons volledige gesprek inzien onze nieuwste Security Ledger-podcast in Blubrry. Je kan er ook naar luisteren op iTunes en bekijk ons SoundCloudstiksterRadio Openbaar en meer. Ook: als je deze podcast leuk vindt, overweeg dan om je aan te melden om hem in je e-mail te ontvangen. Wijs gewoon uw webbrowser aan securityledger.com/subscribe om op de hoogte te worden gehouden wanneer er een nieuwe podcast wordt geplaatst. 

Bron: https://securityledger.com/2020/02/episode-176-security-alarms-in-census-ii-open-source-audit-also-the-new-face-of-insider-threats-with- code42 /
spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.