Google のハッキング: セキュリティ チームからの教訓、パート 2 from securityboulevard.com
security summary
Google は Operation Aurora に対応してセキュリティへのアプローチ全体を刷新し、セキュリティ チームは現在、シリーズ Hacking Google でカーテンの裏側を公開しています。
最近のウェビナーで、Hacking Google チームのメンバーは、サイバーセキュリティについて学んだこと、アプローチを改善する方法、今日組織が直面している脅威に対処する方法についての洞察を共有しました。
しかし、Google の Chrome ブラウザー担当バイス プレジデントである Parisa Tabriz 氏は、既知のゼロデイ攻撃の増加は、ゼロデイ攻撃自体の増加ではなく、検出と開示のプロセスの改善に起因すると考えています。
2021 年には、いくつかのセキュリティ企業が記録的な数のエクスプロイトを強調する研究を発表し、Android と Apple は、実際にゼロデイが発見されたことを公表し始めました。
攻撃者が既知のバグを悪用し続けていることに対応して、Tabriz 氏は、セキュリティ業界は正確で完全なパッチを展開するためにより良い仕事をする必要があると述べました。
Google のようなセキュリティ チームは、最終的にはデジタル システムをほとんど侵入できないようにすることを目標に、セキュリティ防御の向上の基準を引き上げようと努力し続けます。
コメント