IriusRisk, הפלטפורמה המובילה בעולם למידול איומים פתוח, הכריזה על שותפות עם Shostack + Associates כדי לעזור ללקוחות לבנות ולקיים תרבות ארגונית ששמה את האבטחה בראש באמצעות מידול איומים יעיל.
כחלק מהשותפות, אדם שוסטאק (Adam Shostack), החלוץ, היועץ והסופר בתחום של מידול איומים, יחד עם הצוות שלו ב-Shostack + Associates, יעביר מפגשי הכשרה כדי לעזור למשתמשים להבין מידול איומים במטרה לשפר את תכנון האבטחה. מפגשים אלו יהוו השלמה לקורסי ההדרכה הקיימים ללימוד השימוש בפלטפורמת מידול האיומים האוטומטית של IriusRisk.
ההכשרה מציעה 1-3 מפגשי הדרכה במהלך שבוע, או מפגשים וירטואליים למי שרוצה להתקדם בקצב עצמי. המפגשים מתמקדים בהבטחה שלכל חבר בצוות יש כישורים טכניים להבין ולפרוס מידול איומים ולהבטיח שזה יקרה בהתאם לעקרונות תכנוניים. כאשר ההכשרה מועברת לצוות שלם, היא יוצרת קו בסיס עקבי בין אלה שחדשים בתחום של מידול איומים לבין אלה שכבר הוכשרו באמצעות התלמדות, קורסים אחרים, או אולי באמצעות לימוד עצמי.
האימון יעזור ללקוחות להתגבר על אבני נגף בהן נתקלים לעיתים בעת התפעול של מידול איומים, כדוגמת יישור קו עם יעדים ארגוניים, הגדרת תפקידים ותחומי אחריות בתוכניות מידול האיומים והטמעת מידול איומים בתרבות ההנדסית הקיימת.
הצוות של אדם יעבוד בשיתוף פעולה הדוק עם הלקוחות כדי לקבוע את המדדים, האנשים, התרבות והתהליכים בהם יש צורך כדי לשלב בהצלחה מידול איומים בחברה שלהם. באמצעות ציוד ההנהלה עם חומרים, תהליכים ומידע נכונים, הם יכולים לאחר מכן להעביר את המשימה שלהם בחזרה לבעלי עניין פנימיים באופן שתומם לצרכים של אותם בעלי עניין.
IriusRisk מאפשרת למפתחים, אדריכלים ומהנדסי אבטחה לבנות תוכנה מאובטחת בכל שלב של מחזור חיי פיתוח התוכנה (SDLC). על ידי שילוב אבטחה משלב התכנון הראשוני ומעקב אחר יישומה באמצעות שרשרת כלי הפיתוח, הפלטפורמה של IriusRisk עונה על הצורך הקריטי של מפתחים "לזוז שמאלה" בנושא אבטחה, למזער פגמים בתכנון ולקצץ בעלויות הנלוות.
"אנחנו נרגשים לשתף פעולה עם אדם כדי לספק את תוכנית האימון החדשה הזו", אמר סטיבן דה פריס (Stephen de Vries), מייסד שותף ומנכ"ל IriusRisk. "ככל שמידול איומים הופך במהירות לאסטרטגיית חובה עבור צוותי אבטחה ופיתוח, אימון זה מצייד את לקוחותינו במיומנויות החיוניות ליישום תוכניות מידול איומים מוצלחות ולקידום הערך שלו ביעילות ברחבי הארגון שלהם".
"מידול איומים, במובנים רבים, זה לא רק שלבים טכניים עבור צוותי אבטחה ומפתחים – זה שינוי תרבותי בדרך בה הם פועלים. כדי להתמחות צריך לקבל את המידע והכלים הנכונים", אמר אדם שוסטאק. "לכן אנו גאים לשתף פעולה עם IriusRisk כדי לעזור ללקוחותיה להתמודד עם הבעיות הראשוניות סביב היישום של מידול איומים ולספק תוכנית מוצלחת שניתנת להרחבה".
האימון מכוון במיוחד למובילי תוכניות מידול איומים בצפון אמריקה וגם בשווקים הבינלאומיים.
למידע נוסף אנא בקרו באתר https://www.iriusrisk.com/shostack-associates-coaching
אודות IriusRisk
IriusRisk הוא פתרון מידול האיומים ותכנון האבטחה המוביל בתעשייה עבור אבטחת יישומים. עם לקוחות ארגוניים הכוללים בנקים, תשלומים וספקי טכנולוגיה המופיעים ברשימת Fortune 500, היא מעצימה את צוותי האבטחה והפיתוח כדי להבטיח שליישומים יש אבטחה מובנית מההתחלה – וזאת באמצעות פלטפורמת מידול האיומים החזקה שלה.
אודות אדם שוסטק
אדם שוסטאק הוא המחבר של Threat Modeling: Designing for Security and Threats: What Every Engineer Should Learn from Star Wars (מידול איומים: תכנון לאבטחה ואיומים: מה כל מהנדס צריך ללמוד ממלחמת הכוכבים). הוא מומחה מוביל במידול איומים, יועץ, עד מומחה ומעצב משחקים. יש לו ניסיון של עשרות שנים באספקת אבטחה. הניסיון שלו נע ברחבי העולם העסקי מהקמת סטארטאפים ועד כמעט עשור במיקרוסופט.
אודות Shostack + Associates
אדם שוסטאק בחר בעצמו צוות מומחים בהתבסס על תפקידו כחלוץ, יועץ וסופר בתחום של מידול איומים. הוא היה המתכנן הראשי של Security Development Lifecycle Threat Modeling Tool – כלי האבטחה הראשון שהקל על מידול איומים עבור מפתחים וארכיטקטים של תוכנה. הוא הקים את Shostack + Associates כדי להתמקד במתן הדרכה, ייעוץ ואימון סביב מידול איומים, וכדי לקבת יחדיו את המוחות הגדולים ביותר במרחב.