网络安全快照:网络工程师和建筑师看到工资在2022年飙升

找出多少工资撞网络安全架构师和工程师。另外,一个强大的人工智能网络安全技术已接近黄金时间。还检查了期待已久的安全算法为物联网设备。然后深入SaaS治理的最佳实践。和更多!

深入六事介意2月24日当周的顶部。

1 -研究:工资上升为网络建筑师和工程师

雇主显示网络安全架构师和网络安全工程师的钱。

美国技术员工工资总体上升,在2022年,和工资增长甚至更高的网络安全架构师和工程师,其补偿受益从他们的临界高度专业化的技能和他们的工作。

据Dice.com的本周发布的年度“科技薪资报告”。这里有一些关键外卖的报告,现在18年。

• 网络安全架构师和网络安全工程师平均工资科技中排名第五职业为145512美元

• 网络安全架构师和工程师,平均工资增长7.7%与2021年相比,增长最快的名单上排名第六职业技术类的工资

• 在认证中,前年安全+是最受欢迎的网络安全,排名第三的技术认证,16%的受访者有它

• 平均技术工资在所有角色在2022到111348美元,增长2.3%,尽管科技行业裁员,科技上个月的失业率仅为1.5%

科技平均工资的职业

^{(来源:“骰子科技薪资报告:2023年版”,2023年2月)}

然而,工资不高趋势网络安全工程师,根据骰子,这是一个高科技为主的职业网站。例如,网络安全分析师的平均工资在2022年缩水5.7%至96379美元。

更多细节,阅读完整的”骰子科技薪资报告”,这是基于7098年美国受访者的调查,并检查这些Dice.com的文章和视频,特定领域的深入研究:

• ”骰子科技薪资报告:4关键外卖”
• ”技术中心有最高的裁员焦虑?”
• ”科技人力资源景观变化如何?”
• ”软件工程师在科技巨头还挣高工资吗?”

2023年骰子科技薪资报告

骰子科技薪资报告:2023年指南来增加你的薪水

2 -一窥AI将如何帮助网络团队提供复杂的攻击

人工智能可以帮助网络安全团队做出更好的决策,以防止干扰复杂,多级实时网络攻击?显然是人工智能技术是到达那里,根据美国政府进行的一项研究的结果。

在他们的论文中“深度强化学习网络系统防御下动态对抗性的不确定性,”研究人员从美国太平洋西北国家实验室(PNNL)测试的有效性AI深强化学习(DRL)算法来主动和自动保护系统面临发展和不确定攻击者的行为。

把技术测试后在一个定制的模拟环境中,研究人员得出结论,“应用DRL实验室网络系统防御有前途的方法,特别是在动态敌对的不确定性和有限的系统状态信息。”

虽然技术仍需要进一步完善,“评估多个DRL算法训练下不同对抗的设置是一个重要的一步实际自主网络防御的解决方案,”研究人员写道。

来获得更多的细节,阅读研究论文和实验室的宣布调查结果,以及覆盖黑暗的阅读和人工智能杂志。

关于DRL的使用网络安全的更多信息:

• ”优化网络安全事件反应决定利用强化学习”(电气和计算机工程的国际期刊)
• ”强化学习模型容易会员推理攻击”(智能)
• ”热AI:深度强化学习”(地方)
• ”深入强化学习网络安全威胁检测和保护:一个回顾”(语义学者)

视频

对抗性的政策培训与强化学习(USENIX安全' 21)

敌对的政策:攻击强化学习计算机视觉(研讨会)

3 - NIST选择轻量级算法来保护物联网设备

物联网的安全(物联网)设备长期担忧网络团队,多年的努力从美国政府帮助在这方面已接近完成。

美国国家标准与技术研究所(NIST)最近宣布选择的轻量级密码算法旨在保护物联网设备的数据和其他小型电子产品生成和传输。

所选的“轻量级”算法,统称为单沟型和今年晚些时候将公布设计用于微型设备和传感器与电子资源有限,如植入医疗设备、机控制器和施工压力传感器。

评估和选择的过程潜在的NIST算法花费了数年时间。除了安全之外,其他选择标准包括性能和灵活性对于速度,大小和能源使用。

更多信息:

• ”NIST选择保护小型设备的轻量级密码算法”(NIST)
• ”NIST选择物联网数据的轻量级密码算法”(网络计算)
• ”物联网的趋势在2023年及以后留意”(TechTarget)
• ”NIST选择加密算法为轻量级的物联网设备”(帮助网络安全)

视频

常见的物联网网络攻击解释道(实时网络)

物联网安全的未来(TechTarget)

4,降低网络风险供应链映射

英国国家网络安全中心(成都市)刚刚发布了指导的实践供应链映射,有条不紊的过程,不断收集信息关于你的供应商降低网络风险。

全面了解他们的供应商网络,企业可以更好地评估网络风险和采取积极的措施来缓解。

这是如何开始创建一个供应链映射:

• 使用现有的数据存储,如采购系统,列出所有已知的供应商,优先最重要的组织
• 决定哪些信息捕获你的供应链
• 决定如何做供应链信息安全以及如何管理访问它
• 决定是否要收集信息关于你的供应商的分包商

所有的细节,看看建设工作的公告的指导和供应链映射导游本身。

关于供应链网络安全的更多信息:

• ”供应链安全是什么?”(TechTarget)
• ”促进供应链安全的最佳实践”(ComputerWeekly)
• ”在保护您的软件供应链,不要忘记你的云”(ITPro今天)
• ”软件供应链安全指导”(国家标准与技术研究院)

视频

网络供应链:风险管理国家、地方、部落、和领土的政府(CISA)

保护和提高ICT供应链(CISA)

5 -报告:对美国2023年顶级网络风险

地缘政治动荡。技能短缺。经济逆风。脆弱的基础设施。这是一些顶尖的网络安全风险威胁美国,今年根据两党政策中心,华盛顿特区一个智库,促进两党思想来提高美国人的健康、安全和机会。

在其报告中“2023年网络安全风险”,细节八国集团网络风险,公共和私营部门的组织在美国应该密切监控和准备。

这里有一个快速浏览四个风险:

• 发展的地缘政治环境,比如Russia-Ukraine战争,降低了网络攻击禁忌,包括对关键基础设施
• 加速网络攻击者之间的军备竞赛和捍卫者
• 全球经济逆风,这伤害了收入,因此会降低组织的技术上的投资,使他们更脆弱
• 重叠、冲突和主观规定在国家、州和当地的水平,这使得它的复杂和昂贵的组织遵守

除了两党政策中心的成员,报告贡献者包括现任和前任CISOs、公民社会组织、律师和政府官员。

关于目前全球网络风险的更多信息:

• ”网络军备竞赛、经济阻力在2023年十大宏观网络安全风险”(社会网络)
• ”世界经济论坛名称之间的网络犯罪和网络安全2023年十大全球风险”(成立)
• ”安联风险指标2023 - 1:网络事件”(安联)
• ”2023年全球未来的网络调查”(德勤)
• ”六个预测从2023年成立”(成立)

6 -回顾CSA顶级SaaS治理的最佳实践

云安全联盟是刷新我们的记忆对其安全管理最佳实践你的软件即服务(SaaS)发表了一篇题为“环境10 SaaS治理的最佳实践来保护您的数据”。它提取其更详细的本质”SaaS云客户管理的最佳实践”白皮书,无疑都是值得一读的如果你负责确保SaaS应用程序是安全的,兼容。

与此同时,这里有10个最佳实践在匆匆一瞥:

• 定义信息安全策略,应用评估,采用,使用和终止SaaS产品
• 阐明你的安全角色和职责作为客户和云服务提供商
• 库存SaaS数据资产,确认他们的用户,所有权和可接受的使用
• 建立访问控制与身份和访问管理SaaS应用程序控制
• 确保您的数据是加密的,它的传播或SaaS提供者,不管你是管理加密密钥或依赖于供应商
• 实现操作的安全,包括恶意软件保护、数据备份、事件日志和监控,和脆弱性管理。
• 确保网络安全控制是您的终端和云提供商的结束
• 识别SaaS产品的组件和制定风险管理政策
• 工艺一个事件管理响应计划
• 确保您的SaaS应用程序符合数据规定,适用于您的组织

对SaaS安全的更多信息,看看这些文章:

• ”SaaS和第三方风险:组织问困难的问题吗?”(DarkReading)
• ”云安全:三件事InfoSec领导人需要知道分担责任模型”(成立)
• ”最佳实践谈判SaaS SLA”(TechTarget)
• ”兽医SaaS提供者安全10点计划”(方案杂志)
• ”云安全基础知识:保护你的Web应用程序”(成立)