CMMI认证价格-人工智能与机器学习确保DevOps安全

详情描述：

“智能”算法和技术既提供了安全机遇，也带来了威胁。这些强大的工具，如人工智能和机器学习应用程序，可以检测和识别攻击和欺诈，并通过自动化和增强安全和审计功能来缓解员工短缺。但人工智能和ML也可以制造新的威胁，使异常或犯罪活动成为可能。组织需要能够管理利益和风险的领导和团队，同时避免相关的新的隐私和违反法规的行为。高德纳公司(Gartner)的2018年CIO议程将人工智能列为具影响力但难发现的技能。对于确保460亿美元的全球人工智能市场所需的专业技能来说，情况更是如此。聪明的公司现在把能力建设作为首要任务。
根据2017年ISACA国家网络安全研究显示，从使用偷来的证书的黑客、粗心的第三方供应商，或疏忽甚至恶意的内部人员，基于用户的攻击仍然是组织大的IT安全威胁。这使得组织的外派团队比以往任何时候都更加重要:建立有效的内部威胁计划;采用新的佳做法;并创建框架、组件和事件响应流程。
更多的组织正在转向DevOps来加速软件发布和提高软件质量。密切地协调开发和操作也引入了新的安全问题。然而，近几年，一个被称为“DevSecOps”的专业变得越来越重要，它帮助团队理解和避免陷阱和障碍，从而在整个软件开发生命周期(SDLC)中安全地构建和扩展应用程序。
物联网(IoT)。更多的组织也将传统的隔离设备，从IP摄像机到HVAC，整合到商业环境中。今天的团队必须熟练地理解和解决漏洞，包括数据盗窃、破坏、远程入侵和新环境的其他危险。
区块链技术。当前颠覆性的“IT技术”需要跨组织的合作伙伴来理解和规划潜在的安全问题，这些问题源于对信任交易的重大反思，从“智能合同”到代理投票。
GDPR。根据严格的2016年发布的《欧盟一般数据保护条例》(GDPR)，网络风险可能会转化为不合规。该条例今年5月被要求强制遵守。组织需要知道如何将GDPR的任务映射到漏洞、技术控制以及对整体隐私和安全姿态的需求上。
在全球范围内缺乏经验丰富、合格的安全从业人员，这使得招聘这些受欢迎的专业人才变得尤为困难。ISACA的2017年网络安全状况研究还发现，全球超过27%的受访者找不到安全岗位;其他一些新的研究认为这个数字超过了50%。有技能的人才受青睐。审查技术敏感度和能力既困难又耗时，因此公司往往会彼此挖人。
为缩小重点领域供需差距，更多企业通过培训和认证等方式加强网络防御能力建设。一些公司雇佣有才华、学习速度快的IT员工，并培训他们所需的安全技能。还有一些人通过严格的程序提升了已被证实的安全专业人士，包括许多提供战略或业务实践的更广泛的组织视图的人。例如，ISACA在企业IT治理(CGEIT)认证证书中，向领导暴露了围绕治理和战略一致性的关键问题。3 . CMMI Cybermaturity平台提供了经过验证的途径，使安全跨人员、流程和技术演化为战略性的业务能力。