Эдвард Дж. Аморосо

Эдвард Дж. Аморосо
Эдвард Дж. Аморосо
Рожденный	3 декабря 1961 г. (62 года) ; Нептун Тауншип, Нью-Джерси , США
Национальность	Американский
Альма-матер	Колумбийский университет , Технологический институт Стивенса , Колледж Дикинсон
Известный	TAG Cyber LLC, AT&T , Bell Laboratories , Нью-Йоркский университет , Технологический институт Стивенса
	Научная карьера
Поля	Кибербезопасность , Информатика
Веб-сайт	www .tag-cyber .с

Эдвард Дж. Аморосо — американский специалист по компьютерной безопасности , предприниматель, писатель и педагог, проживающий в районе Нью-Йорка. Его исследовательские интересы сосредоточены на методах и критериях оценки надежности разработки программного обеспечения. ^{[ 1 ]} применение этих методов для обеспечения разработки программного обеспечения для критически важных проектов в оборонной и аэрокосмической промышленности, ^{[ 2 ]} и переопределение параметров доверия для повышения безопасности в облаке. ^{[ 3 ]}

В начале своей карьеры он участвовал в разработке средств защиты операционной системы Unix в соответствии с критериями оценки безопасности Оранжевой книги правительства США. Это исследование привело к разработке системы безопасности в режиме реального времени и надежной программной защите для Программы противоракетной обороны США, также известной как «Звездные войны». ^{[ 4 ]} Он также был пионером концепций, связанных с микросегментацией. ^{[ 5 ]} стратегия проектирования, позволяющая создавать безопасные зоны в центрах обработки данных и облачных средах. ^{[ 6 ]}^{[ 7 ]}

За тридцать один год работы в AT&T компании Аморосо занимал различные должности в области исследований, разработок, проектирования, управления и лидерства в компании, кульминацией которых стал 2005 год, когда он стал первым директором по информационной безопасности (CISO). ^{[ 8 ]} Помимо работы, его вклад в развивающуюся индустрию кибербезопасности включает многочисленные статьи, интервью, беседы и видеоролики. ^{[ 9 ]} а также шесть книг, посвященных таким темам, как стратегии межсетевых экранов в Интернете и интрасети, обнаружение вторжений и защита крупномасштабной национальной критически важной инфраструктуры. ^{[ 10 ]}

После ухода из A&T в 2016 году Аморосо основал TAG Cyber LLC с целью «демократизировать анализ кибербезопасности», предоставив более широкий доступ к «высококачественному анализу военного уровня, за который более крупные фирмы платят миллионы». ^{[ 11 ]} Основным средством достижения этой цели является Security Annual , документ, который эксперты по корпоративной безопасности могут бесплатно загрузить. ^{[ 12 ]} Документ включает исследование пятидесяти средств контроля кибербезопасности, а также списки тысяч коммерческих поставщиков кибербезопасности.

Будучи членом Консультативного совета Агентства национальной безопасности (АНБ) (NSAAB), Аморосо работал напрямую с четырьмя президентскими администрациями по вопросам, связанным с национальной безопасностью, защитой критической инфраструктуры и киберполитикой. ^{[ 13 ]} В 2020 году Business Insider назвал его одним из пятидесяти лидеров страны, «которые помогли возглавить индустрию кибербезопасности в беспрецедентный и бурный год». ^{[ 14 ]}

Образование и первые карьерные достижения

Аморосо родился в Нептун-Тауншип, штат Нью-Джерси , учился в Академии христианских братьев, а затем получил степень бакалавра физики в 1983 году в Дикинсон-колледже . По окончании учебы он переключил свои академические интересы на информатику и получил степень магистра и доктора философии. степени в 1986 и 1991 годах соответственно Технологического института Стивенса . ^{[ 15 ]} Несколько лет спустя Аморосо завершил программу Columbia Senior Executive Program (CSEP) в Колумбийской школе бизнеса .

Одним из его первых технических достижений было написание программного обеспечения для измерения инерции для космического корабля "Шаттл", когда он работал в компании Singer-Kearfott (ныне Kearfott Guidance & Navigation ) в 1984 году. Его участие в компьютерной безопасности началось в Bell Labs , ныне являющейся частью AT&T, к которой он присоединился. год спустя.

Модели и критерии более безопасных систем

Одним из первых значительных проектов, в которых Аморосо участвовал в Bell Labs, была разработка безопасной версии Unix System V , соответствующей критериям B1 в Критериях оценки доверенных компьютерных систем (TCSEC). ^{[ 16 ]} TCSEC, также известный как «Оранжевая книга», представляет собой стандарт Министерства обороны США (DoD), устанавливающий основные требования для оценки эффективности средств контроля безопасности, встроенных в компьютерную систему. Аморосо также использовал Unit System V в качестве основы для модели отказа в обслуживании , которая в 1992 году была включена и упоминалась как модель Аморосо в Канадских критериях оценки доверенных компьютерных продуктов .

Еще одним важным методом обеспечения безопасности, впервые разработанным Аморосо, была концепция деревьев угроз или концептуальных диаграмм, показывающих, как актив или цель могут быть атакованы. По сути, идентично стратегии дерева атак , Аморосо представил деревья угроз в своем учебнике 1994 года « Основы технологий компьютерной безопасности». ^{[ 17 ]} и теперь это важный инструмент количественной оценки риска.

Академическая и профессиональная карьера

Большую часть своей карьеры Аморосо оставался в академических кругах. Он работал адъюнкт-профессором информатики в Технологическом институте Стивенса. ^{[ 18 ]} на протяжении почти трех десятилетий, и благодаря этому посту познакомил более 3000 аспирантов с темой информационной безопасности . ^{[ 19 ]} Курс компьютерной безопасности, который он преподавал в Университете Монмута в 1990-х годах, был описан в документе, представленном на конференции ACM в 1993 году. ^{[ 20 ]}

В 2017 году Аморосо принял должность заслуженного профессора-исследователя Центра кибербезопасности (CCS) Инженерной школы Тандон Нью-Йоркского университета в Бруклине, Нью-Йорк. ^{[ 21 ]} Одна из его обязанностей в CCS — возглавлять исследовательскую группу Индекса кибербезопасности — ежемесячного рейтинга настроений в отношении киберугроз. Размещенный на веб-сайте CCS Нью-Йоркского университета, он исследует и представляет обеспокоенность практикующих экспертов по безопасности со всего мира по вопросам, связанным с угрозами кибербезопасности. ^{[ 22 ]}

Аморосо также является старшим советником группы асимметричных операций в Лаборатории прикладной физики Университета Джонса Хопкинса в Лорел, Мэриленд. В число его назначений в совет директоров входит один год работы независимым директором M&T Bank в Буффало, штат Нью-Йорк, с 2016 по 2017 год, а также несколько лет в качестве попечителя совета Технологического института Стивенса. Ему принадлежит 10 патентов на изобретения, связанные с кибербезопасностью.

Ссылки

^ Аморосо, Эдвард; Тейлор, Кэрол; Уотсон, Джон; Вайс, Джонатан (ноябрь 1994 г.). «Процессно-ориентированная методология оценки и повышения надежности программного обеспечения» . Материалы 2-й конференции ACM по компьютерной и коммуникационной безопасности . стр. 39–50. дои : 10.1145/191177.191188 .
^ Аморосо, Эдвард; Нгуен, четверг; Вайс, Джон; Уотсон, Джон; Лаписка, Питер; Старр, Терри (1991). «К подходу к измерению доверия к программному обеспечению» . Материалы конференции IEEE по компьютерной и коммуникационной безопасности . стр. 198–218.
^ Аморосо, Эдвард (январь – февраль 2013 г.). «От периметра предприятия до безопасного облака с поддержкой мобильности» . Безопасность и конфиденциальность IEEE . 11 . Компьютерное общество IEEE: 23–31. дои : 10.1109/MSP.2013.8 . S2CID 12211575 .
^ Аморосо, Эдвард; Тейлор, Кэрол; Уотсон, Джон; Вайс, Джонатан (ноябрь 1994 г.). «Процессно-ориентированная методология оценки и повышения надежности программного обеспечения» . Материалы 2-й конференции ACM по компьютерной и коммуникационной безопасности . стр. 39–50. дои : 10.1145/191177.191188 .
^ Беднарц, Энн (30 января 2018 г.). «Что такое микросегментация? Как детализированная сегментация повышает безопасность сети» . Сетевой мир .
^ Аморосо, Эдвард (январь – февраль 2013 г.). «От периметра предприятия до безопасного облака с поддержкой мобильности» . Безопасность и конфиденциальность IEEE . 11 . Компьютерное общество IEEE: 23–31. дои : 10.1109/MSP.2013.8 . S2CID 12211575 .
^ Аморосо, Эдвард (январь 2014 г.). «Практические методы обеспечения безопасности облака» . Облачные вычисления IEEE . 1 . Компьютерное общество IEEE: 28–38. дои : 10.1109/MCC.2014.17 . S2CID 16034285 .
^ Гиттлен, Сандра (5 декабря 2005 г.). «Под давлением» . Сетевой мир .
^ «Интервью: Эдвард Аморосо из AT&T» . Журнал Инфобезопасность . 7 сентября 2011 года . Проверено 29 апреля 2021 г.
^ «Список публикаций Эдварда Дж. Аморосо» . Амазонка . Проверено 29 апреля 2021 г.
^ «О ТАГ Сайбер» . ТЭГ Cyber.com . Проверено 5 мая 2021 г.
^ «Ежегодник TAG по кибербезопасности 2021 года» . ТЭГ Cyber.com . Проверено 5 мая 2021 г.
^ «Биография факультета: Эдвард Аморосо» . NYU.edu . Проверено 5 мая 2021 г.
^ Старейшина, Джефф; Холмс, Аарон (2 декабря 2020 г.). «Влиятельные игроки в сфере кибербезопасности: 50 руководителей, лидеров, инвесторов и хакеров, которые возглавят технологическую индустрию, когда она выйдет из пандемии» . Бизнес-инсайдер .
^ «Интервью: Эдвард Аморосо из AT&T» , журнал Infosecurity, 7 сентября 2011 г. По состоянию на 30 августа 2021 г. «Аморозо, выросший в Нептуне, штат Нью-Джерси, родом из большой итало-американской семьи, которую он в шутку называет в его состав входит около 30 двоюродных братьев, а также его тети, дяди и другие ближайшие родственники... После посещения Академии христианских братьев в Линкрофте, штат Нью-Джерси, Аморосо перешел в колледж Дикинсон в Карлайле, штат Пенсильвания, где он специализировался на физике».
^ Аморосо, Эдвард; Тейлор, Кэрол; Уотсон, Джон; Вайс, Джонатан (ноябрь 1994 г.). «Процессно-ориентированная методология оценки и повышения надежности программного обеспечения». Материалы 2-й конференции ACM по компьютерной и коммуникационной безопасности . стр. 39–50. дои : 10.1145/191177.191188 .
^ Аморосо, Эдвард Г. (1994). Основы компьютерной безопасности . Река Аппер-Седл, Нью-Джерси: Прентис-Холл. ISBN 0-13-108929-3 .
^ «Факультет компьютерных наук» . Технологический институт Стивенса.com . Проверено 5 мая 2021 г.
^ «Биография факультета: Эдвард Аморосо» . Проверено 5 мая 2021 г.
^ Аморосо, Эдвард Г. (март 1993 г.). «Аспирантура по технологиям компьютерной безопасности» . Бюллетень ACM SIGCSE . 25 (1). АКМ: 251–255. дои : 10.1145/169073.169477 . Проверено 5 мая 2021 г.
^ «Центр кибербезопасности Нью-Йоркского университета» . Проверено 5 мая 2021 г.
^ «Индекс кибербезопасности апрель 2021 года» . Апрель 2021 года . Проверено 5 мая 2021 г.

[1] Аморосо, Эдвард; Тейлор, Кэрол; Уотсон, Джон; Вайс, Джонатан (ноябрь 1994 г.). «Процессно-ориентированная методология оценки и повышения надежности программного обеспечения» . Материалы 2-й конференции ACM по компьютерной и коммуникационной безопасности . стр. 39–50. дои : 10.1145/191177.191188 .

[2] Аморосо, Эдвард; Нгуен, четверг; Вайс, Джон; Уотсон, Джон; Лаписка, Питер; Старр, Терри (1991). «К подходу к измерению доверия к программному обеспечению» . Материалы конференции IEEE по компьютерной и коммуникационной безопасности . стр. 198–218.

[3] Аморосо, Эдвард (январь – февраль 2013 г.). «От периметра предприятия до безопасного облака с поддержкой мобильности» . Безопасность и конфиденциальность IEEE . 11 . Компьютерное общество IEEE: 23–31. дои : 10.1109/MSP.2013.8 . S2CID 12211575 .

[4] Аморосо, Эдвард; Тейлор, Кэрол; Уотсон, Джон; Вайс, Джонатан (ноябрь 1994 г.). «Процессно-ориентированная методология оценки и повышения надежности программного обеспечения» . Материалы 2-й конференции ACM по компьютерной и коммуникационной безопасности . стр. 39–50. дои : 10.1145/191177.191188 .

[5] Беднарц, Энн (30 января 2018 г.). «Что такое микросегментация? Как детализированная сегментация повышает безопасность сети» . Сетевой мир .

[6] Аморосо, Эдвард (январь – февраль 2013 г.). «От периметра предприятия до безопасного облака с поддержкой мобильности» . Безопасность и конфиденциальность IEEE . 11 . Компьютерное общество IEEE: 23–31. дои : 10.1109/MSP.2013.8 . S2CID 12211575 .

[7] Аморосо, Эдвард (январь 2014 г.). «Практические методы обеспечения безопасности облака» . Облачные вычисления IEEE . 1 . Компьютерное общество IEEE: 28–38. дои : 10.1109/MCC.2014.17 . S2CID 16034285 .

[8] Гиттлен, Сандра (5 декабря 2005 г.). «Под давлением» . Сетевой мир .

[9] «Интервью: Эдвард Аморосо из AT&T» . Журнал Инфобезопасность . 7 сентября 2011 года . Проверено 29 апреля 2021 г.

[10] «Список публикаций Эдварда Дж. Аморосо» . Амазонка . Проверено 29 апреля 2021 г.

[11] «О ТАГ Сайбер» . ТЭГ Cyber.com . Проверено 5 мая 2021 г.

[12] «Ежегодник TAG по кибербезопасности 2021 года» . ТЭГ Cyber.com . Проверено 5 мая 2021 г.

[13] «Биография факультета: Эдвард Аморосо» . NYU.edu . Проверено 5 мая 2021 г.

[14] Старейшина, Джефф; Холмс, Аарон (2 декабря 2020 г.). «Влиятельные игроки в сфере кибербезопасности: 50 руководителей, лидеров, инвесторов и хакеров, которые возглавят технологическую индустрию, когда она выйдет из пандемии» . Бизнес-инсайдер .

[15] «Интервью: Эдвард Аморосо из AT&T» , журнал Infosecurity, 7 сентября 2011 г. По состоянию на 30 августа 2021 г. «Аморозо, выросший в Нептуне, штат Нью-Джерси, родом из большой итало-американской семьи, которую он в шутку называет в его состав входит около 30 двоюродных братьев, а также его тети, дяди и другие ближайшие родственники... После посещения Академии христианских братьев в Линкрофте, штат Нью-Джерси, Аморосо перешел в колледж Дикинсон в Карлайле, штат Пенсильвания, где он специализировался на физике».

[16] Аморосо, Эдвард; Тейлор, Кэрол; Уотсон, Джон; Вайс, Джонатан (ноябрь 1994 г.). «Процессно-ориентированная методология оценки и повышения надежности программного обеспечения». Материалы 2-й конференции ACM по компьютерной и коммуникационной безопасности . стр. 39–50. дои : 10.1145/191177.191188 .

[17] Аморосо, Эдвард Г. (1994). Основы компьютерной безопасности . Река Аппер-Седл, Нью-Джерси: Прентис-Холл. ISBN 0-13-108929-3 .

[18] «Факультет компьютерных наук» . Технологический институт Стивенса.com . Проверено 5 мая 2021 г.

[19] «Биография факультета: Эдвард Аморосо» . Проверено 5 мая 2021 г.

[20] Аморосо, Эдвард Г. (март 1993 г.). «Аспирантура по технологиям компьютерной безопасности» . Бюллетень ACM SIGCSE . 25 (1). АКМ: 251–255. дои : 10.1145/169073.169477 . Проверено 5 мая 2021 г.

[21] «Центр кибербезопасности Нью-Йоркского университета» . Проверено 5 мая 2021 г.

[22] «Индекс кибербезопасности апрель 2021 года» . Апрель 2021 года . Проверено 5 мая 2021 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]