Acasă Securitywatch Rsa: oprirea datelor este mai importantă decât oprirea a zero zile

Rsa: oprirea datelor este mai importantă decât oprirea a zero zile

Video: Words at War: Der Fuehrer / A Bell For Adano / Wild River (Noiembrie 2024)

Video: Words at War: Der Fuehrer / A Bell For Adano / Wild River (Noiembrie 2024)
Anonim

Compania de testare Spirent a renunțat astăzi la o cerere destul de îndrăzneață în timpul unei discuții cu mine în cadrul conferinței RSA. În timp ce a descris suita lor extinsă de produse de testare, un reprezentant al companiei a descris cum prevenirea greșelilor cotidiene ale utilizatorilor poate fi mai importantă decât gândirea unui atacator cibernetic.

În cadrul întâlnirii mele cu Ankur Chadda, managerul de marketing al produselor Spirent, am discutat două aspecte ale activității Spirent. Prima, a fost „testarea fuzz”, unde permutările privind traficul de rețea așteptat - să spunem, o versiune ușor modificată a traficului Facebook - este trimisă unui dispozitiv de rețea. Uneori, atunci când dispozitivele de rețea primesc aceste mesaje modificate, acestea ar putea eșua catastrofal. Prin încorporarea testării fuzz mai inteligente, care se concentrează pe, după cum a descris Chadda, pe „răsuciri la regulile existente”, Spirent poate descoperi, în mod imaginar, vulnerabilități din ziua zero înainte de a putea fi exploatate.

Exploatările din zilele zero sunt o problemă majoră, așa cum am văzut cu dificultățile recente ale Java și cu numeroasele moduri în care atacatorii le-au încorporat în campaniile lor. Chadda a spus că abordarea lui Spirent în ceea ce privește testarea fuzz a fost ușor unică, întrucât a lor s-a concentrat mai mult pe scenarii din lumea reală, mai degrabă decât pe experimentarea cu orice permutare posibilă a fiecărui tip posibil de trafic.

Așa cum am văzut anterior la RSA, testarea inteligentă este o parte esențială a menținerii securității solide.

Cealaltă lucrare a lui Spirent mi-a arătat Chadda a fost o interfață pentru profesioniștii IT pentru a reproduce tipul de trafic pe care îl vor vedea din diferite aplicații. Chadda a explicat că, odată cu aceasta, companiile ar putea institui reguli pentru aplicații specifice - cum ar fi permiterea unor mesaje instantanee Skype și chat-uri vocale, dar nu transferuri de fișiere - și apoi testarea acestor reguli pentru a se asigura că funcționează corect.

Atunci când angajații mută materiale sensibile în moduri nesigure, va apărea invariabil o expunere accidentală sau o pierdere de date. Indiferent dacă este vorba despre copierea fișierelor pe unitatea flash personală sau prin e-mailurile de acasă pentru a lucra mai târziu, protejarea împotriva securității sloppy este o luptă, iar un Chadda spune mai important decât apărarea împotriva atacurilor din ziua zero.

Când am întrebat dacă prevenirea unor zile zero sau prevenirea greșelilor comise de utilizatori este mai importantă, Chadda a luat mult timp să răspundă, lăsând să se înțeleagă că ambele fac parte din bune practici de securitate. „Dacă puteți închide lacunele de zi cu zi, economisiți o sumă incalculabilă de bani”, a spus el în cele din urmă. „Pentru că este o lipsă de pierdere”.

În timp ce testele Spirent ajută la protejarea împotriva amenințărilor înainte ca acestea să se întâmple, este ușor de observat de ce să lucrezi la sol pentru gestionarea inteligentă a informațiilor de zi cu zi ar putea fi cu adevărat mai important decât prevenirea următoarei exploatări mari.

Asigurați-vă că rămâneți la curent pentru mai multe postări de la RSA!

Rsa: oprirea datelor este mai importantă decât oprirea a zero zile