Rsa: нови защити, необходими за трансформирана мрежа

Интернет от 2013 г. е коренно различен от Интернет от 1999 г., но голяма част от индустрията за сигурност все още настоява за същите защитни технологии, заяви ръководителят на индустрията пред SecurityWatch на конференцията на RSA 2013.

Докато това не се промени, организациите ще продължат да бъдат засегнати от катастрофални атаки, заяви пред SecurityWatch Тим Ейдс, изпълнителен директор на Silver Tail Systems. Интернет се развива през последното десетилетие, каза Eades. Мрежата през 1999 г. беше транзакционна и данните течеха от една посока. Сървърът предостави информация, потребителят каза да или не. Бързо напред към 2013 г.; мрежата се е трансформирала в интерактивен модел, при който потребителите предоставят данни, сървърът реагира на това, което потребителят е направил и реагира по различен начин. Има все повече начини за взаимодействие с данни.

Но защитните сили не са се променили, посочи Иадес. Как можем да защитим нашите мрежи в съвременния уеб свят със защитните стени, системите за предотвратяване на проникване, които използвахме, когато нещата, които сега можем да правим онлайн, са драстично различни?

Не го правите. "Ти си дебил", ако мислиш, че можеш, каза Ейдс.

Бизнесът трябва да спре да разчита на технологии, където едни и същи неща просто се преопаковат, и да се съсредоточи върху новите методи, които отразяват промените в мрежата и видовете атаки. Репутационните системи вече не са достатъчни, IPS и защитните стени разказват само част от историята, но все още има усещането, че това е всичко, от което се нуждаем, каза Eades.

Silver Tail Systems защитава електронната търговия, финансовите услуги и правителствените организации от кибератаки, киберпрестъпления и измами с портфолиото си от софтуер и предложения за предлагане на софтуер. Платформата Silver Tail събира и анализира огромни количества данни в реално време от уеб трафик, за да предостави на сесията разузнаване, за да даде на администраторите ясен поглед върху това какво точно се случва по всяко време. След това механизмът за анализ на поведението търси ненормални дейности и ги маркира като потенциална злонамерена дейност. EMC се сдоби с Silver Tail миналата есен за слухови цени, между 300 и 400 милиона долара). Сега Eades управлява компанията като независим отдел в рамките на RSA Security.

Преди придобиването всички в Silver Tail - екипът за осигуряване на качеството, поддръжката, инженерите и разработчиците - ще се събират всяка седмица на среща с всички ръце, за да обсъдят какво правят лошите и какво биха могли да правят, за да предотвратят лошите момчета, каза Ийдс. След придобиване, това не се е променило. Екипът все още се среща, така че да си спомнят, че тяхната "основна цел е да се преборят с лошите", каза Ейдс. Той нарече целта на компанията „морален компас“.

„Има лоши момчета навън и наша работа е да се борим с лошите“, каза Ейдс.

За да видите всички публикации от нашето покритие на RSA, вижте страницата ни Show Reports.