У дома Securitywatch Rsa: спирането на данни евентуално по-важно от спирането на нула дни

Rsa: спирането на данни евентуално по-важно от спирането на нула дни

Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноември 2024)

Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноември 2024)
Anonim

Тестовата компания Spirent отказа днес доста смело искане по време на дискусия с мен на конференцията на RSA. Докато описва техния богат набор от тестващи продукти, представител на компанията описа как предотвратяването на ежедневните грешки от страна на потребителите може да бъде по-важно, отколкото да мислите за кибератака.

По време на срещата ми с ръководителя на продуктовия маркетинг на Spirent Анкур Чада, обсъдихме два аспекта от работата на Spirent. Първият беше "неясен тест", при който пермутации на очакван мрежов трафик - да речем, леко модифицирана версия на трафик във Facebook - се изпраща до мрежово устройство. Понякога, когато мрежовите устройства получават тези ощипани съобщения, те могат да се провалят катастрофално. Чрез включването на по-интелигентни тестови тестове, които се фокусират върху, както го е описала Чада, "се върти към съществуващите правила", Spirent може да открие уязвимости за нулев ден, преди да бъдат експлоатирани.

Експлоатациите с нулев ден са основен проблем, както видяхме при последните трудности на Java и многото начини нападателите да ги включат в своите кампании. Чада каза, че подходът на Spirent към тестовите тестове е леко уникален, тъй като техният се фокусира повече върху сценарии в реалния свят, а не експериментира с всяка възможна пермутация на всеки възможен тип трафик.

Както видяхме по-рано в RSA, интелигентното тестване е критична част от поддържането на солидна сигурност.

Другото парче от работата на Spirent, което Чада ми показа, беше интерфейс за ИТ специалисти, който да възпроизведе вида на трафика, който ще виждат от различни приложения. Чада обясни, че с него компаниите могат да въведат правила за конкретни приложения - като например да позволяват незабавни съобщения и гласови чатове в Skype, но не и прехвърляне на файлове, и след това да тестват тези правила, за да се уверят, че работят правилно.

Когато служителите преместват чувствителен материал по несигурни начини, неизменно ще възникнат случайни експозиции или загуба на данни. Независимо дали става въпрос за копиране на файлове в личен флаш диск или изпращане на имейл до документи, за да се работи по-късно, защитата срещу помия сигурност е борба, а една Чада казва, че е по-важно от защитата срещу атаки с нулев ден.

Когато ме попита дали предотвратяването на нулеви дни или предотвратяването на грешки, направени от потребителите, е по-важно, Чада дълго време отговори, като даде да се разбере, че и двамата са част от добрите secuirty практики. "Ако успеете да затворите ежедневните вратички, спестявате неизмерима сума пари", каза най-накрая. "Защото това е липса на загуба."

Въпреки че тестовете на Spirent помагат да се защитят от заплахи, преди те да се случат, лесно е да се разбере защо създаването на основна работа за интелигентно ежедневно управление на информацията може наистина да е по-важно от предотвратяването на следващия голям експлоатация.

Не забравяйте да сте в течение с повече от нашите публикации от RSA!

Rsa: спирането на данни евентуално по-важно от спирането на нула дни