Video: Verkon pauloitus ja verkkokalastus (Marraskuu 2024)
Vuoden 2013 Internet on pohjimmiltaan erilainen kuin vuoden 1999 Internet, mutta suuri osa turvallisuusalasta ajaa edelleen samoja puolustustekniikoita, alan johtaja kertoi SecurityWatchille RSA-konferenssissa 2013.
Siihen saakka, kunnes muutokset tapahtuvat, organisaatioihin kohdistuu edelleen katastrofaalisia hyökkäyksiä, Silver Tail Systemsin toimitusjohtaja Tim Eades kertoi SecurityWatchille. Internet on kehittynyt itsensä viimeisen vuosikymmenen aikana, Eades sanoi. Verkko vuonna 1999 oli tapahtumasuuntaista ja tieto kulki yhdestä suunnasta. Palvelin toimitti tietoja, käyttäjä vastasi kyllä tai ei. Nopeasti eteenpäin vuoteen 2013; Web on muuttunut interaktiiviseksi malliksi, jossa käyttäjät lähettävät tietoja, palvelin reagoi käyttäjän tekemiin toimiin ja vastaa toisin. Tietojen vuorovaikutuksessa on yhä enemmän tapoja.
Mutta puolustus ei ole muuttunut, Eades huomautti. Kuinka voimme puolustaa verkostojamme nykyaikaisessa verkkomaailmassa palomuureilla, tunkeutumisen estämisjärjestelmillä, joita käytimme, kun nyt verkossa tehtävät asiat ovat dramaattisesti erilaisia?
Sinä et. "Olet surullinen", jos luulet pystyväsi, Eades sanoi.
Yritysten on lopetettava luottaminen tekniikkaan, jossa samat asiat vain pakataan uudelleen, ja keskityttävä uusiin menetelmiin, jotka heijastavat Webin muutoksia ja hyökkäystyyppejä. Mainejärjestelmät eivät enää riitä, IPS ja palomuurit kertovat vain osan tarinasta, mutta on edelleen olemassa tunne, että tämä on kaikki mitä tarvitsemme, Eades sanoi.
Silver Tail Systems suojaa verkkokauppaa, finanssipalveluita ja valtion järjestöjä tietoverkkohyökkäyksiltä, tietoverkkorikollisilta ja petoksilta tarjoamallaan ohjelmistovalikoimalla ja palveluna toimitettavia ohjelmistoja. Silver Tail -alusta kerää ja analysoi valtavia määriä reaaliaikaista tietoa verkkoliikenteestä istuntatietojen tarjoamiseksi, jotta järjestelmänvalvojat saavat selkeän kuvan siitä, mitä tarkalleen tapahtuu koko ajan. Käyttäytymisanalyysimoottori etsii sitten epänormaaleja toimintoja ja merkitsee ne potentiaalisiksi haitallisiksi toimiksi. EMC osti Silver Tailin viime syksynä 300–400 miljoonan dollarin huhutun hintamerkin vuoksi. Eades johtaa nyt yritystä itsenäisenä osastona RSA Securityn sisällä.
Ennen yrityskauppaa kaikki Silver Tail -yritykset - laadunvarmistustiimi, tuki, insinöörit ja kehittäjät - kokoontuisivat joka viikko kaikkien käden kokoukseen keskustelemaan siitä, mitä pahat pojat tekevät ja mitä he voisivat tehdä estääkseen pahoja. kaverit, Eades sanoi. Kaupan jälkeinen aika, joka ei ole muuttunut. Joukkue kokoontuu edelleen niin, että he muistavat, että heidän "päätavoite on taistella pahoja poikia", Eades sanoi. Hän kutsui tavoitetta yrityksen "moraaliseksi kompassiksi".
"Siellä on pahoja kavereita, ja meidän tehtävämme on taistella pahoja poikia", Eades sanoi.
Katso kaikki RSA-kattavuutemme viestit tarkistamalla Näytä raportit -sivumme.