Koti Securitywatch Rsa: Tietovirheiden lopettaminen on tärkeämpää kuin nollapäivien lopettaminen

Rsa: Tietovirheiden lopettaminen on tärkeämpää kuin nollapäivien lopettaminen

Video: Syrjiikö Israel arabeja? (Marraskuu 2024)

Video: Syrjiikö Israel arabeja? (Marraskuu 2024)
Anonim

Testausyritys Spirent pudotti tänään melko rohkean väitteen keskustellessani kanssani RSA-konferenssissa. Kuvaileessaan laajaa testaustuotteiden sarjaaan yrityksen edustaja kuvasi, kuinka käyttäjien arjen virheiden estäminen voi olla tärkeämpää kuin tietoverkkohyökkääjän ajatteleminen.

Tapaamessani Spirentin tuotemarkkinointipäällikkö Ankur Chaddan kanssa keskustelemme Spirentin työn kahdesta näkökulmasta. Ensimmäinen oli "sumea testaus", jossa odotettavissa olevan verkkoliikenteen permutaatiot - sanotaan esimerkiksi Facebook-liikenteen hiukan muokattu versio - lähetetään verkkolaitteelle. Joskus, kun verkkolaitteet vastaanottavat nämä viritetyt viestit, ne saattavat epäonnistua katastrofaalisesti. Yhdistämällä älykkäämpiä fuzz-testauksia, joissa keskitytään, kuten Chadda kuvaili, "kääntyy olemassa oleviin sääntöihin", Spirent voi ajatella löytävän nollapäivän haavoittuvuuksia ennen niiden hyödyntämistä.

Nollapäivän hyväksikäyttö on suuri ongelma, kuten olemme nähneet Javan viimeaikaisista vaikeuksista ja siitä, että hyökkääjät ovat sisällyttäneet ne moniin kampanjoihinsa monilla tavoilla. Chadda sanoi, että Spirentin lähestymistapa sumeatestaukseen oli hiukan ainutlaatuinen, koska heidän keskittyi enemmän reaalimaailman skenaarioihin sen sijaan, että kokeiltaisiin kaikkia mahdollisia liikennemuotoja.

Kuten olemme aiemmin nähneet RSA: lla, älykäs testaus on kriittinen osa vankan tietoturvan ylläpitämistä.

Toinen osa Spirentin työstä, Chadda, osoitti minulle, että se oli käyttöliittymä IT-ammattilaisille toistamaan sellainen liikenne, jota he näkivät eri sovelluksista. Chadda selitti, että sen avulla yritykset voivat laatia sääntöjä tietyille sovelluksille - kuten sallia Skypen pikaviestien ja äänipuhelujen, mutta ei tiedostojen siirtoa - ja testata sitten näitä sääntöjä varmistaakseen, että ne toimivat oikein.

Kun työntekijät siirtävät arkaluontoista materiaalia epävarmalla tavalla, vahingossa tapahtuvaa altistumista tai tietojen menetystä tapahtuu aina. Olipa kyse tiedostojen kopioimisesta henkilökohtaiseen flash-asemaan tai asiakirjojen sähköpostin lähettämiseen kotiin myöhemmin, suojaaminen huolimattomalta tietoturvalta on taistelu, ja yksi Chadda sanoo, että se on tärkeämpää kuin puolustaminen nollapäivän hyökkäyksiltä.

Kun kysyin, onko nollapäivien estäminen tai käyttäjien tekemien virheiden estäminen tärkeämpää, Chadda vastasi kauan, ja teki selväksi, että molemmat olivat osa hyviä varmakäytäntöjä. "Jos pystyt sulkemaan päivittäiset porsaanreikiä, säästät laskelmaton määrä rahaa", hän sanoi lopulta. "Koska se ei ole menetys."

Vaikka Spirentin testit auttavat suojaamaan uhkilta ennen niiden syntymistä, on helppo ymmärtää, miksi älykkään päivittäisen tiedonhallinnan kentällä pitäminen saattaa olla todella tärkeämpää kuin seuraavan suuren hyväksikäytön estäminen.

Muista pysyä ajan tasalla lisää RSA: n viesteistämme!

Rsa: Tietovirheiden lopettaminen on tärkeämpää kuin nollapäivien lopettaminen