บ้าน Securitywatch Rsa: การหยุดข้อมูลเสียหายสำคัญกว่าการหยุด zero-days

Rsa: การหยุดข้อมูลเสียหายสำคัญกว่าการหยุด zero-days

วีดีโอ: What the Waters Left Behind Trailer 2 (2018) Los Olvidados (ธันวาคม 2024)

วีดีโอ: What the Waters Left Behind Trailer 2 (2018) Los Olvidados (ธันวาคม 2024)
Anonim

บริษัท ทดสอบ Spirent ได้ลดข้อเรียกร้องที่ค่อนข้างเป็นธรรมในวันนี้ระหว่างการหารือกับฉันในการประชุม RSA ในขณะที่อธิบายชุดผลิตภัณฑ์การทดสอบที่กว้างขวางตัวแทนจาก บริษัท อธิบายว่าการป้องกันข้อผิดพลาดในชีวิตประจำวันของผู้ใช้อาจมีความสำคัญมากกว่าการคิดโจมตีผู้ไซเบอร์

ในระหว่างการประชุมของฉันกับผู้จัดการฝ่ายการตลาดผลิตภัณฑ์ของ Spirent Ankur Chadda เราได้หารือเกี่ยวกับงานของ Spirent สองด้าน อย่างแรกคือ "การทดสอบฟัซซี่" โดยที่การเรียงสับเปลี่ยนของการรับส่งข้อมูลเครือข่ายที่คาดว่าจะกล่าวคือปริมาณการใช้ Facebook ที่ได้รับการแก้ไขเล็กน้อยจะถูกส่งไปยังอุปกรณ์เครือข่าย บางครั้งเมื่ออุปกรณ์เครือข่ายได้รับข้อความ tweaked เหล่านี้พวกเขาอาจล้มเหลวอย่างรุนแรง ด้วยการผสมผสานการทดสอบฟัซซี่อย่างชาญฉลาดซึ่งมุ่งเน้นไปที่ Chadda อธิบายว่า "บิดไปตามกฎที่มีอยู่" Spirent สามารถค้นพบช่องโหว่ที่ไม่มีวันได้ก่อนที่จะถูกโจมตี

การหาช่องโหว่ที่ไม่มีวันเป็นปัญหาสำคัญอย่างที่เราได้เห็นจากความยากลำบากล่าสุดของจาวาและวิธีการโจมตีที่หลากหลายได้รวมไว้ในแคมเปญของพวกเขา Chadda กล่าวว่าแนวทางของ Spirent ในการทดสอบฟัซซี่นั้นมีความเป็นเอกลักษณ์เล็กน้อยเนื่องจากพวกเขามุ่งเน้นไปที่สถานการณ์ในโลกแห่งความเป็นจริงมากกว่าที่จะทำการทดลองกับการเปลี่ยนรูปแบบที่เป็นไปได้ของการรับส่งข้อมูลทุกประเภท

ดังที่เราได้เห็นก่อนหน้านี้ที่ RSA การทดสอบอัจฉริยะเป็นส่วนสำคัญของการดูแลความปลอดภัยที่มั่นคง

งานอีกชิ้นหนึ่งของ Spirent Chadda แสดงให้ฉันเห็นว่าเป็นอินเทอร์เฟซสำหรับผู้เชี่ยวชาญด้านไอทีเพื่อทำซ้ำการรับส่งข้อมูลที่พวกเขาต้องการจากแอพที่แตกต่างกัน Chadda อธิบายว่า บริษัท สามารถกำหนดกฎสำหรับแอปพลิเคชันเฉพาะเช่นการอนุญาตให้ใช้ข้อความโต้ตอบแบบทันที Skype และการแชทด้วยเสียง แต่ไม่ใช่การถ่ายโอนไฟล์จากนั้นทดสอบกฎเหล่านั้นเพื่อให้แน่ใจว่าทำงานได้อย่างถูกต้อง

เมื่อพนักงานเคลื่อนย้ายวัสดุที่มีความละเอียดอ่อนในรูปแบบที่ไม่ปลอดภัยการสัมผัสโดยบังเอิญหรือการสูญหายของข้อมูลจะเกิดขึ้นอย่างสม่ำเสมอ ไม่ว่าจะเป็นการคัดลอกไฟล์ไปยังแฟลชไดรฟ์ส่วนบุคคลหรือส่งอีเมลเอกสารกลับบ้านเพื่อทำงานในภายหลังการป้องกันความปลอดภัยที่เลอะเทอะเป็นการต่อสู้และหนึ่ง Chadda กล่าวว่าสำคัญกว่าการป้องกันการโจมตีแบบ zero-day

เมื่อฉันถามว่าการป้องกัน zero-day หรือการป้องกันความผิดพลาดที่เกิดจากผู้ใช้นั้นสำคัญกว่า Chadda ใช้เวลานานในการตอบคำถามทำให้ชัดเจนว่าทั้งสองเป็นส่วนหนึ่งของแนวปฏิบัติที่ปลอดภัย “ ถ้าคุณสามารถปิดช่องโหว่ในชีวิตประจำวันได้คุณจะประหยัดเงินได้ไม่มาก” เขากล่าวในที่สุด "เพราะมันขาดการสูญเสีย"

ในขณะที่การทดสอบของ Spirent ช่วยป้องกันภัยคุกคามก่อนที่จะเกิดขึ้นมันเป็นเรื่องง่ายที่จะเห็นว่าทำไมการมีข้อมูลพื้นฐานในการจัดการข้อมูลแบบวันต่อวันอย่างชาญฉลาดอาจมีความสำคัญมากกว่าการป้องกันการเอารัดเอาเปรียบครั้งใหญ่ต่อไป

อย่าลืมติดตามข่าวสารล่าสุดของเราจาก RSA เพิ่มเติม

Rsa: การหยุดข้อมูลเสียหายสำคัญกว่าการหยุด zero-days