Video: Internet Technologies - Computer Science for Business Leaders 2016 (November 2024)
Podjetje za testiranje Spirent je danes med razpravo z menoj na konferenci RSA padlo precej krepko. Medtem ko je opisoval obsežen nabor izdelkov za testiranje, je predstavnik podjetja opisal, kako je preprečevanje vsakodnevnih napak uporabnikov morda bolj pomembno kot premišljevanje kibernetskega napadalca.
Med mojim srečanjem s Spirentovim direktorjem za trženje izdelkov Ankurjem Chaddo smo razpravljali o dveh vidikih Spirentovega dela. Prvo je bilo "fuzz testiranje", kjer so permutacije pričakovanega omrežnega prometa - recimo rahlo spremenjena različica Facebookovega prometa - poslane omrežni napravi. Včasih, ko omrežne naprave prejmejo ta prepletena sporočila, lahko katastrofalno odpovejo. S tem, ko je vključil pametnejše preizkušanje fuzzov, ki se osredotoča na, kot ga je opisal Chadda, "zasuka k obstoječim pravilom", lahko Spirent verjetno odkrije ranljivosti, ki niso nikogar, preden jih je mogoče izkoristiti.
Izkoriščanja na nič dni so glavno vprašanje, kot smo videli z nedavnimi težavami Jave in številnimi načini, kako so jih napadalci vključili v svoje kampanje. Chadda je dejal, da je Spirentov pristop k nenehnemu testiranju rahlo edinstven, saj se je njihov bolj osredotočil na scenarije iz resničnega sveta, ne pa na eksperimentiranje z vsako možno permutacijo vseh možnih vrst prometa.
Kot smo že videli pri RSA, je pametno testiranje ključni del vzdrževanja trdne varnosti.
Drugi del Spirentovega dela, ki mi ga je Chadda pokazal, je bil vmesnik za IT strokovnjake, ki so posnemali vrsto prometa, ki bi ga videli v različnih aplikacijah. Chadda je pojasnil, da lahko podjetja s tem uvedejo pravila za posebne aplikacije - na primer dovoljenje hitrih sporočil in glasovnih klepetov Skype, ne pa prenosa datotek - in nato preskusijo ta pravila, da se prepričajo, da delujejo pravilno.
Kadar zaposleni premaknejo občutljiv material na negotov način, se lahko vedno zgodi naključna izpostavljenost ali izguba podatkov. Ne glede na to, ali gre za kopiranje datotek na osebni bliskovni pogon ali pošiljanje dokumentov domov, da bi pozneje začeli delovati, varovanje pred ponotranjeno varnostjo je težava in en Chadda pravi, da je bolj pomembno kot obramba pred napadi brez nič.
Ko sem vprašal, ali je preprečevanje ničelnih dni ali preprečevanje napak, ki so jih naredili uporabniki, bolj pomembno, je Chadda dolgo časa odgovarjal, da je bilo jasno, da sta oba del dobrih dobrih sedemdesetih praks. "Če lahko zaprete vsakodnevne vrzeli, prihranite neprecenljivo količino denarja, " je na koncu rekel. "Ker gre za pomanjkanje izgube."
Medtem ko Spirentovi testi pomagajo zaščititi pred grožnjami, preden se zgodijo, je enostavno razbrati, zakaj bi bilo resnično pomembno delovanje pametnega vsakodnevnega upravljanja informacij resnično bolj pomembno kot preprečevanje naslednjega velikega izkoriščanja.
Ne pozabite biti na tekočem za več naših objav iz RSA!