Дом Securitywatch Rsa: остановка неудач данных важнее, чем остановка нулевых дней

Rsa: остановка неудач данных важнее, чем остановка нулевых дней

Видео: 4 Unicode and N character in SQL Server (Ноябрь 2024)

Видео: 4 Unicode and N character in SQL Server (Ноябрь 2024)
Anonim

Испытательная компания Spirent подала довольно смелое заявление сегодня во время обсуждения со мной на конференции RSA. Представляя свой обширный набор продуктов для тестирования, представитель компании рассказал, что предотвращение ежедневных ошибок пользователей может быть важнее, чем обдумывание кибер-злоумышленника.

Во время моей встречи с менеджером по маркетингу продукции Spirent Анкуром Чадда мы обсудили два аспекта работы Spirent. Первым было «нечеткое тестирование», когда перестановки ожидаемого сетевого трафика, скажем, слегка измененной версии трафика Facebook, отправляются на сетевое устройство. Иногда, когда сетевые устройства получают эти измененные сообщения, они могут катастрофически выходить из строя. Внедрив более интеллектуальное нечеткое тестирование, которое, как описал Чадда, фокусируется на «поворотах к существующим правилам», Spirent может обнаружить уязвимости нулевого дня, прежде чем их можно будет использовать.

Эксплойты нулевого дня являются серьезной проблемой, как мы видели в недавних трудностях Java и во многих способах, которыми злоумышленники включают их в свои кампании. Чадда сказал, что подход Spirent к нечеткому тестированию был немного уникальным, поскольку они больше фокусировались на реальных сценариях, а не экспериментировали со всеми возможными перестановками всех возможных типов трафика.

Как мы уже видели в RSA, интеллектуальное тестирование является важной частью обеспечения надежной безопасности.

Другая часть работы Spirent, которую Чадда показал мне, была интерфейсом для ИТ-специалистов, позволяющим копировать трафик, который они будут видеть из разных приложений. Чадда объяснил, что с его помощью компании могут устанавливать правила для конкретных приложений, например разрешать мгновенные сообщения Skype и голосовые чаты, но не передавать файлы, а затем проверять эти правила, чтобы убедиться, что они работают правильно.

Когда сотрудники перемещают чувствительные материалы небезопасными способами, неизбежно произойдет случайное облучение или потеря данных. Будь то копирование файлов на личную флеш-карту или отправка документов по электронной почте домой для дальнейшей работы, защита от небрежной защиты - это борьба, и один Чадда говорит, что это важнее, чем защита от атак нулевого дня.

Когда я спросил, является ли более важным предотвращение нулевых дней или предотвращение ошибок, допущенных пользователями, Чадда долго отвечал, давая понять, что оба они являются частью хороших методов защиты. «Если вы можете закрыть повседневные лазейки, вы сэкономите неисчислимую сумму денег», - наконец сказал он. «Потому что это отсутствие потерь».

Несмотря на то, что тесты Spirent помогают защитить от угроз до того, как они появятся, легко понять, почему наличие основы для интеллектуального повседневного управления информацией может быть действительно более важным, чем предотвращение следующего крупного взлома.

Будьте уверены, чтобы оставаться в курсе других наших сообщений от RSA!

Rsa: остановка неудач данных важнее, чем остановка нулевых дней