Video: Inside the mind of a master procrastinator | Tim Urban (Oktober 2024)
Testfirma Spirent fremsatte en temmelig dristig påstand i dag under en diskussion med mig på RSA-konferencen. Mens han beskrev deres omfattende pakke med testprodukter, beskrev en repræsentant for virksomheden, hvordan det at forebygge brugere af hverdagen muligvis er vigtigere end at tænke en cyberangreb.
Under mit møde med Spirents produktmarkedsføringschef Ankur Chadda drøftede vi to aspekter af Spirents arbejde. Den første var "fuzz-test", hvor permutationer på forventet netværkstrafik - f.eks. En let modificeret version af Facebook-trafik - sendes til en netværksenhed. Nogle gange, når netværksenheder modtager disse finjusterede meddelelser, kan de mislykkes katastrofalt. Ved at inkorporere smartere fuzz-test, der fokuserer på, som Chadda beskrev det, "vrider sig til de eksisterende regler", kan Spirent tænkeligt opdage nul-dages sårbarheder, før de kan udnyttes.
Nul-dages udnyttelse er et stort problem, som vi har set med Java's nylige vanskeligheder og de mange måder angribere har inkorporeret dem i deres kampagner. Chadda sagde, at Spirents tilgang til fuzz-test var lidt unik, da deres fokuserede mere på virkelige scenarier i stedet for at eksperimentere med enhver mulig permutation af enhver mulig type trafik.
Som vi har set tidligere hos RSA, er smart test en kritisk del af vedligeholdelse af solid sikkerhed.
Det andet stykke af Spirents arbejde Chadda viste mig var en grænseflade for it-fagfolk til at gentage den slags trafik, de ville se fra forskellige apps. Chadda forklarede, at virksomhederne med det kunne indføre regler for specifikke applikationer - såsom at tillade Skype-direktemeddelelser og stemmechats, men ikke filoverførsler - og derefter teste disse regler for at sikre, at de fungerer korrekt.
Når medarbejdere flytter følsomt materiale på usikre måder, vil tilfældigvis eksponering eller tab af data altid forekomme. Uanset om det er at kopiere filer til personligt flashdrev eller e-maile dokumenter hjem for at arbejde på senere, er det en kamp at beskytte mod slurvet sikkerhed, og en Chadda siger vigtigere end at forsvare sig mod nul-dages angreb.
Da jeg spurgte, om det var vigtigere at forhindre nul-dage eller at forhindre fejl, der blev foretaget af brugere, tog Chadda lang tid med at svare, hvilket gjorde det klart, at begge var en del af god secuirty praksis. "Hvis du kan lukke de hverdagsløg, sparer du en uoverkommelig mængde penge, " sagde han til sidst. "Fordi det er en mangel på tab."
Mens Spirent's test hjælper med at beskytte mod trusler, før de sker, er det let at se, hvorfor det er nødvendigt at have grundlæggende arbejde på plads til intelligent daglig ledelse af information, end at forhindre den næste store udnyttelse.
Sørg for at holde dig opdateret om flere af vores indlæg fra RSA!
