Vídeo: Фильм 14+ «История первой любви» Смотреть в HD (Setembre 2024)
L’empresa de proves Spirent ha deixat avui una reclamació força atrevida durant una discussió amb mi a la conferència RSA. Mentre que va descriure la seva àmplia suite de productes de prova, un representant de la companyia va descriure com prevenir els errors quotidians dels usuaris pot ser més important que pensar en un atacant cibernètic.
Durant la reunió amb el responsable de màrqueting de productes de Spirent, Ankur Chadda, vam parlar de dos aspectes del treball de Spirent. La primera, que va ser "test fuzz", on s'envien permutacions sobre el trànsit de xarxa esperat, per exemple, una versió lleugerament modificada del trànsit de Facebook a un dispositiu de xarxa. De vegades, quan els dispositius de xarxa reben aquests missatges retocats, poden fallar catastròficament. En incorporar proves de combustió més intel·ligents, que se centra en, tal com va descriure Chadda, "capgirament a les regles existents", Spirent pot descobrir les vulnerabilitats del dia zero abans de poder ser explotades.
Les explotacions del dia zero són un problema important, com hem vist amb les dificultats recents de Java i les moltes maneres en què els atacants els han incorporat a les seves campanyes. Chadda va dir que l'enfocament de Spirent per fer proves de difusió era lleugerament únic, ja que les seves es van centrar més en els escenaris del món real en lloc d'experimentar amb la possible permuta de cada tipus de trànsit possible.
Com hem vist anteriorment a RSA, les proves intel·ligents són una part crítica per mantenir la seguretat sòlida.
L’altra obra de Spirent que Chadda em va mostrar era una interfície per als professionals de les TI per replicar el tipus de trànsit que veurien des de diferents aplicacions. Chadda va explicar que amb això, les empreses podrien instituir regles per a aplicacions específiques, com ara permetre missatges instantanis de Skype i xats de veu, però no transferències d’arxius, i després provar aquestes regles per assegurar-se que funcionen correctament.
Quan els empleats mouen material sensible de forma insegura, es produirà invariablement una exposició accidental o una pèrdua de dades. Si es tracta de copiar fitxers a la unitat de flaix personal o enviar documents per correu electrònic a casa per treballar més endavant, protegir-se de la seguretat descarada és una lluita, i un dels Txadda diu més important que defensar-se dels atacs del dia zero.
Quan vaig preguntar si era més important la prevenció de zero dies o la prevenció de errors cometuts pels usuaris, Chadda va trigar molt a respondre, deixant clar que ambdues eren part de bones pràctiques de seguretat. "Si podeu tancar les llacunes quotidianes, estalvieu una quantitat incalculable de diners", va dir finalment. "Perquè és una falta de pèrdua".
Tot i que les proves de Spirent ajuden a protegir-se de les amenaces abans que es produeixin, és fàcil veure per què tenir un lloc de treball adequat per a la gestió intel·ligent de la informació quotidiana pot ser realment més important que impedir la propera gran explotació.
Assegureu-vos de mantenir-vos al dia de més publicacions de RSA.
