Video: Webinar BSSN "Proteksi Aplikasi Web Dari Pembocoran Data" (Desember 2024)
Internet 2013 secara fundamental berbeda dari Internet 1999, tetapi banyak industri keamanan masih mendorong teknologi defensif yang sama, seorang eksekutif industri mengatakan kepada SecurityWatch di RSA Conference 2013.
Sampai perubahan itu, organisasi akan terus dipukul dengan serangan bencana, Tim Eades, CEO Silver Tail Systems, mengatakan kepada SecurityWatch. Internet telah berevolusi sendiri selama dekade terakhir, kata Eades. Web pada tahun 1999 bersifat transaksional dan data mengalir dari satu arah. Server memberikan informasi, pengguna menjawab ya atau tidak. Maju cepat ke 2013; Web telah berubah menjadi model interaktif, di mana pengguna mengirimkan data, server bereaksi terhadap apa yang dilakukan pengguna dan merespons secara berbeda. Semakin banyak cara untuk berinteraksi dengan data.
Tetapi pertahanan tidak berubah, Eades menunjukkan. Bagaimana kita dapat mempertahankan jaringan kita di dunia Web modern dengan firewall, sistem pencegahan intrusi yang kita gunakan ketika hal-hal yang sekarang dapat kita lakukan online berbeda secara dramatis?
Kamu tidak. "Kamu bodoh, " jika kamu pikir bisa, kata Eades.
Bisnis perlu berhenti mengandalkan teknologi di mana hal-hal yang sama hanya dikemas ulang, dan fokus pada metode baru yang mencerminkan perubahan di Web dan jenis serangan. Sistem reputasi tidak lagi cukup, IPS dan firewall hanya menceritakan sebagian kecil dari cerita, tetapi masih ada perasaan bahwa ini adalah semua yang kita butuhkan, kata Eades.
Silver Tail Systems melindungi e-commerce, layanan keuangan, dan organisasi pemerintah dari serangan dunia maya, kejahatan dunia maya, dan penipuan dengan portofolio penawaran perangkat lunak dan perangkat lunak sebagai layanan. Platform Silver Tail mengumpulkan dan menganalisis sejumlah besar data real-time dari lalu lintas Web untuk memberikan intelijen sesi untuk memberikan administrator pandangan yang jelas tentang apa yang sebenarnya terjadi setiap saat. Mesin analisis perilaku kemudian mencari aktivitas abnormal dan menandai mereka sebagai aktivitas berbahaya potensial. EMC mengakuisisi Silver Tail musim gugur lalu dengan banderol harga antara $ 300 juta dan $ 400 juta). Eades sekarang menjalankan perusahaan sebagai divisi independen dalam RSA Security.
Sebelum akuisisi, semua orang di Silver Tail - tim penjaminan mutu, dukungan, insinyur, pengembang - akan berkumpul setiap minggu untuk mengadakan pertemuan langsung untuk membahas apa yang dilakukan orang jahat dan apa yang bisa mereka lakukan untuk mencegah yang buruk. kawan, kata Eades. Pasca akuisisi, itu tidak berubah. Tim masih bertemu sehingga mereka ingat bahwa "tujuan utama mereka adalah memerangi orang-orang jahat, " kata Eades. Dia menyebut tujuan itu sebagai "kompas moral" perusahaan.
"Ada orang jahat di luar sana dan itu tugas kita untuk melawan orang jahat, " kata Eades.
Untuk melihat semua posting dari cakupan RSA kami, lihat halaman Tampilkan Laporan kami.