Rumah Jam keamanan Rsa: menghentikan data kecelakaan lebih penting daripada menghentikan nol hari

Rsa: menghentikan data kecelakaan lebih penting daripada menghentikan nol hari

Video: Iran and STUXnet, Iran is HACKED (Desember 2024)

Video: Iran and STUXnet, Iran is HACKED (Desember 2024)
Anonim

Perusahaan pengujian Spirent menjatuhkan klaim yang cukup berani hari ini saat berdiskusi dengan saya di konferensi RSA. Sementara menggambarkan rangkaian luas produk pengujian mereka, seorang perwakilan dari perusahaan menggambarkan bagaimana mencegah kesalahan sehari-hari oleh pengguna mungkin lebih penting daripada mengesampingkan penyerang cyber.

Selama pertemuan saya dengan Manajer Pemasaran Produk Spirent, Ankur Chadda, kami membahas dua aspek pekerjaan Spirent. Yang pertama, adalah "pengujian fuzz, " di mana permutasi pada lalu lintas jaringan yang diharapkan - katakanlah, versi lalu lintas Facebook yang sedikit dimodifikasi - dikirim ke perangkat jaringan. Kadang-kadang, ketika perangkat jaringan menerima pesan tweak ini, mereka mungkin gagal serempak. Dengan memasukkan pengujian fuzz yang lebih cerdas, yang berfokus pada, seperti yang dijelaskan Chadda, "memelintir aturan yang ada, " Spirent dapat menemukan kerentanan zero-day sebelum mereka dapat dieksploitasi.

Eksploitasi zero-day adalah masalah besar, seperti yang telah kita lihat dengan kesulitan Jawa baru-baru ini dan banyak cara penyerang telah memasukkan mereka ke dalam kampanye mereka. Chadda mengatakan pendekatan Spirent terhadap pengujian fuzz sedikit unik, karena pendekatan mereka lebih fokus pada skenario dunia nyata daripada bereksperimen dengan setiap permutasi yang mungkin dari setiap jenis lalu lintas yang mungkin.

Seperti yang telah kita lihat sebelumnya di RSA, pengujian cerdas adalah bagian penting dari menjaga keamanan yang solid.

Bagian lain dari karya Spirent yang diperlihatkan Chadda kepada saya adalah antarmuka bagi para profesional TI untuk meniru jenis lalu lintas yang mereka lihat dari aplikasi yang berbeda. Chadda menjelaskan bahwa dengan itu, perusahaan dapat melembagakan aturan untuk aplikasi spesifik - seperti mengizinkan pesan instan Skype dan obrolan suara, tetapi tidak mengajukan transfer - dan kemudian menguji aturan itu untuk memastikan mereka berfungsi dengan benar.

Ketika karyawan memindahkan materi sensitif dengan cara yang tidak aman, pemaparan yang tidak disengaja atau hilangnya data akan selalu terjadi. Apakah itu menyalin file ke flash drive pribadi atau mengirim email ke rumah untuk dikerjakan nanti, menjaga keamanan yang buruk adalah perjuangan, dan seorang Chadda mengatakan lebih penting daripada bertahan terhadap serangan zero-day.

Ketika saya bertanya apakah mencegah zero-days atau mencegah kesalahan yang dilakukan oleh pengguna lebih penting, Chadda membutuhkan waktu lama untuk menjawab, menjelaskan bahwa keduanya adalah bagian dari praktik keamanan yang baik. "Jika kamu bisa menutup celah sehari-hari, kamu menghemat jumlah uang yang tak terhitung, " katanya akhirnya. "Karena itu kekurangan kerugian."

Sementara tes Spirent membantu melindungi terhadap ancaman sebelum terjadi, mudah untuk melihat mengapa memiliki landasan kerja untuk manajemen informasi sehari-hari yang cerdas mungkin benar-benar lebih penting daripada mencegah eksploitasi besar berikutnya.

Pastikan untuk tetap mendapatkan informasi terbaru dari posting kami dari RSA!

Rsa: menghentikan data kecelakaan lebih penting daripada menghentikan nol hari