视频: Kollektivet: Music Video - ÆØÅ (Size Matters) (十一月 2024)
在RSA会议上与我讨论时,测试公司Spirent今天放弃了一个相当大胆的主张。 该公司的代表在描述他们广泛的测试产品套件时,描述了如何防止用户的日常错误可能比思考网络攻击者更为重要。
在与思博伦产品营销经理Ankur Chadda会面时,我们讨论了思博伦工作的两个方面。 首先是“模糊测试”,其中将预期的网络流量(例如,Facebook流量的稍作修改的版本)的排列发送到网络设备。 有时,当网络设备收到这些经过调整的消息时,它们可能会灾难性地失败。 通过合并更智能的模糊测试,正如Chadda所描述的那样,该测试着重于“扭曲现有规则”,可以想象到Spirent可以发现零日漏洞,然后加以利用。
零日漏洞利用是一个主要问题,正如我们在Java近期遇到的困难以及攻击者将其纳入战役的多种方式中所看到的那样。 Chadda说,思博伦的模糊测试方法略有独特,因为他们的测试更多地侧重于实际场景,而不是尝试对每种可能的流量类型进行每种可能的排列。
正如我们之前在RSA上看到的那样,智能测试是维持可靠安全性的关键部分。
Spirent的另一篇文章Chadda向我展示的是一个界面,供IT专业人员复制从不同应用程序看到的流量。 Chadda解释说,有了它,公司可以制定特定应用程序的规则(例如允许Skype即时消息和语音聊天,但不允许文件传输),然后测试这些规则以确保它们正常工作。
当员工以不安全的方式移动敏感材料时,总是会发生意外暴露或数据丢失。 无论是将文件复制到个人闪存驱动器还是通过电子邮件发送回家以备后用,防范草率的安全性都是一项艰巨的任务,乍得说,这比防御零日攻击更为重要。
当我问到防止零时差还是防止用户犯错误更重要时,Chadda花费了很长时间回答,清楚地表明两者都是好的安全惯例的一部分。 他最后说:“如果您能弥补日常的漏洞,您将节省不可估量的钱。” “因为它没有损失。”
尽管思博伦的测试有助于在威胁发生之前防御威胁,但不难理解,为什么为智能化的日常信息管理做好准备比阻止下一个重大利用真正重要。
请确保随时了解RSA的更多最新帖子!
