Videó: SECRET CAMERA CAPTURES TWINS DURING NAP TIME (November 2024)
A Spirent tesztelő cég ma meglehetősen merész állítást váltott ki egy velem folytatott megbeszélésen az RSA konferencián. A kiterjedt tesztelési termékcsalád ismertetése közben a cég képviselõje leírta, hogy fontosabb lehet a felhasználók mindennapi hibáinak megakadályozása, mint a kibernetikus támadó átgondolása.
A Spirent termékmarketing menedzserével, Ankur Chaddával folytatott megbeszélésen a Spirent munkájának két aspektusát vitattuk meg. Az első a „fuzz tesztelés” volt, ahol a várható hálózati forgalom permutációit - mondjuk a Facebook forgalom kissé módosított változatát - elküldjük egy hálózati eszközre. Időnként, amikor a hálózati eszközök megkapják ezeket a csíptetett üzeneteket, katasztrofálisan meghibásodhatnak. Az okosabb fuzz tesztelés beépítésével, amelyre összpontosít, amint Chadda leírta: "elfordul a meglévő szabályokhoz", a Spirent elképzelhetően felfedezheti a nulla napos sérülékenységeket, még mielőtt azokat ki lehetne használni.
A nulla napos kizsákmányolás fontos kérdés, amint láttuk a Java közelmúltbeli nehézségeivel és a támadók számos módszerével beépítették őket kampányaikba. Chadda szerint a Spirent megközelítése kissé egyedi volt a fuzz-tesztelés szempontjából, mivel övék inkább a valós helyzetekre koncentráltak, ahelyett, hogy minden lehetséges permutációval kísérleteznének.
Amint azt már korábban láttuk az RSA-nál, az intelligens tesztelés kritikus része a szilárd biztonság fenntartásának.
A Spirent munkájának másik darabja, Chadda megmutatta nekem, hogy egy interfész volt az informatikai szakemberek számára, hogy megismételjék a különböző alkalmazásokból származó forgalmat. Chadda elmagyarázta, hogy ezzel a társaságok szabályokat hozhatnak létre bizonyos alkalmazásokra - például a Skype azonnali üzenetek és hangbeszélgetések engedélyezésére, de a fájlátvitel nem engedélyezésére -, majd tesztelhetik ezeket a szabályokat annak biztosítása érdekében, hogy megfelelően működnek-e.
Ha az alkalmazottak érzékeny anyagokat bizonytalan módon szállítanak, akkor mindig véletlen expozíció vagy adatvesztés következik be. Függetlenül attól, hogy fájlokat másol a személyes flash meghajtóra, vagy e-mailben küldi el a dokumentumokat későbbi munkavégzésre - a hanyag biztonság elleni védelem harc, és egy Chadda szerint sokkal fontosabb, mint a nulla napos támadások elleni védelem.
Amikor azt a kérdést tettem fel, hogy fontosabb-e a nulla napos megakadályozás vagy a felhasználók által elkövetett hibák megakadályozása, Chada hosszú időt vett igénybe a válaszolással, és világossá tette, hogy mindkettő része a jó védekező gyakorlatoknak. "Ha kiküszöböli a mindennapi kiskapukat, kiszámíthatatlan mennyiségű pénzt takarít meg" - mondta végül. "Mert ez a veszteség hiánya."
Noha a Spirent tesztei segítenek a fenyegetések elleni védelemben, még azok előfordulása előtt, könnyen belátható, hogy miért lehet valóban fontosabb az intelligens napi információkezelés alapjául szolgáló munka, mint a következő nagy kihasználás megakadályozása.
Ügyeljen arra, hogy maradjon naprakész az RSA további hozzászólásaival kapcsolatban!
