Video: Azure Container Registry updates for security and reliability | Azure Friday (Listopad 2024)
Testovací společnost Spirent dnes během diskuse se mnou na konferenci RSA upustila od odvážného tvrzení. Při popisu své rozsáhlé sady testovacích produktů představitel společnosti popsal, jak může být důležitější předcházet každodenním chybám ze strany uživatelů, než aby přemýšlel o kybernetickém útočníkovi.
Během mého setkání se Spirentovým produktovým marketingovým manažerem Ankurem Chaddou jsme diskutovali o dvou aspektech Spirentovy práce. Prvním z nich bylo „testování chmele“, kdy se do síťového zařízení odesílají permutace v očekávaném síťovém provozu - řekněme mírně upravená verze provozu na Facebooku. Někdy, když síťová zařízení obdrží tyto vylepšené zprávy, mohou selhat katastroficky. Začleněním chytřejšího testování chmýří, které se zaměřuje na to, jak to Chadda popsal, „překrývá se s existujícími pravidly, “ Spirent si může představit zranitelnosti v nultém dni, než je lze zneužít.
Nulové využití je hlavním problémem, jak jsme viděli s nedávnými obtížemi Java a mnoha způsoby, jak je útočníci začlenili do svých kampaní. Chadda řekl, že Spirentův přístup k testování chmýří byl poněkud jedinečný, protože se zaměřil spíše na scénáře skutečného světa než na experimentování s každou možnou permutací každého možného typu provozu.
Jak jsme již dříve viděli v RSA, inteligentní testování je kritickou součástí udržování spolehlivé bezpečnosti.
Další část Spirentovy práce, kterou mi Chadda ukázala, byla rozhraním pro IT profesionály k replikaci druhu provozu, který by viděli z různých aplikací. Chadda vysvětlil, že s tím by společnosti mohly zavést pravidla pro konkrétní aplikace - například povolit okamžité zprávy Skype a hlasové chatování, ale nikoli přenos souborů - a poté tato pravidla otestovat, aby zajistily, že fungují správně.
Pokud se zaměstnanci pohybují citlivým materiálem nezabezpečeným způsobem, dojde vždy k náhodnému vystavení nebo ztrátě dat. Ať už jde o kopírování souborů na osobní flash disk nebo o zasílání dokumentů z domova domů, aby bylo možné pracovat později, ochrana před nedbalým zabezpečením je problém, a jeden Chadda říká, že je důležitější než obrana proti útokům v noci.
Když jsem se zeptal, zda je důležitější zabránit nulovým dnům nebo zabránit chybám způsobeným uživateli, Chadda odpověděla dlouho, takže bylo jasné, že oba byli součástí dobrých bezpečnostních postupů. „Pokud můžete zavřít každodenní mezery, ušetříte nevyčíslitelné množství peněz, “ řekl nakonec. "Protože je to ztráta."
Přestože testy Spirent pomáhají chránit před hrozbami dříve, než k nim dojde, je snadné pochopit, proč by zavedení pozemních prací pro inteligentní každodenní správu informací mohlo být opravdu důležitější než zabránění dalšímu velkému zneužití.
Nezapomeňte zůstat informován o dalších našich příspěvcích od společnosti RSA!
