Video: TRAGICKA DOPRAVNA NEHODA (Septembra 2024)
Testovacia spoločnosť Spirent dnes počas diskusie so mnou na konferencii RSA stiahla pomerne odvážne tvrdenie. Pri popise rozsiahlej sady testovacích produktov zástupca spoločnosti opísal, ako môže byť prevencia každodenných chýb používateľmi dôležitejšia ako premýšľajúci počítačový útočník.
Počas môjho stretnutia s produktovým marketingovým manažérom Spirentu Ankurom Chaddou sme diskutovali o dvoch aspektoch Spirentovej práce. Prvým z nich bolo „testovanie fuzz“, kde sa do sieťového zariadenia odosielajú permutácie v očakávanej sieťovej prevádzke - povedzme mierne upravená verzia prevádzky Facebooku. Niekedy, keď sieťové zariadenia dostanú tieto vylepšené správy, môžu zlyhať katastroficky. Zahrnutím inteligentnejšieho testovania chĺpkov, ktoré sa zameriava na to, ako to opísala Chadda, „sa krúti existujúce pravidlá“, môže Spirent predstaviť zraniteľné miesta v nultom dni skôr, ako sa dajú zneužiť.
Nevyužité výhody sú hlavným problémom, ako sme videli v nedávnych ťažkostiach Java a mnohými spôsobmi, ktoré ich útočníci začlenili do svojich kampaní. Chadda povedal, že Spirentov prístup k testovaniu chĺpkov bol trochu jedinečný, pretože sa viac zameriaval skôr na scenáre reálneho sveta než na experimentovanie s každou možnou permutáciou každého možného typu premávky.
Ako sme už videli v RSA, inteligentné testovanie je kritickou súčasťou udržiavania spoľahlivej bezpečnosti.
Ďalšou časťou práce Spirentovej práce, ktorú mi Chadda ukázala, bolo rozhranie pre odborníkov v oblasti IT, aby replikovali druh prenosu, ktorý by videli z rôznych aplikácií. Chadda vysvetlil, že s tým môžu spoločnosti zaviesť pravidlá pre konkrétne aplikácie - napríklad povoľovanie okamžitých správ a hlasových rozhovorov Skype, ale nie prenos súborov - a potom tieto pravidlá otestovať, aby sa ubezpečil, že fungujú správne.
Ak sa zamestnanci pohybujú citlivým materiálom neistým spôsobom, náhodne dôjde k náhodnému vystaveniu alebo strate údajov. Či už ide o kopírovanie súborov na osobný disk Flash alebo o zasielanie dokumentov elektronickou poštou domov, aby ste mohli pracovať neskôr, ochrana pred nedotknuteľnou bezpečnosťou je problémom, a jeden Chadda hovorí, že je dôležitejšie ako ochrana pred útokmi v noci.
Keď som sa opýtal, či je dôležitejšie predchádzať nultým dňom alebo predchádzať chybám, ktoré urobili používatelia, Chadda odpovedala príliš dlho a bolo jasné, že obidve boli súčasťou osvedčených bezpečnostných postupov. „Ak dokážete uzavrieť každodenné medzery, ušetríte nevyčísliteľné množstvo peňazí, “ nakoniec povedal. "Pretože je to strata."
Aj keď testy spoločnosti Spirent pomáhajú chrániť pred hrozbami skôr, ako k nim dôjde, je ľahké pochopiť, prečo môže mať pozemná práca pre inteligentnú každodennú správu informácií skutočne dôležitejšiu úlohu ako zabrániť ďalšiemu veľkému zneužitiu.
Nezabudnite zostať informovaný o ďalších našich príspevkoch od spoločnosti RSA!
