Vídeo: Projeto Integrado I - Defesa de projeto -17/07/20 (Outubro 2024)
A Internet de 2013 é fundamentalmente diferente da Internet de 1999, mas grande parte do setor de segurança ainda está promovendo as mesmas tecnologias defensivas, disse um executivo do setor à SecurityWatch na RSA Conference 2013.
Até que isso mude, as organizações continuarão sendo atingidas por ataques catastróficos, disse Tim Eades, CEO da Silver Tail Systems, à SecurityWatch. A Internet evoluiu na última década, disse Eades. A Web em 1999 era transacional e os dados fluíam de uma direção. O servidor forneceu informações, o usuário disse que sim ou não. Avanço rápido para 2013; a Web se transformou em um modelo interativo, no qual os usuários enviam dados, o servidor reage ao que o usuário fez e responde de maneira diferente. Existem mais e mais maneiras de interagir com os dados.
Mas as defesas não mudaram, apontou Eades. Como podemos defender nossas redes no mundo moderno da Web com firewalls, sistemas de prevenção de intrusões que usamos quando as coisas que agora podemos fazer online são drasticamente diferentes?
Você não "Você é um idiota" se acha que pode, disse Eades.
As empresas precisam parar de confiar em tecnologias onde as mesmas coisas estão sendo reembaladas e se concentrar em novos métodos que refletem as mudanças na Web e os tipos de ataques. Os sistemas de reputação não são mais suficientes, IPS e firewalls contam apenas uma fração da história, mas ainda existe a sensação de que isso é tudo o que precisamos, disse Eades.
A Silver Tail Systems protege o comércio eletrônico, serviços financeiros e organizações governamentais de ataques cibernéticos, crimes cibernéticos e fraudes com seu portfólio de ofertas de software e software como serviço. A plataforma Silver Tail coleta e analisa enormes quantidades de dados em tempo real do tráfego da Web para fornecer inteligência de sessão para fornecer aos administradores uma visão clara do que exatamente está acontecendo o tempo todo. O mecanismo de análise comportamental procura atividades anormais e as sinaliza como atividades maliciosas em potencial. A EMC adquiriu a Silver Tail no outono passado por um preço sugerido entre US $ 300 milhões e US $ 400 milhões). A Eades agora administra a empresa como uma divisão independente da RSA Security.
Antes da aquisição, todos na Silver Tail - equipe de garantia da qualidade, suporte, engenheiros, desenvolvedores - se reuniam semanalmente para uma reunião com todas as mãos para discutir o que os bandidos estão fazendo e o que poderiam estar fazendo para impedir os maus. pessoal, disse Eades. Pós-aquisição, isso não mudou. A equipe ainda se reúne para se lembrar de que "seu objetivo principal é combater os bandidos", disse Eades. Ele chamou o objetivo de "bússola moral" da empresa.
"Existem bandidos por aí e é nosso trabalho combater os bandidos", disse Eades.
Para ver todas as postagens de nossa cobertura da RSA, consulte a página Mostrar relatórios.
