Lar Securitywatch Rsa: interromper contratempos de dados é mais importante do que parar zero-days

Rsa: interromper contratempos de dados é mais importante do que parar zero-days

Vídeo: IRDR (INCIDENTE DE RESOLUÇÃO DE DEMANDAS REPETITIVAS) | DANIEL ASSUMPÇÃO | CURSO FORUM (Novembro 2024)

Vídeo: IRDR (INCIDENTE DE RESOLUÇÃO DE DEMANDAS REPETITIVAS) | DANIEL ASSUMPÇÃO | CURSO FORUM (Novembro 2024)
Anonim

A empresa de testes Spirent apresentou uma reclamação bastante ousada hoje durante uma discussão comigo na conferência da RSA. Ao descrever seu amplo conjunto de produtos de teste, um representante da empresa descreveu como impedir os erros diários dos usuários pode ser mais importante do que pensar em um ciberataque.

Durante minha reunião com o gerente de marketing de produtos da Spirent, Ankur Chadda, discutimos dois aspectos do trabalho da Spirent. O primeiro foi o "teste de fuzz", em que permutações no tráfego de rede esperado - digamos, uma versão ligeiramente modificada do tráfego do Facebook - são enviadas para um dispositivo de rede. Às vezes, quando os dispositivos de rede recebem essas mensagens aprimoradas, eles podem falhar catastroficamente. Ao incorporar testes de fuzz mais inteligentes, que focam, como Chadda o descreveu, "distorce as regras existentes", a Spirent pode descobrir vulnerabilidades de dia zero antes de poderem ser exploradas.

As explorações de dia zero são um problema importante, como vimos nas recentes dificuldades de Java e nas várias maneiras pelas quais os invasores as incorporaram em suas campanhas. Chadda disse que a abordagem da Spirent aos testes de difusão era um pouco única, já que eles se concentravam mais em cenários do mundo real, em vez de experimentar todas as permutações possíveis de todos os tipos possíveis de tráfego.

Como vimos anteriormente na RSA, o teste inteligente é uma parte crítica da manutenção da segurança sólida.

A outra parte do trabalho de Spirent, Chadda, me mostrou que era uma interface para profissionais de TI replicarem o tipo de tráfego que veriam de aplicativos diferentes. Chadda explicou que, com isso, as empresas poderiam instituir regras para aplicativos específicos - como permitir mensagens instantâneas e bate-papos no Skype, mas não transferências de arquivos - e depois testá-las para garantir que funcionassem corretamente.

Quando os funcionários movem material sensível de maneira insegura, a exposição acidental ou a perda de dados invariavelmente ocorrerão. Seja copiando arquivos para uma unidade flash pessoal ou enviando documentos por e-mail para casa para trabalhar mais tarde, proteger-se contra a segurança desleixada é uma luta, e Chadda diz que é mais importante do que se defender de ataques de dia zero.

Quando perguntei se a prevenção de zero dias ou a prevenção de erros cometidos pelos usuários eram mais importantes, Chadda demorou muito a responder, deixando claro que ambos faziam parte de boas práticas de segurança. "Se você pode fechar as brechas do dia a dia, economiza uma quantia incalculável de dinheiro", ele finalmente disse. "Porque é uma falta de perda."

Embora os testes da Spirent ajudem a proteger contra ameaças antes que elas aconteçam, é fácil ver por que ter as bases para o gerenciamento inteligente de informações diárias pode ser realmente mais importante do que impedir a próxima grande exploração.

Mantenha-se atualizado para mais de nossas postagens da RSA!

Rsa: interromper contratempos de dados é mais importante do que parar zero-days