Video: Thả rọ đá (Tháng Chín 2024)
Công ty thử nghiệm Spirent đã bỏ một yêu cầu khá táo bạo ngày hôm nay trong cuộc thảo luận với tôi tại hội nghị RSA. Trong khi mô tả bộ sản phẩm thử nghiệm rộng rãi của họ, một đại diện của công ty đã mô tả cách ngăn chặn các lỗi hàng ngày của người dùng có thể quan trọng hơn việc nghĩ ra một kẻ tấn công mạng.
Trong cuộc họp của tôi với Giám đốc Tiếp thị Sản phẩm của Spirent, Ankur Chadda, chúng tôi đã thảo luận về hai khía cạnh trong công việc của Spirent. Đầu tiên, là "thử nghiệm fuzz", trong đó các hoán vị trên lưu lượng truy cập mạng dự kiến, nói, một phiên bản sửa đổi một chút của lưu lượng truy cập Facebook được gửi đến một thiết bị mạng. Đôi khi, khi các thiết bị mạng nhận được các tin nhắn được điều chỉnh này, chúng có thể thất bại thảm hại. Bằng cách kết hợp thử nghiệm fuzz thông minh hơn, tập trung vào, như Chadda đã mô tả, "xoắn theo các quy tắc hiện có", Spirent có thể hình dung ra các lỗ hổng zero-day trước khi chúng có thể bị khai thác.
Khai thác không ngày là một vấn đề lớn, như chúng ta đã thấy với những khó khăn gần đây của Java và nhiều cách mà những kẻ tấn công đã kết hợp chúng vào các chiến dịch của chúng. Chadda cho biết phương pháp tiếp cận thử nghiệm fuzz của Spirent hơi độc đáo, vì họ tập trung nhiều hơn vào các kịch bản trong thế giới thực thay vì thử nghiệm mọi hoán vị có thể có của mọi loại lưu lượng có thể.
Như chúng ta đã thấy trước đây tại RSA, thử nghiệm thông minh là một phần quan trọng trong việc duy trì bảo mật vững chắc.
Một phần khác trong công việc của Spirent mà Chadda chỉ cho tôi là một giao diện dành cho các chuyên gia CNTT để sao chép loại lưu lượng truy cập mà họ thấy từ các ứng dụng khác nhau. Chadda giải thích rằng với nó, các công ty có thể đưa ra các quy tắc cho các ứng dụng cụ thể, chẳng hạn như cho phép tin nhắn tức thời và trò chuyện bằng giọng nói của Skype, nhưng không chuyển tập tin và sau đó kiểm tra các quy tắc đó để đảm bảo chúng hoạt động chính xác.
Khi nhân viên di chuyển tài liệu nhạy cảm theo những cách không an toàn, việc vô tình tiếp xúc hoặc mất dữ liệu sẽ luôn xảy ra. Cho dù đó là sao chép tệp vào ổ đĩa flash cá nhân hoặc gửi email tài liệu về nhà để xử lý sau, bảo vệ chống lại bảo mật cẩu thả là một cuộc đấu tranh, và một Chadda nói quan trọng hơn là bảo vệ chống lại các cuộc tấn công không có ngày.
Khi tôi hỏi liệu việc ngăn chặn số ngày không hoặc ngăn ngừa lỗi do người dùng gây ra là quan trọng hơn, Chadda đã mất một thời gian dài để trả lời, làm rõ rằng cả hai đều là một phần của các thực hành bí mật tốt. "Nếu bạn có thể đóng những sơ hở hàng ngày, bạn sẽ tiết kiệm được một khoản tiền không thể bỏ qua", cuối cùng ông nói. "Bởi vì nó thiếu sự mất mát."
Mặc dù các thử nghiệm của Spirent giúp bảo vệ chống lại các mối đe dọa trước khi chúng xảy ra, thật dễ hiểu tại sao việc xử lý thông tin hàng ngày thông minh có thể thực sự quan trọng hơn việc ngăn chặn việc khai thác lớn tiếp theo.
Hãy chắc chắn để cập nhật cho nhiều bài viết của chúng tôi từ RSA!
