セキュリティウォッチ Rsa:変換されたWebに必要な新しい防御

Rsa:変換されたWebに必要な新しい防御

Anonim

2013年のインターネットは、1999年のインターネットとは根本的に異なりますが、セキュリティ業界の多くは依然として同じ防御技術を推進しています、と業界幹部はRSA Conference 2013でSecurityWatchに語りました。

Silver Tail SystemsのCEOであるTim Eades氏は、その変化が起こるまで、組織は壊滅的な攻撃にさらされ続けるとSecurityWatchに語った。 Eades氏によると、インターネットは過去10年で進化してきました。 1999年のWebはトランザクション型であり、データは一方向から流れていました。 サーバーは情報を提供し、ユーザーは「はい」または「いいえ」と言いました。 2013年に早送りします。 Webは、ユーザーがデータを送信するインタラクティブモデルに変換され、サーバーはユーザーの操作に反応し、異なる応答をします。 データを操作する方法は増えています。

しかし、防衛は変わっていないとイーデスは指摘した。 現在のオンラインでできることが劇的に異なる場合に使用したファイアウォール、侵入防止システムを使用して、現代のWebの世界でネットワークをどのように保護できますか?

あなたはしません。 「あなたはバカだ」と思うなら、イーデスは言った。

企業は、同じものが再パッケージ化されたばかりのテクノロジーに依存するのをやめ、Webおよび攻撃の種類の変化を反映する新しい方法に焦点を合わせる必要があります。 Eades氏によると、評判システムはもはや十分ではなく、IPSとファイアウォールは物語のほんの一部を語っているだけですが、これだけで十分であるという感覚はまだ残っています。

Silver Tail Systemsは、ソフトウェアとサービスとしてのソフトウェアのポートフォリオにより、電子商取引、金融サービス、政府機関をサイバー攻撃、サイバー犯罪、詐欺から保護します。 Silver Tailプラットフォームは、Webトラフィックから大量のリアルタイムデータを収集および分析して、セッションインテリジェンスを提供し、管理者が常に正確に何が起こっているかを明確に把握できるようにします。 その後、行動分析エンジンは異常なアクティビティを探し、潜在的な悪意のあるアクティビティとしてフラグを立てます。 EMCは昨年3月にSilver Tailを3億ドルから4億ドルのうわさで買収した。 Eadesは現在、RSA Security内の独立部門として会社を運営しています。

買収前に、Silver Tailの全員(品質保証チーム、サポート、エンジニア、開発者)が毎週集まり、悪者たちが何をしていて、悪者を阻止するために何ができるかを話し合うための全員会議を行いました。みんな、イーデスは言った。 取得後、変更されていません。 チームはまだ会っており、彼らの「第一の目的は悪者と戦うことである」ことを覚えているようです。 彼は目標を会社の「道徳的な羅針盤」と呼んだ。

「そこには悪人がいます。悪人と戦うことは私たちの仕事です」とイーデスは語った。

RSAカバレッジのすべての投稿を表示するには、レポートの表示ページをご覧ください。

Rsa:変換されたWebに必要な新しい防御