ビデオ: ðù ѠѠшøúðрýþõ øÑÂÿþûýõýøõ (十一月 2024)
試験会社のSpirentは、RSAカンファレンスで私と話し合っている最中に、かなり大胆な主張を撤回しました。 同社の広範なテスト製品群について説明する一方で、同社の代表者は、サイバー攻撃者を考え抜くよりも、ユーザーによる日常のミスを防ぐことがどのように重要かを説明しました。
SpirentのプロダクトマーケティングマネージャーであるAnkur Chaddaとのミーティングで、Spirentの仕事の2つの側面について話し合いました。 1つ目は「ファズテスト」で、予想されるネットワークトラフィックの置換(Facebookトラフィックのわずかに変更されたバージョンなど)がネットワークデバイスに送信されます。 時々、ネットワークデバイスがこれらの微調整されたメッセージを受信すると、壊滅的に失敗する場合があります。 Chaddaが「既存のルールに合わせてねじる」ことに焦点を当てたよりスマートなファズテストを組み込むことにより、Spirentは悪用される前にゼロデイ脆弱性を発見できると考えられます。
Javaの最近の困難と攻撃者がそれらをキャンペーンに組み込んだ多くの方法で見たように、ゼロデイ攻撃は大きな問題です。 Chaddaは、Spirentのファズテストへのアプローチはややユニークであると述べました。なぜなら、彼らはあらゆる種類のトラフィックのあらゆる可能な順列を実験するのではなく、実際のシナリオに重点を置いているからです。
RSAで以前に見たように、スマートテストは強固なセキュリティを維持するための重要な部分です。
Spirentのもう1つの作品Chaddaは、ITプロフェッショナルがさまざまなアプリから表示されるトラフィックの種類を再現するためのインターフェイスであることを示しました。 Chaddaは、Skypeインスタントメッセージやボイスチャットを許可するなど、特定のアプリケーションのルールを制定できますが、ファイル転送は許可しないことを説明し、それらのルールをテストして正しく機能することを確認しました。
従業員が機密情報を安全でない方法で移動すると、偶発的な露出やデータの損失が必ず発生します。 ファイルを個人用フラッシュドライブにコピーするか、後で作業するためにドキュメントを電子メールで送信するかどうかに関係なく、ずさんなセキュリティに対する保護は苦労します。
ゼロデイを防止するか、ユーザーのミスを防止することがより重要かどうかを尋ねたところ、チャッダは長い時間をかけて回答し、両方が良いセキュリティ慣行の一部であることを明らかにしました。 「毎日の抜け穴を塞ぐことができれば、計り知れないほどのお金を節約できます」と彼はついに言いました。 「損失がないためです。」
Spirentのテストは、脅威が発生する前に保護するのに役立ちますが、次の大きな悪用を防ぐよりも、日々のスマートな情報管理のために適切な基盤を整えることが本当に重要である理由は容易にわかります。
RSAからの投稿の最新情報を必ず入手してください!