セキュリティウォッチ Rsa:あなたはセキュリティについてほとんど怒っていない、さもなければあなたは反撃するだろう

Rsa:あなたはセキュリティについてほとんど怒っていない、さもなければあなたは反撃するだろう

ビデオ: 今日という日に さよなら (Say Good-Bye to Today) (十一月 2024)

ビデオ: 今日という日に さよなら (Say Good-Bye to Today) (十一月 2024)
Anonim

RSAC 2014の基調講演で、ジュニパーシステムズのセキュリティビジネスユニットの上級副社長兼ゼネラルマネージャーのNawaf Bitarが非常に怒っていることは明らかでした。 しかし、もっと端的に言うと、彼は、彼が個人の個人情報に対する暴行として特徴づけたものに怒られなかったというより多くの人々が地獄のように怒っていました。

「私たちの情報への攻撃はとんでもない」とBitar氏は語り、NSAによる大量監視のスノーデンの開示と、彼が「毎日」実行していると言ったサイバー攻撃について斜めに言及しました。 その後、彼は社会と、おそらく集まった群衆を、「最初の世界の怒り」に関与したとして非難した。 Bitar氏によると、真の怒りはFacebookで何かを気に入ったり、ハッシュタグをリツイートしたり、「カンファレンスに姿を見せなかった」というものではありませんでした。 この最後の発言は、NSAがRSAに製品を裏付けるためにRSAを支払った可能性があると報告された後、RSACへの参加を辞退したプレゼンターへの先の尖ったスワイプでした。 RSA会社はこれらの主張に異議を唱え、RSA会議とは別の存在です。

「私たちは、Facebookで触れたことも経験したこともないことに懸念を示し、スノーデンのリークにショックを受ける大胆さがあることを示しているのが好きです」データセンター。 これは、ビター氏が示唆したように、翌年に明らかになるであろうことに対する十分な警告だった。

「この部屋のあなたはもっとうまくやらなければならない」とビターは言った。 「私たちは共犯です。犯罪を傍観し、監視しています。」

変化のモデル

セキュリティ業界を揺るがすには彼が見たものを示すために、ビターは3つの歴史的な例を指摘しました。 19世紀の医師Ignaz Semmelweisから、医師が医療専門家としてハイジーンが考慮される何年も前に手を洗う必要があると、Bitarは知らない人の拒絶について警告しました。 「慣習に挑戦するアプローチをとるなら、静かに話して声を上げて大声を出さないでください」

意図しない結果を示すために、彼は9/11後の米国での大量監視システムの構築と1900年のゴールデンスツール戦争の間で類似性を引き出しました。 Bitarは、セキュリティコミュニティではサイバー攻撃が巧妙に成長していると見ており、そのうちの1つが最終的には戦争を引き起こすと考えています。 「これらの攻撃の1つはゴールデンスツールになります」とBitar氏は述べています。

最後に、バイターはヘンリー・デイヴィッド・ソローと、1969年にアメリカ先住民グループのインディアンズ・オブ・オール・トライブズがアルカトラズ島を占領したことを指摘した。 これらは、彼らが不正と見なしたものに対して行動を起こした人々であると、ビターは言った。 「彼らは限界点に達していた」とビターは言った。 「重大な不正は永遠に容認されることはありません。」

ソリューションとは

プレゼンテーションは怒りに焦点を当てましたが、解決策については簡単に触れました。 Bitarは、ハッカーやすべてのストライプの国家からの継続的な攻撃の問題の解決策として「アクティブな防御」を提供しました。 これは、ジュニパーネットワークス製品が提供しようとしているものの一部です。

Bitarにとって、アクティブな防御とは、攻撃者を妨害し、データ収集を妨害する防御を意味しますが、実際には攻撃的ではありません。 「私たちは「ハックバックすることはできません」と、攻撃に対する報復のエスカレーションに対して警告するビターは言った。 「私たちは道徳的な高みを失います。しかし、私たちはもはや無関心でいることはできません。」 彼はまた、価値観の変化を求めました。そこでは、個人情報は自分の家族や個人の富と同じくらい重要だと見なされていました。

「私たち全員が攻撃者にテーブルを向ける時です」と、ビターは言い、彼の後ろの大きなスクリーンにキノコ雲の画像を表示しました。 「あるいは、次の世界大戦がシリコンバレーで始まるのを待つことができます。」

ウィキメディア経由の画像

Rsa:あなたはセキュリティについてほとんど怒っていない、さもなければあなたは反撃するだろう