Video: Кен Робинсон: Как школы подавляют творчество (Oktober 2024)
Testfirma Spirent la ned en ganske dristig påstand i dag under en diskusjon med meg på RSA-konferansen. Mens han beskrev sin omfattende serie med testprodukter, beskrev en representant fra selskapet hvordan det å forhindre brukere fra hverdagens feil kan være viktigere enn å tenke over en cyberangriper.
Under mitt møte med Spirents produktmarkedsdirektør Ankur Chadda diskuterte vi to aspekter av Spirents arbeid. Den første var "fuzz testing", der permutasjoner på forventet nettverkstrafikk - si en litt modifisert versjon av Facebook-trafikk - blir sendt til en nettverksenhet. Noen ganger, når nettverksenheter mottar disse finjusterte meldingene, kan de mislykkes katastrofalt. Ved å inkludere smartere fuzz-tester, som fokuserer på, slik Chadda beskrev det, "vrir seg mot de eksisterende reglene", kan Spirent tenkelig oppdage nulldagers sårbarheter før de kan utnyttes.
Nulldagers utnyttelse er et stort problem, som vi har sett med Javas nylige vanskeligheter og de mange måtene angripere har integrert dem i kampanjene sine. Chadda sa at Spirents tilnærming til fuzz-testing var litt unik, siden deres fokuserte mer på virkelige scenarier i stedet for å eksperimentere med alle mulige permutasjoner av alle mulige typer trafikker.
Som vi har sett tidligere på RSA, er smart testing en kritisk del av å opprettholde solid sikkerhet.
Det andre stykket av Spirents arbeid Chadda viste meg var et grensesnitt for IT-fagfolk for å gjenskape den typen trafikk de ville se fra forskjellige apper. Chadda forklarte at selskapene med det kunne innføre regler for spesifikke applikasjoner - for eksempel å tillate Skype-direktemeldinger og stemmechat, men ikke filoverføring - og deretter teste disse reglene for å sikre at de fungerer som de skal.
Når ansatte flytter sensitivt materiale på usikre måter, vil uhell eksponering eller tap av data alltid oppstå. Enten det er å kopiere filer til personlig flash-stasjon eller sende e-post til dokumenter hjem for å jobbe med senere, er det en kamp å beskytte mot slurvete sikkerhet, og en Chadda sier viktigere enn å forsvare mot angrep på null dager.
Da jeg spurte om det var viktigere å forhindre null dager eller å forhindre feil som ble gjort av brukere, tok Chadda lang tid på å svare, noe som gjorde det klart at begge var en del av god, sekundær praksis. "Hvis du kan lukke smutthullene i hverdagen, sparer du en uberegnelig sum penger, " sa han til slutt. "Fordi det er mangel på tap."
Mens Spirents tester hjelper til med å beskytte mot trusler før de skjer, er det lett å se hvorfor det er mulig å ha grunnarbeidet på plass for smart daglig administrasjonsinformasjon enn å forhindre neste store utnyttelse.
Sørg for å holde deg oppdatert om flere av innleggene våre fra RSA!
