Rsa: нові захисні засоби, необхідні для перетвореного Інтернету

Інтернет 2013 року принципово відрізняється від Інтернету 1999 року, але значна частина галузі безпеки все ще наполягає на тих же оборонних технологіях, заявив керівник галузі в SecurityWatch на конференції RSA 2013.

До цього зміни організації будуть продовжувати страждати від катастрофічних атак, повідомив SecurityWatch Тім Едес, генеральний директор Silver Tail Systems. За останні десятиліття Інтернет розвивався сам, зазначив Едес. Мережа в 1999 році була транзакційною, і дані надходили з одного напрямку. Сервер надав інформацію, користувач сказав так чи ні. Перемотка вперед до 2013 року; Інтернет перетворився на інтерактивну модель, де користувачі подають дані, сервер реагує на те, що робив користувач, і реагує по-різному. Існує все більше способів взаємодії з даними.

Але захисні сили не змінилися, зазначив Едес. Як можна захищати наші мережі в сучасному веб-світі за допомогою брандмауерів, систем запобігання вторгнень, які ми використовували, коли речі, які ми зараз можемо робити в Інтернеті, різко відрізняються?

Ви цього не робите. "Ти - дебіл", якщо ти думаєш, що можеш ", - сказав Едес.

Підприємствам потрібно припинити покладатися на технології, де ті ж речі лише перепаковуються, і зосередитись на нових методах, що відображають зміни в мережі та типи атак. Репутаційних систем більше не вистачає, IPS і брандмауери розповідають лише частину історії, але все ж є відчуття, що це все, що нам потрібно, сказав Едейс.

Silver Tail Systems захищає електронну комерцію, фінансові послуги та урядові організації від кібер-атак, кібер-злочинів та шахрайства своїм портфоліо програмного забезпечення та пропозицій програмного забезпечення. Платформа Silver Tail збирає та аналізує величезну кількість даних у режимі реального часу з веб-трафіку, щоб забезпечити розвідку сеансів, щоб дати адміністраторам чітке уявлення про те, що саме відбувається у всі часи. Потім механізм аналізу поведінки шукає ненормальні дії та позначає їх як потенційну шкідливу діяльність. EMC придбала Silver Tail минулої осені за чутками про ціну, що становить від 300 до 400 мільйонів доларів). Зараз Eades управляє компанією як самостійний підрозділ в рамках RSA Security.

До придбання всі в Silver Tail - команда із забезпечення якості, підтримка, інженери та розробники - збиралися б щотижня на зустрічі з усіма руками, щоб обговорити, що роблять погані хлопці та що вони можуть зробити, щоб запобігти поганому хлопці, сказав Едес. Після придбання це не змінилося. Команда все ще зустрічається, щоб вони пам’ятали, що «їх основна мета - це боротьба з поганими хлопцями», - сказав Еєдс. Він назвав об'єктивну компанію "моральним компасом".

"Там є погані хлопці, і наша робота боротися з поганими хлопцями", - сказав Едес.

Щоб переглянути всі публікації з нашого висвітлення RSA, перегляньте нашу сторінку Показати звіти.