Rsa: зупинка даних випадків важливіша, ніж зупинка нульових днів

Сьогодні тестувальна компанія Spirent відмовилася від досить сміливої ​​претензії під час обговорення зі мною на конференції RSA. Описуючи свій широкий набір тестових продуктів, представник компанії описав, як запобігання повсякденних помилок користувачів може бути важливішим, ніж роздум над кібер-нападником.

Під час моєї зустрічі з менеджером із маркетингу продуктів Spirent Анкуром Чаддою ми обговорили два аспекти роботи Spirent. Перше - це "нечітке тестування", де перестановки на очікуваний мережевий трафік - скажімо, дещо змінена версія трафіку Facebook - надсилаються на мережевий пристрій. Іноді, коли мережеві пристрої отримують ці налаштовані повідомлення, вони можуть катастрофічно виходити з ладу. Включивши більш розумні тестові випробування, які зосереджуються на тому, як це описав Чадда, "скручується до існуючих правил", Spirent може, можливо, виявити вразливості за нульовий день, перш ніж їх можна буде використовувати.

Експлуатація нульових днів - це головна проблема, як ми бачили недавні труднощі Java та багато способів, як зловмисники включили їх у свої кампанії. Чадда сказав, що підхід Спірента до нечіткого тестування був дещо унікальним, оскільки їхній акцент був зосереджений більше на реальному сценарії, а не на експерименті з усіма можливими перестановками всіх можливих типів трафіку.

Як ми вже бачили в RSA, інтелектуальне тестування є важливою частиною підтримки міцної безпеки.

Інший фрагмент роботи Spirent, який Чадда показав мені, був інтерфейсом для ІТ-професіоналів для копіювання того типу трафіку, який вони бачать з різних додатків. Чадда пояснив, що за допомогою цього підприємства можуть встановлювати правила для конкретних програм - наприклад, дозволяти миттєві повідомлення Skype та голосові чати, але не передавати файли, а потім перевірити ці правила, щоб переконатися, що вони працюють правильно.

Коли працівники переміщають чутливий матеріал небезпечними способами, випадково викриття або втрата даних незмінно відбуватиметься. Незалежно від того, чи це копіювання файлів на особисту флешку чи надсилання електронних документів додому, щоб пізніше працювати, захист від неохайної безпеки - це боротьба, і один Чадда каже, що важливіше, ніж захист від атак з нульовим днем.

Коли я запитав, чи важливіше запобігання нульовим дням чи запобігання помилок, допущених користувачами, Чадда довго відповідав, даючи зрозуміти, що обидва є частиною хорошої безпечної практики. "Якщо ви можете закрити щоденні лазівки, ви заощадите незрівнянну суму грошей", - сказав він нарешті. "Тому що це брак втрат".

Хоча тести Spirent допомагають захистити від загроз, перш ніж вони трапляться, легко зрозуміти, чому існування основної роботи для розумного повсякденного управління інформацією може бути справді важливішим, ніж запобігання наступному великому подвигу.

Не забудьте бути в курсі більшості наших публікацій від RSA!