АНАЛИЗ НОВОСТЕЙ: Большое количество тем показались на наибольшей конференции по безопасности в мире, и большое количество поставщиков кажутся разрешенными факту, что Вы не имеете возможность остановить нападения, но Вы имеете возможность найти их.Исследователь в области безопасности Крис Робертс, сам предмет громадного беседы в протяжении события RSA, обрисовал плоскую сетевую проблему как одни из «классиков безопасности». Робертс есть исследователем в области безопасности, что был запрещен доступа к рейсу United Airlines по окончании того, как он написал в Твиттере на предшествующем рейсе о теоретическом риске для компании о безопасности WiFi.
В RSA Робертс детально изложил новый теоретический сценарий, в котором отсутствие и неверная конфигурация надлежащих средств управления имели возможность привести атакующего брать под собственный контроль Интернет-соединение и после этого центр для нападения на что-либо, с чем пользователь подключен.Это – чувство пораженчества, которое открыто я считаю страшными. Как мог отрасль безопасности со всеми ее бесчисленными поставщиками, деньгами и инструментами не преуспеть в том, дабы остановить атакующих?
Где все деньги идущий это, предприятия инвестируют в безопасность, в случае если это не идет к останавливающимся атакующим?Большинство clich d высказывание семь дней была то, что существует лишь два вида организаций – те, каковые были нарушены и те, каковые еще не поняли, что были нарушены.Это не должен быть тот путь.
Не каждое устройство должно быть всецело доступно для всех. Пользователи смогут быть заблокированы вниз для получения лишь прав, они должны в сети сделать задачи, каковые они даны выполнить.Многие новые поставщики и проекты хитрости, с которыми я встретился либо взял известие в RSA, имели практически необыкновенный фокус – для ограничения влияния и риска любого потенциального нарушения.
Существуют технологии и инструменты видимости включая разработку хитрости, которую бывшего директора Агентства нацбезопасности Кита Александра Кибербезопасность IronNet формирует и приближается для лучшего шифрования как данный от ионической безопасности.Вы видите, тогда как хакеры являются настоящим риском, несложная истина – то, что однородные сети делают нападения более страшными. Однородные сети неразделены, исходя из этого когда один пользователь скомпрометирован, атакующий может крутиться, применять некую форму расширения полномочий, обходят и приобретают доступ ко всей сети.
Александр, разумеется, был на дежурстве в то время, когда одно из самых смущающих инсайдерских нападений угрозы всего а именно, случившегося времени, сведения Эдуарда Сноудена. Александр не сказал о том, как NSA улучшил собственную безопасность в эру пост-Сноудена, но другие сделали.
В ключевой заметке панели Cryptographers 21 апреля, Эд Джорджо, 30-летний ветеран NSA, заявил, что по окончании Сноудена, NSA имел новый полномочие для увеличенного разделения для методов и защиты источников.Был покров темноты, которая нависла над Конференцией RSA, которая трудилась в Центре Mosconeа Сан-Франциско с 20 – 24 апреля.
Динамик по окончании динамика, сессия по окончании сессии, стенд поставщика по окончании стенда поставщика, был одним переопределяющим сообщением, что я слышал опять и опять – атакующие побеждают.В мире, где новая принятая парадигма – то, что хакеры уже пропитали нас всех, любой порт, каждый пользователь и каждый пакет должны шепетильно исследоваться для идентификации потенциального риска. Это – новое обычное, и это не свидетельствует, что безопасность прекратила трудиться; это указывает, что безопасность должна быть применена подобающим образом для него, дабы быть действенной.Практически нескончаемый барабанный бой сведений нарушения в носителях (и тут в eWEEK мы покрыли отечественную хорошую долю нарушений) помог создать климат страха, где предприятия опасаются, что они будут следующим Сони либо Target, следующее нарушение, ожидающее, дабы быть найденными.
Проблема состоит в том, что в мире, где все подключено ко всему остальному, без границ, надлежащей сегментации либо средств управления доступом, взлом одного устройства есть взломом всей корпоративной инфраструктуры.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.