三大最被低估的安全技术 用户数量决定一切
以下就是今天安全業界普遍人們被低估的技術。由于有些安全專業人士認為很神奇的工具可能在別人看來是預算上的浪費,所以如果一種技術同時出現在被高估和低估的名單里也就不足為奇了。
白名單
應用安全是一些企業越來越擔心的問題,因為企業和個人的應用越來越趨于利益化。無論是網銀應用還是社交網絡(如Facebook)中流行的游戲應用都是黑客攻擊的目標。Web應用防火墻就被人們看做可以降低此類風險。這個產品最被低估的技術就是白名單:僅允許有效的通信通過關口的技術,因此也就可以提供外部輸入的驗證防護。
E-chx高級工程師Andy Willingham認為白名單和URL過濾技術被拋棄得太快了,因為這些技術太過復雜。“多數人認為限制哪些人可以進入以及他們可以訪問什么不是一件簡單的事情。”他說:“我們現在的處境就是我們不能只讓人們做他們想做的事情。太多人鼓吹說,如果我們想抓住和保留好的員工,我們就必須允許他們安裝程序并自由地進行網上沖浪,但是沒有別的辦法,我們只好將系統鎖定。”
ISM公司Chris Young表示這項技術的最大挫折在于與管理的不兼容,但是這方面一直在改善。“我們現在的問題是,我們不能出于安全和控制的考慮將程序作為輔助加在上面。”他說:“最終,不能鎖定系統,因為那樣用戶將不會有任何自由,但是它告訴管理員和用戶,首先要對自己下載的東西進行把關,確保是安全的,并且在公司的規章制度之內。”
同時他還表示,白名單技術彌補了保護可執行文件時由于人們的不良行為或是意外引起的漏洞。“‘極光’就是很好的例子,白名單是人們無意間點擊不良鏈接打開不良網站后的救命稻草,它可以完全阻止威脅的發生。”他說。
讀者表示,他們最大的難題在于不知道如何正確地保護必須儲存的數據以及銷毀不再需要的數據。在許多安全違規事件中,后者是導致不法分子入侵的緣由。對于那些尚無法消除的數字數據,就更加要重視數據加密的作用。物理記錄(磁盤驅動也包括在內)、簡陋的粉碎機也是被人們低估的機器。
“你需要粉碎機來安全地處理那些不必要或未掃描的記錄或加密數據來保護掃描過的數據的安全。”南非一調查機構所有者Tony Goring表示。
CPU壓力測試工具
去年Invisible Things實驗室創始人兼首席執行官Joanna Rutkowska公布了一份關于如何利用英特爾CPU緩存機制的文件,自此之后CPU緩存“投毒”這一概念就被引起了足夠的重視。這份文件的目標之一就是闡明目前安全行業固體固件的不足。
文件指出,在其他的東西中,“CPU緩存投毒的實際目的是為了讀寫(或者保護)SMRAM記憶。”Invisible Things實驗室找出了兩個工作漏洞:“一個是為了倒出SMRAM的內容,另一個是為了在SMRAM中執行任意代碼。”不法分子借助這些可能產生的后果創造更多陰險的rootkit、啟動管理程序攻擊或繞過操作系統內核的防御。
“看起來就算是名聲在外的英特爾廠商,其固件安全的狀態表現也不能令人滿意。”文件最后做出這樣的結論。
信息安全島論壇僵尸網絡研究員和代碼編寫者Kandy Zabka表示,CPU壓力診斷工具是一個“極好的”工具,沖洗掉了CPU緩存投毒使用的確切的內存地址。“如果被多次運行,停止異常出現,可揭示涉及到的內存地址的精確塊。”他說。
防火墻和AV
上周對于防火墻和防病毒技術我們的結論是否定的。安全專家多年都在告訴人們防病毒技術在成長,因為安全廠商不能跟上所有AV定義的變化,需要打敗每個新的惡意軟件。事實上,一些安全專家則吹噓完全拋棄這項技術。
但是就像那些飽受詬病的任何技術一樣,還是有一些人會站出來為它們正名。防火墻和AV可能不再能獲得榮譽,但是有人認為它們是任何網絡安全態勢都需要的絕對必要的一部分。
“我認為在企業IT安全方面,防火墻、AV和補丁解決方案仍是最重要的技術。”Cyber-Ark軟件英國和愛爾蘭部門主管Mark Fullbrook表示。然而他補充說:“但是這些技術被低估了嗎?有多少企業不正在使用這些技術呢?”
轉載于:https://www.cnblogs.com/waw/archive/2011/09/24/2188122.html
總結
以上是生活随笔為你收集整理的三大最被低估的安全技术 用户数量决定一切的全部內容,希望文章能夠幫你解決所遇到的問題。
