וִידֵאוֹ: Ŝ º ş ª ð ... (אוֹקְטוֹבֶּר 2024)
חברת הבדיקות ספירנט הפילה היום טענה נועזת למדי במהלך דיון איתי בכנס RSA. בזמן שתיאר את החבילה הרחבה של מוצרי הבדיקה שלהם, נציג מטעם החברה תיאר כיצד מניעה של טעויות יומיומיות על ידי משתמשים עשויה להיות חשובה יותר מאשר לחשוב על תוקף סייבר.
במהלך פגישתי עם מנהל שיווק המוצר של ספירנט אנקור צ'אדא, דנו בשני היבטים של עבודתו של ספירנט. הראשונה, הייתה "בדיקת fuzz", שם נשלחים תמריצים לתעבורת רשת צפויה - נניח גרסה מעט שונה של תנועת פייסבוק - למכשיר רשת. לפעמים, כשמכשירי רשת מקבלים את ההודעות המצויינות הללו, הם עלולים להיכשל בצורה קטסטרופלית. על ידי שילוב של בדיקות פומה חכמות יותר, המתמקדות, כפי שתיארה זאת צ'דדה, "פיתול לכללים הקיימים", Spirent יכול להעלות על הדעת לגלות פגיעויות של יום אפס לפני שניתן יהיה לנצל אותן.
ניצולים של אפס יום הם נושא מרכזי, כפי שראינו עם הקשיים האחרונים של ג'אווה והדרכים הרבות שתוקפים שילבו אותם במסעות הפרסום שלהם. צ'אדא אמר כי גישתו של ספירנט לבדיקות fuzz הייתה מעט ייחודית, מכיוון שזו התמקדה יותר בתרחישים בעולם האמיתי במקום להתנסות בכל פרמוטציה אפשרית של כל סוג תנועה אפשרי.
כפי שראינו קודם לכן ב- RSA, בדיקות חכמות הן חלק קריטי בשמירה על אבטחה סולידית.
היצירה האחרת של עבודתו של ספירנט שצ'דדה הראתה לי הייתה ממשק לאנשי IT בכדי לשכפל את סוג התנועה שהם היו רואים מאפליקציות שונות. צ'אדא הסביר כי בעזרתה חברות יכולות להנהיג כללים ליישומים ספציפיים - כמו לאפשר הודעות מיידיות של סקייפ וצ'אטים קוליים, אך לא להעביר קבצים - ואז לבדוק כללים אלה כדי להבטיח שהם פועלים כראוי.
כאשר עובדים מעבירים חומר רגיש בדרכים לא בטוחות, תמיד תתרחש חשיפה מקרית או אובדן נתונים. בין אם מדובר בהעתקת קבצים לכונן הבזק אישי או בדואר אלקטרוני למסמכים הביתה כדי לעבוד עליהם אחר כך, שמירה מפני אבטחה מרושלת זה מאבק, וצ'דדה אחת אומרת שחשוב יותר מההגנה מפני התקפות אפס יום.
כששאלתי האם מניעה של ימי אפס או מניעה של טעויות שנעשו על ידי המשתמשים הייתה חשובה יותר, צ'אדא לקח זמן רב לענות, והבהירה ששניהם הם חלק מפרקטיקות טובות של סודיות. "אם אתה יכול לסגור את הפרצות היומיומיות, אתה חוסך סכום כסף שאין לו תחליף", אמר לבסוף. "כי זה חוסר אובדן."
בעוד שהבדיקות של ספירנט מסייעות בהגנה מפני איומים לפני שהן מתרחשות, קל לראות מדוע העבודה על הקרקע במקום לניהול מידע חכם יומיומי עשויה באמת להיות חשובה יותר מאשר למנוע את הניצול הגדול הבא.
הקפד להישאר מעודכן לגבי עוד פוסטים שלנו מ- RSA!
