三大最被低估的安全技术 用户数量决定一切
以下就是今天安全業(yè)界普遍人們被低估的技術(shù)。由于有些安全專業(yè)人士認(rèn)為很神奇的工具可能在別人看來(lái)是預(yù)算上的浪費(fèi),所以如果一種技術(shù)同時(shí)出現(xiàn)在被高估和低估的名單里也就不足為奇了。
白名單
應(yīng)用安全是一些企業(yè)越來(lái)越擔(dān)心的問題,因?yàn)槠髽I(yè)和個(gè)人的應(yīng)用越來(lái)越趨于利益化。無(wú)論是網(wǎng)銀應(yīng)用還是社交網(wǎng)絡(luò)(如Facebook)中流行的游戲應(yīng)用都是黑客攻擊的目標(biāo)。Web應(yīng)用防火墻就被人們看做可以降低此類風(fēng)險(xiǎn)。這個(gè)產(chǎn)品最被低估的技術(shù)就是白名單:僅允許有效的通信通過關(guān)口的技術(shù),因此也就可以提供外部輸入的驗(yàn)證防護(hù)。
E-chx高級(jí)工程師Andy Willingham認(rèn)為白名單和URL過濾技術(shù)被拋棄得太快了,因?yàn)檫@些技術(shù)太過復(fù)雜。“多數(shù)人認(rèn)為限制哪些人可以進(jìn)入以及他們可以訪問什么不是一件簡(jiǎn)單的事情。”他說:“我們現(xiàn)在的處境就是我們不能只讓人們做他們想做的事情。太多人鼓吹說,如果我們想抓住和保留好的員工,我們就必須允許他們安裝程序并自由地進(jìn)行網(wǎng)上沖浪,但是沒有別的辦法,我們只好將系統(tǒng)鎖定。”
ISM公司Chris Young表示這項(xiàng)技術(shù)的最大挫折在于與管理的不兼容,但是這方面一直在改善。“我們現(xiàn)在的問題是,我們不能出于安全和控制的考慮將程序作為輔助加在上面。”他說:“最終,不能鎖定系統(tǒng),因?yàn)槟菢佑脩魧⒉粫?huì)有任何自由,但是它告訴管理員和用戶,首先要對(duì)自己下載的東西進(jìn)行把關(guān),確保是安全的,并且在公司的規(guī)章制度之內(nèi)。”
同時(shí)他還表示,白名單技術(shù)彌補(bǔ)了保護(hù)可執(zhí)行文件時(shí)由于人們的不良行為或是意外引起的漏洞。“‘極光’就是很好的例子,白名單是人們無(wú)意間點(diǎn)擊不良鏈接打開不良網(wǎng)站后的救命稻草,它可以完全阻止威脅的發(fā)生。”他說。
讀者表示,他們最大的難題在于不知道如何正確地保護(hù)必須儲(chǔ)存的數(shù)據(jù)以及銷毀不再需要的數(shù)據(jù)。在許多安全違規(guī)事件中,后者是導(dǎo)致不法分子入侵的緣由。對(duì)于那些尚無(wú)法消除的數(shù)字?jǐn)?shù)據(jù),就更加要重視數(shù)據(jù)加密的作用。物理記錄(磁盤驅(qū)動(dòng)也包括在內(nèi))、簡(jiǎn)陋的粉碎機(jī)也是被人們低估的機(jī)器。
“你需要粉碎機(jī)來(lái)安全地處理那些不必要或未掃描的記錄或加密數(shù)據(jù)來(lái)保護(hù)掃描過的數(shù)據(jù)的安全。”南非一調(diào)查機(jī)構(gòu)所有者Tony Goring表示。
CPU壓力測(cè)試工具
去年Invisible Things實(shí)驗(yàn)室創(chuàng)始人兼首席執(zhí)行官Joanna Rutkowska公布了一份關(guān)于如何利用英特爾CPU緩存機(jī)制的文件,自此之后CPU緩存“投毒”這一概念就被引起了足夠的重視。這份文件的目標(biāo)之一就是闡明目前安全行業(yè)固體固件的不足。
文件指出,在其他的東西中,“CPU緩存投毒的實(shí)際目的是為了讀寫(或者保護(hù))SMRAM記憶。”Invisible Things實(shí)驗(yàn)室找出了兩個(gè)工作漏洞:“一個(gè)是為了倒出SMRAM的內(nèi)容,另一個(gè)是為了在SMRAM中執(zhí)行任意代碼。”不法分子借助這些可能產(chǎn)生的后果創(chuàng)造更多陰險(xiǎn)的rootkit、啟動(dòng)管理程序攻擊或繞過操作系統(tǒng)內(nèi)核的防御。
“看起來(lái)就算是名聲在外的英特爾廠商,其固件安全的狀態(tài)表現(xiàn)也不能令人滿意。”文件最后做出這樣的結(jié)論。
信息安全島論壇僵尸網(wǎng)絡(luò)研究員和代碼編寫者Kandy Zabka表示,CPU壓力診斷工具是一個(gè)“極好的”工具,沖洗掉了CPU緩存投毒使用的確切的內(nèi)存地址。“如果被多次運(yùn)行,停止異常出現(xiàn),可揭示涉及到的內(nèi)存地址的精確塊。”他說。
防火墻和AV
上周對(duì)于防火墻和防病毒技術(shù)我們的結(jié)論是否定的。安全專家多年都在告訴人們防病毒技術(shù)在成長(zhǎng),因?yàn)榘踩珡S商不能跟上所有AV定義的變化,需要打敗每個(gè)新的惡意軟件。事實(shí)上,一些安全專家則吹噓完全拋棄這項(xiàng)技術(shù)。
但是就像那些飽受詬病的任何技術(shù)一樣,還是有一些人會(huì)站出來(lái)為它們正名。防火墻和AV可能不再能獲得榮譽(yù),但是有人認(rèn)為它們是任何網(wǎng)絡(luò)安全態(tài)勢(shì)都需要的絕對(duì)必要的一部分。
“我認(rèn)為在企業(yè)IT安全方面,防火墻、AV和補(bǔ)丁解決方案仍是最重要的技術(shù)。”Cyber-Ark軟件英國(guó)和愛爾蘭部門主管Mark Fullbrook表示。然而他補(bǔ)充說:“但是這些技術(shù)被低估了嗎?有多少企業(yè)不正在使用這些技術(shù)呢?”
轉(zhuǎn)載于:https://www.cnblogs.com/waw/archive/2011/09/24/2188122.html
總結(jié)
以上是生活随笔為你收集整理的三大最被低估的安全技术 用户数量决定一切的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
