Video: Webinar 19 novembre 2020: "Agenda digitale e start up" (Novembre 2024)
L'Internet del 2013 è fondamentalmente diverso da quello del 1999, ma gran parte dell'industria della sicurezza sta ancora spingendo le stesse tecnologie difensive, ha detto un dirigente del settore a SecurityWatch alla RSA Conference 2013.
Fino a quando i cambiamenti non cambieranno, le organizzazioni continueranno a essere colpite da attacchi catastrofici, ha detto a SecurityWatch Tim Eades, CEO di Silver Tail Systems. Internet si è evoluto negli ultimi dieci anni, ha affermato Eades. Il Web nel 1999 era transazionale e i dati scorrevano da una direzione. Il server ha fornito informazioni, l'utente ha detto sì o no. Avanzamento rapido fino al 2013; il Web si è trasformato in un modello interattivo, in cui gli utenti inviano i dati, il server reagisce a ciò che l'utente ha fatto e risponde in modo diverso. Esistono sempre più modi per interagire con i dati.
Ma le difese non sono cambiate, ha sottolineato Eades. Come possiamo difendere le nostre reti nel moderno mondo Web con i firewall, i sistemi di prevenzione delle intrusioni che abbiamo usato quando le cose che ora possiamo fare online sono drammaticamente diverse?
Non "Sei un idiota" se pensi di poterlo fare, disse Eades.
Le aziende devono smettere di fare affidamento su tecnologie in cui le stesse cose vengono semplicemente riconfezionate e concentrarsi su nuovi metodi che riflettono i cambiamenti nel Web e i tipi di attacchi. I sistemi di reputazione non sono più sufficienti, IPS e firewall raccontano solo una parte della storia, ma ha ancora la sensazione che questo sia tutto ciò di cui abbiamo bisogno, ha detto Eades.
Silver Tail Systems protegge l'e-commerce, i servizi finanziari e le organizzazioni governative da attacchi informatici, criminalità informatica e frodi con il suo portafoglio di offerte di software e software come servizio. La piattaforma Silver Tail raccoglie e analizza enormi quantità di dati in tempo reale dal traffico Web per fornire informazioni sulla sessione e offrire agli amministratori una visione chiara di ciò che sta accadendo esattamente in ogni momento. Il motore di analisi comportamentale cerca quindi attività anomale e le contrassegna come potenziali attività dannose. EMC ha acquisito Silver Tail lo scorso autunno per un prezzo stimato tra $ 300 milioni e $ 400 milioni). Eades ora gestisce l'azienda come divisione indipendente all'interno di RSA Security.
Prima dell'acquisizione, tutti in Silver Tail - il team di controllo qualità, il supporto, gli ingegneri, gli sviluppatori - si riunivano ogni settimana per un incontro a mani nude per discutere di ciò che i cattivi ragazzi stanno facendo e cosa potrebbero fare per contrastare i cattivi ragazzi, ha detto Eades. Post-acquisizione, che non è cambiato. Il team si riunisce ancora in modo da ricordare che il loro "obiettivo primario è combattere i cattivi", ha detto Eades. Ha definito l'obiettivo "bussola morale" dell'azienda.
"Ci sono dei cattivi là fuori ed è nostro compito combattere i cattivi", ha detto Eades.
Per vedere tutti i post della nostra copertura RSA, controlla la nostra pagina Show Reports.