Video: 9. IL SISTEMA DELLA RAPPRESENTATIVITA' RSA E RSU (Settembre 2024)
La società di test Spirent ha ritirato una richiesta piuttosto audace oggi durante una discussione con me alla conferenza RSA. Nel descrivere la loro vasta gamma di prodotti per i test, un rappresentante della società ha descritto come prevenire gli errori quotidiani da parte degli utenti possa essere più importante che pensare in modo aggressivo a un cyber aggressore.
Durante l'incontro con Ankur Chadda, responsabile del marketing dei prodotti di Spirent, abbiamo discusso di due aspetti del lavoro di Spirent. Il primo è stato il "fuzz test", in cui le permutazioni sul traffico di rete previsto, ad esempio una versione leggermente modificata del traffico di Facebook, vengono inviate a un dispositivo di rete. A volte, quando i dispositivi di rete ricevono questi messaggi ottimizzati, potrebbero non funzionare in modo catastrofico. Incorporando test fuzz più intelligenti, che si concentrano su, come lo ha descritto Chadda, "colpi di scena alle regole esistenti", Spirent può concepibilmente scoprire vulnerabilità zero-day prima che possano essere sfruttate.
Gli exploit zero-day sono un grosso problema, come abbiamo visto con le recenti difficoltà di Java e i molti modi in cui gli aggressori li hanno incorporati nelle loro campagne. Chadda ha affermato che l'approccio di Spirent ai test fuzz è leggermente unico, dal momento che si sono concentrati maggiormente sugli scenari del mondo reale piuttosto che sperimentare ogni possibile permutazione di ogni possibile tipo di traffico.
Come abbiamo visto in precedenza in RSA, i test intelligenti sono una parte fondamentale per mantenere una solida sicurezza.
L'altra parte del lavoro di Spirent che Chadda mi ha mostrato è stata un'interfaccia per i professionisti IT per replicare il tipo di traffico che avrebbero visto da diverse app. Chadda ha spiegato che, con esso, le aziende potrebbero istituire regole per applicazioni specifiche, come consentire i messaggi istantanei di Skype e le chat vocali, ma non i trasferimenti di file, quindi testare tali regole per assicurarsi che funzionino correttamente.
Quando i dipendenti spostano materiale sensibile in modo insicuro, si verifica inevitabilmente un'esposizione accidentale o una perdita di dati. Sia che si tratti di copiare i file su una chiavetta USB personale o di inviare via e-mail i documenti a casa su cui lavorare in seguito, la protezione dalla sciatta sicurezza è una lotta, e un Chadda afferma che è più importante che difendersi dagli attacchi zero-day.
Quando ho chiesto se era più importante prevenire zero-day o prevenire errori commessi dagli utenti, Chadda ha impiegato molto tempo a rispondere, chiarendo che entrambi facevano parte di buone pratiche di sicurezza. "Se riesci a colmare le scappatoie di tutti i giorni, risparmi una quantità incalcolabile di denaro", ha infine affermato. "Perché è una mancanza di perdita."
Mentre i test di Spirent aiutano a proteggere dalle minacce prima che si verifichino, è facile capire perché avere le basi per una gestione intelligente delle informazioni quotidiane potrebbe davvero essere più importante della prevenzione del prossimo grande exploit.
Assicurati di rimanere aggiornato su più dei nostri post di RSA!
