فيديو: بنتنا يا بنتنا (سبتمبر 2024)
يختلف الإنترنت لعام 2013 اختلافًا جوهريًا عن الإنترنت في عام 1999 ، لكن الكثير من قطاع الأمن لا يزال يدفع بنفس التقنيات الدفاعية ، حسبما قال مسؤول تنفيذي في مجال الأمن لـ SecurityWatch في مؤتمر RSA 2013.
إلى أن يتغير ذلك ، ستظل المنظمات تتعرض للهجمات الكارثية ، كما صرح تيم إيدس ، المدير التنفيذي لشركة Silver Tail Systems ، لـ SecurityWatch. قال إيدس إن الإنترنت تطورت على مدار العقد الماضي. الويب في عام 1999 كان المعاملات وتدفق البيانات من اتجاه واحد. الخادم قدم المعلومات ، قال المستخدم نعم أو لا. سريع إلى الأمام حتى عام 2013 ؛ تحولت الويب إلى نموذج تفاعلي ، حيث يقوم المستخدمون بإرسال البيانات ، ويتفاعل الخادم مع ما قام به المستخدم ويستجيب بشكل مختلف. هناك طرق أكثر وأكثر للتفاعل مع البيانات.
لكن دفاعاتهم لم تتغير. كيف يمكننا الدفاع عن شبكاتنا في عالم الويب الحديث بجدران الحماية وأنظمة منع الاختراق التي استخدمناها عندما تختلف الأشياء التي يمكننا القيام بها الآن عبر الإنترنت؟
أنت لا تفعل ذلك. "أنت معتوه" إذا كنت تعتقد أنك تستطيع ، وقال Eades.
تحتاج الشركات إلى التوقف عن الاعتماد على التقنيات حيث يتم إعادة تجميع نفس الأشياء ، والتركيز على أساليب جديدة تعكس التغييرات في الويب وأنواع الهجمات. وقال Eades أنظمة السمعة لم تعد كافية ، IPS والجدران النارية تحكي سوى جزء صغير من القصة ، ولكن لا يزال هناك شعور بأن هذا هو كل ما نحتاجه.
تحمي شركة Silver Tail Systems التجارة الإلكترونية والخدمات المالية والمؤسسات الحكومية من الهجمات الإلكترونية والجرائم الإلكترونية والاحتيال من خلال مجموعة برامجها وعروض البرامج كخدمة. تقوم منصة Silver Tail بجمع وتحليل كميات هائلة من البيانات في الوقت الفعلي من حركة مرور الويب لتوفير ذكاء الجلسة لمنح المسؤولين رؤية واضحة لما يحدث بالضبط في جميع الأوقات. يبحث محرك التحليل السلوكي بعد ذلك عن الأنشطة غير الطبيعية ويعلمها كنشاط ضار محتمل. استحوذت شركة "إي إم سي" على "سيلفر تيل" في الخريف الماضي مقابل سعر مشاع يتراوح بين 300 مليون دولار و 400 مليون دولار). تدير Eades الشركة الآن باعتبارها قسمًا مستقلاً ضمن RSA Security.
قبل الاستحواذ ، سيجتمع كل فرد في Silver Tail - فريق ضمان الجودة ، والدعم ، والمهندسين ، والمطورين - كل أسبوع لحضور اجتماع شامل لمناقشة ما يفعله الأشرار وما الذي يمكنهم فعله لإحباط الأشرار الرجال ، وقال Eades. بعد الاستحواذ ، لم يتغير ذلك. وقال إيدس إن الفريق ما زال يجتمع حتى يتذكروا أن "هدفهم الأساسي هو محاربة الأشرار". ودعا الهدف الشركة "البوصلة الأخلاقية".
وقال ايدس "هناك رجال سيئون هناك ومن مهمتنا محاربة الاشرار."
للاطلاع على جميع المشاركات من تغطية RSA الخاصة بنا ، تحقق من صفحة إظهار التقارير.
