فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
شركة اختبار Spirent أسقطت مطالبة جريئة إلى حد ما اليوم أثناء مناقشة معي في مؤتمر RSA. أثناء وصف مجموعة منتجات الاختبار الشاملة الخاصة بهم ، وصف ممثل من الشركة كيف أن منع الأخطاء اليومية من قبل المستخدمين قد يكون أكثر أهمية من التفكير في مهاجم الإنترنت.
خلال لقائي مع Spirent's Marketing Marketing Manager Ankur Chadda ، ناقشنا جانبين من جوانب عمل Spirent. الأول ، كان "اختبار الزغب" ، حيث يتم إرسال التباديل على حركة مرور الشبكة المتوقعة - على سبيل المثال ، نسخة معدلة قليلاً من حركة مرور Facebook - إلى جهاز شبكة. في بعض الأحيان ، عندما تتلقى أجهزة الشبكة هذه الرسائل المتغيرة ، فإنها قد تفشل بشكل كارثي. من خلال دمج اختبار زغب أكثر ذكاءً ، والذي يركز عليه ، كما وصفته تشادا ، "تحريفات للقواعد الحالية" ، يمكن لـ Spirent اكتشاف نقاط الضعف في يوم الصفر قبل أن يتم استغلالها.
تعد عمليات استغلال الأيام الصفرية مشكلة رئيسية ، كما رأينا في الصعوبات الأخيرة التي واجهتها Java والعديد من الطرق التي قام المهاجمون بإدراجها في حملاتهم. وقالت تشادا إن أسلوب سبيرنت في اختبار الزغب فريد من نوعه ، حيث يركز أسلوبهم أكثر على سيناريوهات العالم الحقيقي بدلاً من تجربة كل التباين المحتمل لكل نوع ممكن من حركة المرور.
كما رأينا سابقًا في RSA ، يعد الاختبار الذكي جزءًا مهمًا في الحفاظ على أمان قوي.
الجزء الآخر من عمل Spirent أظهرني تشاد كان واجهة لمتخصصي تكنولوجيا المعلومات لتكرار نوع حركة المرور التي يرونها من تطبيقات مختلفة. أوضحت Chadda أنه مع ذلك ، يمكن للشركات وضع قواعد لتطبيقات محددة - مثل السماح برسائل Skype الفورية والمحادثات الصوتية ، ولكن ليس نقل الملفات - ثم اختبار تلك القواعد للتأكد من أنها تعمل بشكل صحيح.
عندما ينقل الموظفون مواد حساسة بطرق غير آمنة ، فإن التعرض العرضي أو فقدان البيانات سيحدث دائمًا. سواء أكنت تقوم بنسخ الملفات إلى محرك أقراص محمول شخصي أو إرسال مستندات بالبريد الإلكتروني إلى المنزل للعمل عليها لاحقًا ، فإن الحماية من الأمان المهمل تعد صراعًا ، وتقول إحدى تشادا إنها أكثر أهمية من الدفاع ضد هجمات اليوم صفر.
عندما سألت عما إذا كان منع ظهور الأيام الصفرية أو منع الأخطاء التي ارتكبها المستخدمون أمرًا أكثر أهمية ، استغرق تشادا وقتًا طويلاً في الإجابة ، مما أوضح أن كليهما جزء من ممارسات آمنة جيدة. وقال أخيرًا: "إذا تمكنت من إغلاق الثغرات اليومية ، فستوفر مبلغًا لا يُحصى من المال". "لأنه نقص في الخسارة."
بينما تساعد اختبارات Spirent على الحماية من التهديدات قبل حدوثها ، فمن السهل أن نرى السبب في أن وجود الأرض في مكانها الصحيح لإدارة المعلومات اليومية الذكية قد يكون حقًا أكثر أهمية من منع الاستغلال الكبير التالي.
تأكد من مواكبة المزيد من مشاركاتنا من RSA!