论文部分内容阅读
安全行业的人们在对抗网络窃贼的时候越来越依靠最基本的一些技术,例如防病毒软件和防火墙。但是这些工具和技术真的有用吗?
最近国外在此方面做出了一个调查,走访了LinkedIn上各种各样的安全社区,通过电子邮件和电话采访的形式为我们找到了答案。以下就是4个在今天的安全“战斗”中被高估的技术。
1 防病毒技术
这并不出乎我们的意料。有着多年工作经验的安全专家表示,防病毒技术已经过时,因为安全厂商不能跟上所有AV检测的变化,所以也就不能防御每个新型的恶意软件。事实上,世界上一些较领先的安全从业人员早已经完全抛弃了它。
在此前關于这个课题的一次研究中,曾撰写过《甲骨文取证》、《甲骨文黑客手册》、《数据库黑客手册》的数据库安全专家David Litchfield就失势的AV技术发表了看法:“作为一名有着多年安全从业经验的人,我对大多数的AV包都没有信心,因为这些技术太过被动,并不能提供多少领先的防护,大大增加了攻击面,并且ActiveX控件的薄弱性也早已深入人心。”他还说:“我从没有用过AV软件,我也从没被病毒感染过。”
大多数的组织还在使用AV软件。但是安全专家则普遍认为,IT部门应该部署其他各种安全工具与之配合。换言之,公司需要纵深防御。
“任何被动的安全技术都在年复一年呈下降趋势。AV的作用已经甚微,事实证明这项技术的检测率正在逐年下降。”芬兰Codenomicon创始人兼CTO Ari Takanen如是说。“所有寻找攻击的技术都可被以某种方式绕过去。就算你找到一个有五年‘高龄’的攻击,你可能也会发现它们今天还不能被检测到。面对质量不高的技术,你不能凭借建立起一道道的墙来防御。”
2 防火墙
防火墙在近几年受到了同样的“拷问”。但是在我们看来最大的问题是,日渐消失的边界让这项技术成为“过去时”。
防火墙是最不值得信赖的一项技术,它正在走向灭亡。边界已经不见了。用足够多的防火墙来保护我们的设备已经让我们不能承受。好在它可用于PCI审计。
3 IAM和多因素认证技术
身份和访问管理与多因素认证根本不是一回事。后者是访问管理的一个子类。但是他们还是有共同之处,对于那些善于使用这项技术的专家来说,执行是关键。
现在的问题不是身份和访问管理技术不能像鼓吹的那样工作,问题是很多企业不知道怎样正确地使用这项技术。“对于IAM解决方案来说,需要花费多年才能让它正常地工作。”Accuvant解决方案工程师Scott Damron如是说。鉴于恶意软件和社会工程学技术的飞速发展,企业可能根本没有时间让IAM正常地工作。
北卡罗来纳州高级数字公司CISO Jennifer Jabbusch指出,许多公司部署多因素认证技术但是从没有找到正确的使用方法。实际上公司什么都没得到,但是还虚空地觉得自己很“安全”。
“我们应该划定一条底线,不用仅仅追求那些简单提供一个安全的感受的解决方案。”她说:“那些让你感觉良好的东西其实并不一定起到作用。”
Security Catalyst Community创始人Michael Santarcangelo指出,用户可以削弱多因素认证技术的用处,就像他们已经削弱了密码的作用一样。“人们可以把他们的PIN写在令牌上。所以我们将风险降低了吗?我们已经建立了一道更高的屏障但还是不足以起到完全的保护。”他说。
4 网络访问控制(NAC)
Accuvant公司的Damron认为NAC过时的理由与IAM同样:“需要花费很多年的时间来让其正常运作。”SchoolsFirst联邦信贷联盟(即前Orange教师联邦信贷联盟)CSO Tom Giangreco也持同样的看法。“我同意大家对NAC的评价。需要花费至少3年的时间才能让这项技术按照我们的需求工作。”
最近国外在此方面做出了一个调查,走访了LinkedIn上各种各样的安全社区,通过电子邮件和电话采访的形式为我们找到了答案。以下就是4个在今天的安全“战斗”中被高估的技术。
1 防病毒技术
这并不出乎我们的意料。有着多年工作经验的安全专家表示,防病毒技术已经过时,因为安全厂商不能跟上所有AV检测的变化,所以也就不能防御每个新型的恶意软件。事实上,世界上一些较领先的安全从业人员早已经完全抛弃了它。
在此前關于这个课题的一次研究中,曾撰写过《甲骨文取证》、《甲骨文黑客手册》、《数据库黑客手册》的数据库安全专家David Litchfield就失势的AV技术发表了看法:“作为一名有着多年安全从业经验的人,我对大多数的AV包都没有信心,因为这些技术太过被动,并不能提供多少领先的防护,大大增加了攻击面,并且ActiveX控件的薄弱性也早已深入人心。”他还说:“我从没有用过AV软件,我也从没被病毒感染过。”
大多数的组织还在使用AV软件。但是安全专家则普遍认为,IT部门应该部署其他各种安全工具与之配合。换言之,公司需要纵深防御。
“任何被动的安全技术都在年复一年呈下降趋势。AV的作用已经甚微,事实证明这项技术的检测率正在逐年下降。”芬兰Codenomicon创始人兼CTO Ari Takanen如是说。“所有寻找攻击的技术都可被以某种方式绕过去。就算你找到一个有五年‘高龄’的攻击,你可能也会发现它们今天还不能被检测到。面对质量不高的技术,你不能凭借建立起一道道的墙来防御。”
2 防火墙
防火墙在近几年受到了同样的“拷问”。但是在我们看来最大的问题是,日渐消失的边界让这项技术成为“过去时”。
防火墙是最不值得信赖的一项技术,它正在走向灭亡。边界已经不见了。用足够多的防火墙来保护我们的设备已经让我们不能承受。好在它可用于PCI审计。
3 IAM和多因素认证技术
身份和访问管理与多因素认证根本不是一回事。后者是访问管理的一个子类。但是他们还是有共同之处,对于那些善于使用这项技术的专家来说,执行是关键。
现在的问题不是身份和访问管理技术不能像鼓吹的那样工作,问题是很多企业不知道怎样正确地使用这项技术。“对于IAM解决方案来说,需要花费多年才能让它正常地工作。”Accuvant解决方案工程师Scott Damron如是说。鉴于恶意软件和社会工程学技术的飞速发展,企业可能根本没有时间让IAM正常地工作。
北卡罗来纳州高级数字公司CISO Jennifer Jabbusch指出,许多公司部署多因素认证技术但是从没有找到正确的使用方法。实际上公司什么都没得到,但是还虚空地觉得自己很“安全”。
“我们应该划定一条底线,不用仅仅追求那些简单提供一个安全的感受的解决方案。”她说:“那些让你感觉良好的东西其实并不一定起到作用。”
Security Catalyst Community创始人Michael Santarcangelo指出,用户可以削弱多因素认证技术的用处,就像他们已经削弱了密码的作用一样。“人们可以把他们的PIN写在令牌上。所以我们将风险降低了吗?我们已经建立了一道更高的屏障但还是不足以起到完全的保护。”他说。
4 网络访问控制(NAC)
Accuvant公司的Damron认为NAC过时的理由与IAM同样:“需要花费很多年的时间来让其正常运作。”SchoolsFirst联邦信贷联盟(即前Orange教师联邦信贷联盟)CSO Tom Giangreco也持同样的看法。“我同意大家对NAC的评价。需要花费至少3年的时间才能让这项技术按照我们的需求工作。”