Video: UTF-8 Funktionsweise Kodierung - Alles was du wissen musst! (September 2024)
Testföretaget Spirent lämnade ett ganska djärvt påstående idag under en diskussion med mig på RSA-konferensen. Medan han beskrev sin omfattande serie testprodukter, beskrev en representant från företaget hur förebyggande av misstag från användare kan vara viktigare än att tänka på en cyberattacker.
Under mitt möte med Spirents produktmarknadschef Ankur Chadda diskuterade vi två aspekter av Spirents arbete. Den första var "fuzz-testning", där permutationer för förväntad nätverkstrafik - säger en något modifierad version av Facebook-trafik - skickas till en nätverksenhet. Ibland, när nätverksenheter tar emot dessa tweaked-meddelanden, kan de misslyckas katastrofalt. Genom att integrera smartare fuzz-testning, som fokuserar på, som Chadda beskrev det, "vrider sig mot de befintliga reglerna", kan Spirent tänkbart upptäcka nolldagars sårbarheter innan de kan utnyttjas.
Nolldagars utnyttjande är en viktig fråga, som vi har sett med Javas senaste svårigheter och de många sätt som angripare har införlivat dem i sina kampanjer. Chadda sa att Spirents inställning till fuzz-testning var något unik, eftersom deras fokuserade mer på verkliga scenarier snarare än att experimentera med alla möjliga permutationer av alla möjliga typer av trafik.
Som vi har sett tidigare på RSA är smart testning en kritisk del av att upprätthålla solid säkerhet.
Den andra biten av Spirents arbete Chadda visade mig var ett gränssnitt för IT-proffs för att replikera den typ av trafik de skulle se från olika appar. Chadda förklarade att företag med det skulle kunna införa regler för specifika applikationer - till exempel att tillåta Skype-direktmeddelanden och röstchattar, men inte filöverföringar - och sedan testa dessa regler för att säkerställa att de fungerar korrekt.
När anställda flyttar känsligt material på osäkra sätt kommer oavsiktlig exponering eller förlust av data alltid att inträffa. Oavsett om det är att kopiera filer till personlig flash-enhet eller skicka e-post till dokument hem för att arbeta senare, att skydda mot slarvig säkerhet är en kamp, och en Chadda säger viktigare än att försvara mot nolldagars attacker.
När jag frågade om det var viktigare att förhindra nolldagar eller att förhindra misstag som gjorts av användare, tog Chadda lång tid att svara, vilket gjorde det klart att båda ingick i goda säkerhetsmetoder. "Om du kan stänga kryphålen i vardagen sparar du en oöverskådlig summa pengar", sa han slutligen. "Eftersom det är en brist på förlust."
Medan Spirents test hjälper till att skydda mot hot innan de inträffar, är det lätt att se varför att ha grundarbetet på plats för smart daglig informationshantering kanske verkligen är viktigare än att förhindra nästa stora exploatering.
Se till att hålla dig uppdaterad för fler av våra inlägg från RSA!
