Video: GTA San Andreas - Beefy Baron (Nobyembre 2024)
Ang kumpanya ng pagsubok na Spirent ay bumaba ng isang medyo matapang na pag-angkin ngayon sa isang talakayan sa akin sa kumperensya ng RSA. Habang naglalarawan ng kanilang malawak na suite ng mga produkto ng pagsubok, inilarawan ng isang kinatawan mula sa kumpanya kung paano ang pag-iwas sa pang-araw-araw na pagkakamali ng mga gumagamit ay maaaring mas mahalaga kaysa sa pag-iisip ng isang cyber attacker.
Sa aking pagpupulong sa Manager ng Marketing sa Produkto ng Spirent na si Ankur Chadda, napag-usapan namin ang dalawang aspeto ng gawain ng Spirent. Ang una, ay "fuzz testing, " kung saan ang mga pahintulot sa inaasahang trapiko sa network - sabihin, isang bahagyang binagong bersyon ng trapiko ng Facebook - ay ipinadala sa isang aparato sa network. Minsan, kapag natanggap ng mga aparato sa network ang mga naka-tweak na mensahe, maaaring mabigo sila sa kapahamakan. Sa pamamagitan ng pagsasama ng mas matalinong pagsubok, na nakatuon sa, tulad ng inilarawan ni Chadda, "twists sa umiiral na mga panuntunan, " Ang Spirent ay maaaring maiisip na matuklasan ang mga kahinaan sa zero na araw bago sila mapagsamantala.
Ang mga pagsisikap ng Zero ay isang pangunahing isyu, tulad ng nakita natin sa kamakailang mga paghihirap sa Java at ang maraming mga paraan na isinama ng mga nagsasalakay sa kanilang mga kampanya. Sinabi ni Chadda na ang diskarte ni Spirent sa pagsubok ng fuzz ay bahagyang natatangi, dahil mas nakatutok ang mga ito sa mga sitwasyon sa totoong mundo sa halip na mag-eksperimento sa bawat posibleng pahintulot ng bawat posibleng uri ng trapiko.
Tulad ng nakita namin kanina sa RSA, ang matalinong pagsubok ay isang kritikal na bahagi ng pagpapanatili ng matatag na seguridad.
Ang iba pang piraso ng akda ng Spirent na si Chadda ay nagpakita sa akin ay isang interface para sa mga propesyonal sa IT upang kopyahin ang uri ng trapiko na makikita nila mula sa iba't ibang mga app. Ipinaliwanag ni Chadda na kasama nito, ang mga kumpanya ay maaaring mag-institute ng mga patakaran para sa mga tiyak na aplikasyon - tulad ng pagpayag sa Skype instant na mensahe at mga boses ng boses, ngunit hindi mga paglilipat ng file-at pagkatapos ay subukan ang mga patakaran upang matiyak na gumagana sila nang tama.
Kapag inililipat ng mga empleyado ang sensitibong materyal sa mga hindi ligtas na paraan, ang hindi sinasadyang pagkakalantad o pagkawala ng data ay palaging magaganap. Kung kinokopya nito ang mga file sa personal na flash drive o pag-email ng mga dokumento sa bahay upang magtrabaho sa paglaon, ang pagbabantay laban sa sloppy security ay isang pakikibaka, at sinabi ng isang Chadda na mas mahalaga kaysa sa pagtatanggol laban sa mga pag-atake sa zero-day.
Kapag tinanong ko kung ang pag-iwas sa zero-day o pag-iwas sa mga pagkakamali na ginawa ng mga gumagamit ay mas mahalaga, si Chadda ay matagal nang sumagot, na malinaw na kapwa ay bahagi ng mahusay na mga gawi sa lihim. "Kung maaari mong isara ang araw-araw na mga loopholes, nagse-save ka ng isang hindi mabilang na halaga ng pera, " sa wakas sinabi niya. "Dahil sa kawalan ng pagkawala."
Habang ang mga pagsubok ng Spirent ay tumutulong na maprotektahan laban sa mga banta bago mangyari ito, madaling makita kung bakit ang pagkakaroon ng lupa sa lugar para sa matalinong pang-araw-araw na pamamahala ng impormasyon ay maaaring maging mas mahalaga kaysa sa pagpigil sa susunod na malaking pagsasamantala.
Siguraduhing manatiling napapanahon para sa higit pa sa aming mga post mula sa RSA!
