三大最被低估的安全技術使用者數量決定一切

狼人2007發表於2019-05-10

以下就是今天安全業界普遍人們被低估的技術。由於有些安全專業人士認為很神奇的工具可能在別人看來是預算上的浪費,所以如果一種技術同時出現在被高估和低估的名單裡也就不足為奇了。

白名單

應用安全是一些企業越來越擔心的問題,因為企業和個人的應用越來越趨於利益化。無論是網銀應用還是社交網路(如Facebook)中流行的遊戲應用都是黑客攻擊的目標。Web應用防火牆就被人們看做可以降低此類風險。這個產品最被低估的技術就是白名單:僅允許有效的通訊通過關口的技術,因此也就可以提供外部輸入的驗證防護。

E-chx高階工程師Andy Willingham認為白名單和URL過濾技術被拋棄得太快了,因為這些技術太過複雜。“多數人認為限制哪些人可以進入以及他們可以訪問什麼不是一件簡單的事情。”他說:“我們現在的處境就是我們不能只讓人們做他們想做的事情。太多人鼓吹說,如果我們想抓住和保留好的員工,我們就必須允許他們安裝程式並自由地進行網上衝浪,但是沒有別的辦法,我們只好將系統鎖定。”

ISM公司Chris Young表示這項技術的最大挫折在於與管理的不相容,但是這方面一直在改善。“我們現在的問題是,我們不能出於安全和控制的考慮將程式作為輔助加在上面。”他說:“最終,不能鎖定系統,因為那樣使用者將不會有任何自由,但是它告訴管理員和使用者,首先要對自己下載的東西進行把關,確保是安全的,並且在公司的規章制度之內。”

同時他還表示,白名單技術彌補了保護可執行檔案時由於人們的不良行為或是意外引起的漏洞。“‘極光’就是很好的例子,白名單是人們無意間點選不良連結開啟不良網站後的救命稻草,它可以完全阻止威脅的發生。”他說。

讀者表示,他們最大的難題在於不知道如何正確地保護必須儲存的資料以及銷燬不再需要的資料。在許多安全違規事件中,後者是導致不法分子入侵的緣由。對於那些尚無法消除的數字資料,就更加要重視資料加密的作用。物理記錄(磁碟驅動也包括在內)、簡陋的粉碎機也是被人們低估的機器。

“你需要粉碎機來安全地處理那些不必要或未掃描的記錄或加密資料來保護掃描過的資料的安全。”南非一調查機構所有者Tony Goring表示。

CPU壓力測試工具

去年Invisible Things實驗室創始人兼執行長Joanna Rutkowska公佈了一份關於如何利用英特爾CPU快取機制的檔案,自此之後CPU快取“投毒”這一概念就被引起了足夠的重視。這份檔案的目標之一就是闡明目前安全行業固體韌體的不足。

檔案指出,在其他的東西中,“CPU快取投毒的實際目的是為了讀寫(或者保護)SMRAM記憶。”Invisible Things實驗室找出了兩個工作漏洞:“一個是為了倒出SMRAM的內容,另一個是為了在SMRAM中執行任意程式碼。”不法分子藉助這些可能產生的後果創造更多陰險的rootkit、啟動管理程式攻擊或繞過作業系統核心的防禦。

“看起來就算是名聲在外的英特爾廠商,其韌體安全的狀態表現也不能令人滿意。”檔案最後做出這樣的結論。

資訊保安島論壇殭屍網路研究員和程式碼編寫者Kandy Zabka表示,CPU壓力診斷工具是一個“極好的”工具,沖洗掉了CPU快取投毒使用的確切的記憶體地址。“如果被多次執行,停止異常出現,可揭示涉及到的記憶體地址的精確塊。”他說。

防火牆和AV

上週對於防火牆和防病毒技術我們的結論是否定的。安全專家多年都在告訴人們防病毒技術在成長,因為安全廠商不能跟上所有AV定義的變化,需要打敗每個新的惡意軟體。事實上,一些安全專家則吹噓完全拋棄這項技術。

但是就像那些飽受詬病的任何技術一樣,還是有一些人會站出來為它們正名。防火牆和AV可能不再能獲得榮譽,但是有人認為它們是任何網路安全態勢都需要的絕對必要的一部分。

“我認為在企業IT安全方面,防火牆、AV和補丁解決方案仍是最重要的技術。”Cyber-Ark軟體英國和愛爾蘭部門主管Mark Fullbrook表示。然而他補充說:“但是這些技術被低估了嗎?有多少企業不正在使用這些技術呢?”


相關文章