三大最被低估的安全技術使用者數量決定一切
以下就是今天安全業界普遍人們被低估的技術。由於有些安全專業人士認為很神奇的工具可能在別人看來是預算上的浪費,所以如果一種技術同時出現在被高估和低估的名單裡也就不足為奇了。
白名單
應用安全是一些企業越來越擔心的問題,因為企業和個人的應用越來越趨於利益化。無論是網銀應用還是社交網路(如Facebook)中流行的遊戲應用都是黑客攻擊的目標。Web應用防火牆就被人們看做可以降低此類風險。這個產品最被低估的技術就是白名單:僅允許有效的通訊通過關口的技術,因此也就可以提供外部輸入的驗證防護。
E-chx高階工程師Andy Willingham認為白名單和URL過濾技術被拋棄得太快了,因為這些技術太過複雜。“多數人認為限制哪些人可以進入以及他們可以訪問什麼不是一件簡單的事情。”他說:“我們現在的處境就是我們不能只讓人們做他們想做的事情。太多人鼓吹說,如果我們想抓住和保留好的員工,我們就必須允許他們安裝程式並自由地進行網上衝浪,但是沒有別的辦法,我們只好將系統鎖定。”
ISM公司Chris Young表示這項技術的最大挫折在於與管理的不相容,但是這方面一直在改善。“我們現在的問題是,我們不能出於安全和控制的考慮將程式作為輔助加在上面。”他說:“最終,不能鎖定系統,因為那樣使用者將不會有任何自由,但是它告訴管理員和使用者,首先要對自己下載的東西進行把關,確保是安全的,並且在公司的規章制度之內。”
同時他還表示,白名單技術彌補了保護可執行檔案時由於人們的不良行為或是意外引起的漏洞。“‘極光’就是很好的例子,白名單是人們無意間點選不良連結開啟不良網站後的救命稻草,它可以完全阻止威脅的發生。”他說。
讀者表示,他們最大的難題在於不知道如何正確地保護必須儲存的資料以及銷燬不再需要的資料。在許多安全違規事件中,後者是導致不法分子入侵的緣由。對於那些尚無法消除的數字資料,就更加要重視資料加密的作用。物理記錄(磁碟驅動也包括在內)、簡陋的粉碎機也是被人們低估的機器。
“你需要粉碎機來安全地處理那些不必要或未掃描的記錄或加密資料來保護掃描過的資料的安全。”南非一調查機構所有者Tony Goring表示。
CPU壓力測試工具
去年Invisible Things實驗室創始人兼執行長Joanna Rutkowska公佈了一份關於如何利用英特爾CPU快取機制的檔案,自此之後CPU快取“投毒”這一概念就被引起了足夠的重視。這份檔案的目標之一就是闡明目前安全行業固體韌體的不足。
檔案指出,在其他的東西中,“CPU快取投毒的實際目的是為了讀寫(或者保護)SMRAM記憶。”Invisible Things實驗室找出了兩個工作漏洞:“一個是為了倒出SMRAM的內容,另一個是為了在SMRAM中執行任意程式碼。”不法分子藉助這些可能產生的後果創造更多陰險的rootkit、啟動管理程式攻擊或繞過作業系統核心的防禦。
“看起來就算是名聲在外的英特爾廠商,其韌體安全的狀態表現也不能令人滿意。”檔案最後做出這樣的結論。
資訊保安島論壇殭屍網路研究員和程式碼編寫者Kandy Zabka表示,CPU壓力診斷工具是一個“極好的”工具,沖洗掉了CPU快取投毒使用的確切的記憶體地址。“如果被多次執行,停止異常出現,可揭示涉及到的記憶體地址的精確塊。”他說。
防火牆和AV
上週對於防火牆和防病毒技術我們的結論是否定的。安全專家多年都在告訴人們防病毒技術在成長,因為安全廠商不能跟上所有AV定義的變化,需要打敗每個新的惡意軟體。事實上,一些安全專家則吹噓完全拋棄這項技術。
但是就像那些飽受詬病的任何技術一樣,還是有一些人會站出來為它們正名。防火牆和AV可能不再能獲得榮譽,但是有人認為它們是任何網路安全態勢都需要的絕對必要的一部分。
“我認為在企業IT安全方面,防火牆、AV和補丁解決方案仍是最重要的技術。”Cyber-Ark軟體英國和愛爾蘭部門主管Mark Fullbrook表示。然而他補充說:“但是這些技術被低估了嗎?有多少企業不正在使用這些技術呢?”
相關文章
- 最被低估的Vscode外掛列表VSCode
- 四大最被高估的安全技術使用者感覺良好其實不然
- 被低估的AVG遊戲遊戲
- 流動的藝術盛宴,這可能是遊戲史上最被低估的遊戲之一?遊戲
- 上線四年,它也許是網易最被低估的遊戲遊戲
- 蘋果最被低估產品:可不是iPhone 5C蘋果iPhone
- 也談被嚴重高估的安全技術
- Filament 被低估的5個特性
- 被低估的騰訊雲資料庫資料庫
- ASML還是被低估了?ASM
- 技術決定歷史
- 技術分析 怎樣的交換機才最安全(轉)
- TypeScript 中的決策表:一種被低估的簡潔程式碼模式TypeScript模式
- 技術卡片 - 限制依賴注入的數量依賴注入
- 英雄互娛,一家被低估的遊戲公司遊戲
- pbootcms安全設定解決網站被黑被篡改問題boot網站
- 企業授權:SOA被低估的經濟價值
- 前端安全沙箱技術如何解決開源安全問題?前端
- Kenshoo:最後互動模型低估Facebook的廣告價值模型
- 最牛逼的技術能力,是技術領導力
- 細數這些年被蘋果淘汰的科技產品和技術蘋果
- 最有影響力的人一定不是技術最牛的那個人
- 京東技術:用最小的圖片格式,打造最優的使用者體驗
- 調查:IT人最看重安全技術 超過開放原始碼原始碼
- 使用Ajax技術檢測使用者名稱是否被佔用
- 數倉安全:資料脫敏技術深度解析
- 被Gartner譽為雲安全變革性技術的SASE,究竟有何魔力?
- 組策略設定伺服器安全—–不顯示最後的使用者名稱伺服器
- 技術搭建平臺,內容決定應用
- Web攻擊流行“雲安全”技術被濫用機率將增Web
- PbootCMS網站安全設定解決網站被黑被篡改問題boot網站
- 關於區塊鏈技術安全隱患的解決方案區塊鏈
- 技術並非一切,做做 Side Project 吧IDEProject
- 網站營銷視覺效果決定一切網站視覺
- 為什麼軟體工程師的價值總被大大低估軟體工程工程師
- (驚呆)java反序列化漏洞—被低估的破壞之王Java
- 技術胖TypeScript圖文視訊教程 最汙的技術課TypeScript
- get最IN工控安全技術,看匡恩網路權威報告