四大最被高估的安全技術使用者感覺良好其實不然

狼人2007發表於2019-05-11

哪些安全技術讓IT部門報以太多的信心?一些讀者在心中做出了權衡。

安全行業的人們在對抗網路竊賊的時候越來越依靠最基本的一些技術,例如防病毒軟體和防火牆。但是這些工具和技術真的有用嗎?

國外最近在此方面做出了一個調查,走訪了LinkedIn上各種各樣的安全社群,通過電子郵件和電話採訪的形式為我們找到了答案。以下就是4個在今天的安全“戰鬥”中被高估的技術。下週我們將告訴大家哪些技術是被人們低估的。你將看到,下面名單羅列的一些技術也會出現在那裡。

1、防病毒技術

這並不出乎我們的意料。有著多年工作經驗的安全專家表示,防病毒技術已經過時,因為安全廠商不能跟上所有AV檢測的變化,所以也就不能防禦每個新型的惡意軟體。事實上,世界上一些較領先的安全從業人員早已經完全拋棄了它。在此前關於這個課題的一次研究中,曾撰寫過《甲骨文取證》、《甲骨文黑客手冊》、《資料庫黑客手冊》的資料庫安全專家David Litchfield就失勢的AV技術發表了看法:

“作為一名有著多年安全從業經驗的人,我對大多數的AV包都沒有信心,因為這些技術太過被動,並不能提供多少領先的防護,大大增加了攻擊面,並且ActiveX控制元件的薄弱性也早已深入人心。”他還說:“我從沒有用過AV軟體,我也從沒被病毒感染過。”

大多數的組織還在使用AV軟體。但是安全專家則普遍認為,IT部門應該部署其他各種安全工具與之配合。換言之,公司需要縱深防禦。

“任何被動的安全技術都在年復一年呈下降趨勢。AV的作用已經甚微,事實證明這項技術的檢測率正在逐年下降。”芬蘭Codenomicon創始人兼CTO Ari Takanen如是說。“所有尋找攻擊的技術都可被以某種方式繞過去。就算你找到一個有五年‘高齡’的攻擊,你可能也會發現它們今天還不能被檢測到。面對質量不高的技術,你不能憑藉建立起一道道的牆來防禦。”

2、防火牆

防火牆在近幾年受到了同樣的“拷問”。但是在我們看來最大的問題是,日漸消失的邊界讓這項技術成為“過去時”。

“防火牆是最不值得信賴的一項技術,它正在走向滅亡。邊界已經不見了。用足夠多的防火牆來保護我們的裝置已經讓我們不能承受。好在它可用於PCI審計,壞處是對於那些喜歡點選瀏覽的衝浪者來說,防火牆變成了一個‘奶嘴’。”

3、IAM和多因素認證技術

身份和訪問管理與多因素認證根本不是一回事。後者是訪問管理的一個子類。但是他們還是有共同之處,對於那些善於使用這項技術的專家來說,執行是關鍵。

現在的問題不是身份和訪問管理技術不能像鼓吹的那樣工作。問題是很多企業不知道怎樣正確地使用這項技術。“對於IAM解決方案來說,需要花費多年才能讓它正常地工作。”Accuvant解決方案工程師Scott Damron如是說。鑑於惡意軟體和社會工程學技術的飛速發展,企業可能根本沒有時間讓IAM正常地工作,他說。

上週召開的安全領域的會議也發出了同樣的看法。演講者警告大家,使用不當的IAM無異於堅持使用不安全的密碼。

北卡羅來納州高階數字公司CISO Jennifer Jabbusch指出,許多公司部署多因素認證技術但是從沒有找到正確的使用方法。實際上公司什麼都沒得到,但是還虛空地覺得自己很“安全”。

“我們應該劃定一條底線,不用僅僅追求那些簡單提供一個安全的感受的解決方案。”她說:“那些讓你感覺良好的東西其實並不一定起到作用。”

Security Catalyst Community創始人Michael Santarcangelo指出,使用者可以削弱多因素認證技術的用處,就像他們已經削弱了密碼的作用一樣。“人們可以把他們的PIN寫在令牌上。所以我們將風險降低了嗎?我們已經建立了一道更高的屏障但還是不足以起到完全的保護。”他說。

4、網路訪問控制(NAC)

Accuvant公司的Damron認為NAC過時的理由與IAM同樣:“需要花費很多年的時間來讓其正常運作。”SchoolsFirst聯邦信貸聯盟(即前Orange教師聯邦信貸聯盟)CSO Tom Giangreco也持同樣的看法。“我同意大家對NAC的評價。需要花費至少3年代的時間才能讓這項技術按照我們的需求工作。”他說。


相關文章