四大最被高估的安全技術使用者感覺良好其實不然
哪些安全技術讓IT部門報以太多的信心?一些讀者在心中做出了權衡。
安全行業的人們在對抗網路竊賊的時候越來越依靠最基本的一些技術,例如防病毒軟體和防火牆。但是這些工具和技術真的有用嗎?
國外最近在此方面做出了一個調查,走訪了LinkedIn上各種各樣的安全社群,通過電子郵件和電話採訪的形式為我們找到了答案。以下就是4個在今天的安全“戰鬥”中被高估的技術。下週我們將告訴大家哪些技術是被人們低估的。你將看到,下面名單羅列的一些技術也會出現在那裡。
1、防病毒技術
這並不出乎我們的意料。有著多年工作經驗的安全專家表示,防病毒技術已經過時,因為安全廠商不能跟上所有AV檢測的變化,所以也就不能防禦每個新型的惡意軟體。事實上,世界上一些較領先的安全從業人員早已經完全拋棄了它。在此前關於這個課題的一次研究中,曾撰寫過《甲骨文取證》、《甲骨文黑客手冊》、《資料庫黑客手冊》的資料庫安全專家David Litchfield就失勢的AV技術發表了看法:
“作為一名有著多年安全從業經驗的人,我對大多數的AV包都沒有信心,因為這些技術太過被動,並不能提供多少領先的防護,大大增加了攻擊面,並且ActiveX控制元件的薄弱性也早已深入人心。”他還說:“我從沒有用過AV軟體,我也從沒被病毒感染過。”
大多數的組織還在使用AV軟體。但是安全專家則普遍認為,IT部門應該部署其他各種安全工具與之配合。換言之,公司需要縱深防禦。
“任何被動的安全技術都在年復一年呈下降趨勢。AV的作用已經甚微,事實證明這項技術的檢測率正在逐年下降。”芬蘭Codenomicon創始人兼CTO Ari Takanen如是說。“所有尋找攻擊的技術都可被以某種方式繞過去。就算你找到一個有五年‘高齡’的攻擊,你可能也會發現它們今天還不能被檢測到。面對質量不高的技術,你不能憑藉建立起一道道的牆來防禦。”
2、防火牆
防火牆在近幾年受到了同樣的“拷問”。但是在我們看來最大的問題是,日漸消失的邊界讓這項技術成為“過去時”。
“防火牆是最不值得信賴的一項技術,它正在走向滅亡。邊界已經不見了。用足夠多的防火牆來保護我們的裝置已經讓我們不能承受。好在它可用於PCI審計,壞處是對於那些喜歡點選瀏覽的衝浪者來說,防火牆變成了一個‘奶嘴’。”
3、IAM和多因素認證技術
身份和訪問管理與多因素認證根本不是一回事。後者是訪問管理的一個子類。但是他們還是有共同之處,對於那些善於使用這項技術的專家來說,執行是關鍵。
現在的問題不是身份和訪問管理技術不能像鼓吹的那樣工作。問題是很多企業不知道怎樣正確地使用這項技術。“對於IAM解決方案來說,需要花費多年才能讓它正常地工作。”Accuvant解決方案工程師Scott Damron如是說。鑑於惡意軟體和社會工程學技術的飛速發展,企業可能根本沒有時間讓IAM正常地工作,他說。
上週召開的安全領域的會議也發出了同樣的看法。演講者警告大家,使用不當的IAM無異於堅持使用不安全的密碼。
北卡羅來納州高階數字公司CISO Jennifer Jabbusch指出,許多公司部署多因素認證技術但是從沒有找到正確的使用方法。實際上公司什麼都沒得到,但是還虛空地覺得自己很“安全”。
“我們應該劃定一條底線,不用僅僅追求那些簡單提供一個安全的感受的解決方案。”她說:“那些讓你感覺良好的東西其實並不一定起到作用。”
Security Catalyst Community創始人Michael Santarcangelo指出,使用者可以削弱多因素認證技術的用處,就像他們已經削弱了密碼的作用一樣。“人們可以把他們的PIN寫在令牌上。所以我們將風險降低了嗎?我們已經建立了一道更高的屏障但還是不足以起到完全的保護。”他說。
4、網路訪問控制(NAC)
Accuvant公司的Damron認為NAC過時的理由與IAM同樣:“需要花費很多年的時間來讓其正常運作。”SchoolsFirst聯邦信貸聯盟(即前Orange教師聯邦信貸聯盟)CSO Tom Giangreco也持同樣的看法。“我同意大家對NAC的評價。需要花費至少3年代的時間才能讓這項技術按照我們的需求工作。”他說。
相關文章
- 也談被嚴重高估的安全技術
- DHH:感覺良好的工作日
- 三大最被低估的安全技術使用者數量決定一切
- 已成dba老兵,感覺技術追求不完,無止境
- 6個最熱門的IT技術職位,薪資有多高?其實你也行!
- 感覺被網路遊戲騙了遊戲
- 電腦就是我的安全感|ONES 技術人
- 小酒店如何通過技術創新提供良好的使用者體驗?
- 機器人與觸覺感測技術的碰撞,一文初探人類與機器人的觸覺感測機器人
- 真懂Spring的@Configuration配置類?你可能自我感覺太良好Spring
- 學習java技術如何保持良好的心態Java
- 技術分析 怎樣的交換機才最安全(轉)
- 真實感皮膚渲染技術總結
- DRY是一種被高估的程式設計原理 - gordonc程式設計Go
- 被高估的中小企業IT資訊化應用能力薦
- 學技術我們其實在學什麼?
- 被需要的感覺-新書再版,懇請新書勘誤新書
- 資料分析裡的鄙視鏈!EXCEL:感覺有被冒犯到Excel
- 最火的容器技術|Docker入門與實踐Docker
- 感覺VS資料:誰是中國真正最堵的城市——資訊圖
- 兩年前端開發:三大框架都會了,感覺迷茫!網友:其實還是新手!前端框架
- 最牛逼的技術能力,是技術領導力
- 技術人員的危機感——劉志華
- 對WebUI技術感興趣的說 (轉)WebUI
- 程式設計師如果只鑽研技術其實是很蠢的程式設計師
- 網路安全實用技術培訓
- 騰訊 iOA 零信任安全技術實踐
- 資料庫選型其實技術維度不太重要資料庫
- 影像感測器熱點技術
- 京東技術:用最小的圖片格式,打造最優的使用者體驗
- 調查:IT人最看重安全技術 超過開放原始碼原始碼
- 使用Ajax技術檢測使用者名稱是否被佔用
- 被Gartner譽為雲安全變革性技術的SASE,究竟有何魔力?
- Java四大核心技術思想詳解Java
- XML與其相關技術(1) (轉)XML
- 四個保護資料安全的技術實踐
- 努力營造中國ERP產業技術發展的良好環境 (轉)產業
- 努力營造中國ERP產業技術發展的良好環境(轉)產業