四大最被高估的安全技術使用者感覺良好其實不然
哪些安全技術讓IT部門報以太多的信心?一些讀者在心中做出了權衡。
安全行業的人們在對抗網路竊賊的時候越來越依靠最基本的一些技術,例如防病毒軟體和防火牆。但是這些工具和技術真的有用嗎?
國外最近在此方面做出了一個調查,走訪了LinkedIn上各種各樣的安全社群,通過電子郵件和電話採訪的形式為我們找到了答案。以下就是4個在今天的安全“戰鬥”中被高估的技術。下週我們將告訴大家哪些技術是被人們低估的。你將看到,下面名單羅列的一些技術也會出現在那裡。
1、防病毒技術
這並不出乎我們的意料。有著多年工作經驗的安全專家表示,防病毒技術已經過時,因為安全廠商不能跟上所有AV檢測的變化,所以也就不能防禦每個新型的惡意軟體。事實上,世界上一些較領先的安全從業人員早已經完全拋棄了它。在此前關於這個課題的一次研究中,曾撰寫過《甲骨文取證》、《甲骨文黑客手冊》、《資料庫黑客手冊》的資料庫安全專家David Litchfield就失勢的AV技術發表了看法:
“作為一名有著多年安全從業經驗的人,我對大多數的AV包都沒有信心,因為這些技術太過被動,並不能提供多少領先的防護,大大增加了攻擊面,並且ActiveX控制元件的薄弱性也早已深入人心。”他還說:“我從沒有用過AV軟體,我也從沒被病毒感染過。”
大多數的組織還在使用AV軟體。但是安全專家則普遍認為,IT部門應該部署其他各種安全工具與之配合。換言之,公司需要縱深防禦。
“任何被動的安全技術都在年復一年呈下降趨勢。AV的作用已經甚微,事實證明這項技術的檢測率正在逐年下降。”芬蘭Codenomicon創始人兼CTO Ari Takanen如是說。“所有尋找攻擊的技術都可被以某種方式繞過去。就算你找到一個有五年‘高齡’的攻擊,你可能也會發現它們今天還不能被檢測到。面對質量不高的技術,你不能憑藉建立起一道道的牆來防禦。”
2、防火牆
防火牆在近幾年受到了同樣的“拷問”。但是在我們看來最大的問題是,日漸消失的邊界讓這項技術成為“過去時”。
“防火牆是最不值得信賴的一項技術,它正在走向滅亡。邊界已經不見了。用足夠多的防火牆來保護我們的裝置已經讓我們不能承受。好在它可用於PCI審計,壞處是對於那些喜歡點選瀏覽的衝浪者來說,防火牆變成了一個‘奶嘴’。”
3、IAM和多因素認證技術
身份和訪問管理與多因素認證根本不是一回事。後者是訪問管理的一個子類。但是他們還是有共同之處,對於那些善於使用這項技術的專家來說,執行是關鍵。
現在的問題不是身份和訪問管理技術不能像鼓吹的那樣工作。問題是很多企業不知道怎樣正確地使用這項技術。“對於IAM解決方案來說,需要花費多年才能讓它正常地工作。”Accuvant解決方案工程師Scott Damron如是說。鑑於惡意軟體和社會工程學技術的飛速發展,企業可能根本沒有時間讓IAM正常地工作,他說。
上週召開的安全領域的會議也發出了同樣的看法。演講者警告大家,使用不當的IAM無異於堅持使用不安全的密碼。
北卡羅來納州高階數字公司CISO Jennifer Jabbusch指出,許多公司部署多因素認證技術但是從沒有找到正確的使用方法。實際上公司什麼都沒得到,但是還虛空地覺得自己很“安全”。
“我們應該劃定一條底線,不用僅僅追求那些簡單提供一個安全的感受的解決方案。”她說:“那些讓你感覺良好的東西其實並不一定起到作用。”
Security Catalyst Community創始人Michael Santarcangelo指出,使用者可以削弱多因素認證技術的用處,就像他們已經削弱了密碼的作用一樣。“人們可以把他們的PIN寫在令牌上。所以我們將風險降低了嗎?我們已經建立了一道更高的屏障但還是不足以起到完全的保護。”他說。
4、網路訪問控制(NAC)
Accuvant公司的Damron認為NAC過時的理由與IAM同樣:“需要花費很多年的時間來讓其正常運作。”SchoolsFirst聯邦信貸聯盟(即前Orange教師聯邦信貸聯盟)CSO Tom Giangreco也持同樣的看法。“我同意大家對NAC的評價。需要花費至少3年代的時間才能讓這項技術按照我們的需求工作。”他說。
相關文章
- 三大最被低估的安全技術使用者數量決定一切
- 真懂Spring的@Configuration配置類?你可能自我感覺太良好Spring
- DDD被高估 | Stefan Tilkov
- 已成dba老兵,感覺技術追求不完,無止境
- 6個最熱門的IT技術職位,薪資有多高?其實你也行!
- 電腦就是我的安全感|ONES 技術人
- 學習java技術如何保持良好的心態Java
- 機器人與觸覺感測技術的碰撞,一文初探人類與機器人的觸覺感測機器人
- 單元測試被高估了 - tyrrrz
- 別低估自己的直覺,也別高估自己的智商
- 真實感皮膚渲染技術總結
- SHEIN被“偷師”,高估值難再現?
- DRY是一種被高估的程式設計原理 - gordonc程式設計Go
- 良好的使用者體驗應該...
- 最火的容器技術|Docker入門與實踐Docker
- 斷路器的回退是被高估的彈性設計 - nurkiewicz
- 資料分析裡的鄙視鏈!EXCEL:感覺有被冒犯到Excel
- 技術展望2023:通用智慧等四大技術趨勢加速數實融合(附下載)
- 埃森哲技術展望2023:通用智慧等四大技術趨勢加速數實融合
- 被冷落的 WIN 鍵,其實比你想的更好用
- 最牛逼的技術能力,是技術領導力
- 程式設計師如果只鑽研技術其實是很蠢的程式設計師
- 兩年前端開發:三大框架都會了,感覺迷茫!網友:其實還是新手!前端框架
- 使用Ajax技術檢測使用者名稱是否被佔用
- 網路安全實用技術培訓
- 資料庫選型其實技術維度不太重要資料庫
- 2020年最流行的Java開發技術,最為主流的技術與工具你懂嗎?Java
- 四個保護資料安全的技術實踐
- 被Gartner譽為雲安全變革性技術的SASE,究竟有何魔力?
- 京東技術:用最小的圖片格式,打造最優的使用者體驗
- 影像感測器熱點技術
- YouGov:Facebook使用者更擔心其資料被銷售Go
- 技術人員的危機感——劉志華
- Web攻擊流行“雲安全”技術被濫用機率將增Web
- 騰訊 iOA 零信任安全技術實踐
- 技術胖TypeScript圖文視訊教程 最汙的技術課TypeScript
- 「實用」打造自我感覺非常漂亮的Mac終端Mac
- 您認為已經為下一次SolarWinds攻擊事件做好準備了?其實不然事件