安全供应商的蛇油:不兑现的7个承诺't deliver

考虑我是一个职业生涯中的计算机安全专家。当供应商保证其最新,最强大的技术可以保护世界免受所有计算机恶意攻击时,我打呵欠。到过那里;它没有成功。

所有计算机安全供应商都希望我们认为,在虚线上签名并向他们发送支票将意味着我们的担忧已经过去。他们很少提供。而且,尽管一点点营销炒作从没有真正伤害过-我们都习惯了撒盐,但有些供应商可能会被骗得直截了当,期望我们购买相当于安全蛇油的东西。 

[在 当今最狡猾的黑客使用的7次偷袭, 14个肮脏的IT安全顾问技巧, 9种无效的流行IT安全实践10个疯狂的安全技巧 。 | 了解如何使用InfoWorld的新天地棋牌大大减少恶意攻击的威胁 内幕威胁深潜 PDF特别报告。 |了解如何使用Roger Grimes的产品保护系统 安全顾问博客 和 安全中心通讯,均来自InfoWorld。 ]

如果您是一位坚强的IT安全专家,那么您可能一遍又一遍地采用了这些策略。绝不仅有一家供应商吹捧令人难以置信的索赔,而且还有许多。这就像计算机安全行业的一种病态,这种太过频繁的人为哄骗的欺骗手段被用来欺骗一个IT组织购买可疑的索赔或被过度炒作的商品。

以下是七项计算机安全性声明或技术,当在销售中提到时,它们应该使您的“蛇油”雷达更加活跃,并为虚假承诺做好准备。

安全蛇油第一号:牢不可破的新天地棋牌信不信由你,供应商和开发人员都声称他们的新天地棋牌没有漏洞。实际上,“牢不可破”是一位著名供应商的公共关系活动的名称。这种蛇油的配方很简单:供应商声称其竞争对手薄弱,不知道如何以这种方式编写无害的代码。购买供应商的新天地棋牌,永远活在没有漏洞的世界中。

最后一家声称对此新天地棋牌的开发者如此严重,如此之快地利用了该新天地棋牌,以至于它应引起所有计算机安全组织的注意,从此再也不要提出这种要求。令人惊讶的是,即使在供应商的新天地棋牌中发现了被利用后的利用(该供应商以数据库新天地棋牌而闻名),“坚不可摧”的广告活动仍持续了一年。我们的安全专家想知道有多少CEO可能会陷入公关困境,却没有意识到供应商的支持队列中充斥着要求快速补丁的电话。到今天,&每年都有数十种利用&该供应商的新天地棋牌。

当然,这个供应商并不孤单,它具有无懈可击的幻想。浏览器供应商曾经因Microsoft在Internet Explorer中制作过于脆弱的浏览器而遭到踢。但是随后他们发布了无敌的浏览器,只是得知他们比他们声称过于脆弱的浏览器拥有更多未被发现的公共漏洞。您不会再听见浏览器供应商吹嘘不再制造完全安全的浏览器了。

然后是臭名昭著的伊利诺伊大学芝加哥分校的教授,他一贯对新天地棋牌供应商不满,因为他们使新天地棋牌充满安全漏洞。他谴责和贬低它们,并说他们应因制作不完善的新天地棋牌而受到法律起诉。他甚至编写了自己的新天地棋牌程序,并挑战人们甚至发现一个安全漏洞,并以奖励的方式支持这一挑战。毫不奇怪,人们发现了错误。最初,他试图声称“在保证参数范围内”,第一个发现的漏洞不是可利用的漏洞。大多数人不同意。然后有人发现了另一个错误 of his&节目,他为此付出了报酬。事实证明,制作无懈可击的新天地棋牌非常困难。

我并不是要否定这位教授对计算机安全的贡献。他是世界上最好的计算机安全专家之一-确实是事业的英雄。但是您再也听不到他声称可以制作出完美的新天地棋牌。

下次您听到供应商声称其新天地棋牌无敌时,请记住这些谦虚的备受关注的课程。

安全蛇油2号:1,000,000位加密货币每年,供应商或编码人员都没有人听说过制作坚不可摧的加密货币的说法。而且,除了少数例外,它们惨遭失败。虽然是 claim&类似于牢不可破的新天地棋牌,技术讨论将阐明在这里工作的蛇油的味道截然不同。

好的加密货币很难制作。即使是世界上最好的人也没有勇气(或理智)声称自己的勇气不会被打破。实际上,您会很幸运地让他们承认,他们的加密绝非“轻而易举”的。我信任不信任自己的加密专家。别的意思就是相信一个蛇油推销员试图向您出售有缺陷的加密货币。

举例:几年前,一个供应商来到现场声称他拥有坚不可摧的加密货币。使他的加密如此不可思议的是,他使用了巨大的密钥,并在云中分发了一部分(或几部分)秘密密钥。因为密钥永远不在一个地方,所以不可能妥协。加密算法和例程也是安全的,因为它也是一个秘密。

大多数博学的安全专家都认识到,一个好的密码应该始终具有一种已知的加密算法,可以经受公众审查。不是这个供应商。

但是最好的(也是最有趣的)部分是供应商声称他的高级密码由一百万位密钥支持。没关系,当今的强加密由256位(对称)或2,048位(非对称)的密钥大小支持。该公司承诺提供更大数量级的加密密钥。

密码学家对此感到轻笑,原因有二。首先,当您拥有良好的加密例程时,所涉及的密钥大小可能会很小,因为没有人可以蛮力甚至较小的加密密钥进行所有可能的排列-比“已知宇宙中的原子数”还要多东西的类型。取而代之的是,为了破解当今的密码,密码学家发现了密码数学中的缺陷,这使他们可以排除很大一部分可能的密钥。简而言之,发现的加密漏洞使攻击者能够开发快捷方式以更快地猜测有效的可能密钥。

在所有条件都相同的情况下,具有较小密钥大小的经过验证的密码被认为更安全。一个典型的例子是ECC(椭圆曲线加密)与RSA。今天,受RSA保护的密钥必须为2,048位或更大,才能被认为是相对安全的。对于ECC,384位被认为足够。 RSA(原始算法)可能已接近其实用性,而ECC才刚刚开始成为主要参与者。

因此,说您拥有一百万比特的密钥类似于说您发明的密码太烂了,需要一百万比特的模糊性(相对于384位)才能保护受保护的数据安全。五千位对于任何好的密码来说都是过大的,因为没有人能从一个好的密码中破解甚至三千位的密钥。当您制作一百万位密钥时,您绝对是在说您不相信密码会擅长使用较小的密钥。这个悖论也许只有密码爱好者才能理解,但是,相信我,通过重复这个故事,您会在任何加密货币惯例中把观众引爆。

其次,如果要求您使用百万位密钥,那意味着您将 somehow&必须在发送者和接收者之间传达那位巨大的母亲,使交流至少达到一兆字节。假设您加密了包含单个字符的电子邮件。生成的加密Blob将为1MB。那真是浪费。

在云中拆分一个“秘密”的百万位密码足以进行加密。没有人认真对待它,至少一位令人印象深刻的加密专家Bruce Schneier公开嘲笑了它。

最糟糕的部分是该供应商声称有证据表明已向军方出售了500万美元的加密货币。我希望供应商在撒谎。否则,军方购买者需要做很多解释。

安全蛇油3:100%准确的防病毒新天地棋牌与牢不可破新天地棋牌的主张相似,多家供应商声称其反恶意新天地棋牌检测的准确性为100%。他们几乎都说这个检测率已经“在一个又一个的测试中独立验证”。

有没有想过,为什么这些“一次购买,永无后顾之忧”的解决方案无法控制整个世界?因为他们是骗人的。没有反恶意新天地棋牌的新天地棋牌是或可以做到100%准确。当我们只需要应对几种病毒时,防病毒新天地棋牌并不是100%准确的,当今世界上有成千上万种变异的恶意新天地棋牌程序。实际上,当今的恶意新天地棋牌非常擅长更改其形式。许多恶意程序都使用“变异引擎”以及上面提到的非常好的加密方法。好的加密会带来现实的随机性,恶意软​​件会使用相同的属性来隐藏自身。另外,大多数恶意新天地棋牌创建者在开始传播之前,都会对每个可用的反恶意新天地棋牌程序运行最新的创作,然后每天进行自我更新。这是一场永无止境的战斗,坏人正在获胜。

一些供应商使用称为启发式技术和变化检测仿真环境的通用行为检测技术,勇敢地尝试提高其准确性。他们发现,当您进入检测上限时,您会遇到误报的问题。事实证明,以极高的准确率检测恶意新天地棋牌的程序不利于不将合法程序检测为恶意程序。向我展示一个100%准确的反恶意新天地棋牌程序,然后我将向您展示一个将几乎所有内容都标记为恶意程序的程序。

更糟糕的是,随着精度的提高,性能会下降。某些防病毒程序会使主机系统变慢,以致无法使用。我知道用户宁愿故意使用活动恶意新天地棋牌进行计算,也不愿运行防病毒新天地棋牌。由于必须对照一台典型计算机上包含的成千上万个文件检查数以千万计的恶意新天地棋牌程序,因此进行完全准确的比较将花费很长时间。反恶意新天地棋牌供应商敏锐地意识到了这些可悲的悖论,最终,他们都做出了降低准确性的决定。

违反直觉,准确性较差 actually&帮助安全厂商销售更多的产品。我并不是说降低准确性会使恶意新天地棋牌传播,从而确保安全厂商可以出售更多新天地棋牌。对于那些购买安全新天地棋牌的人来说,极其精确的反恶意新天地棋牌检测的权衡是无法接受的。

而且,如果您发现自己购买了100%准确性的声明,那就不要要求您的供应商以书面形式提出要求,也不要在出现问题时要求退款。他们不会支持该索赔。

安全蛇油第4号:网络入侵检测IDSes(入侵检测系统)的存在时间甚至比杀毒新天地棋牌还要长。我的第一次经历是在1980年代中期使用Ross Greenberg的Flu-Shot程序。尽管经常被描述,甚至被作者描述为早期的防病毒程序,但它更像是一种行为检测/预防程序。早期版本没有用于检测早期恶意新天地棋牌的“签名”。它很快被恶意新天地棋牌击败。

在过去的二十年中,发明并发布了更复杂的IDS。在美国几乎每家公司都使用流行的。商业,专业版本仅需几个传感器就可以轻松花费数十万美元。我知道许多公司不会首先部署NIDS(基于网络的IDS)就不会建立网络。

不幸的是,IDS的准确性和性能问题比防病毒程序差。大多数NIDS通过拦截网络数据包来工作。普通计算机每秒获取数百个数据包(如果不是更多的话)。 NIDS必须将已知签名与所有这些网络数据包进行比较,如果这样做,即使有些准确,它也会减慢网络流量,以至于计算机的网络通信和涉及的应用程序将变得缓慢。

因此,NIDS要做的是将网络流量与几十个或数百个签名进行比较。我从未见过具有200个特征码被激活的NIDS-与数以百万计的恶意新天地棋牌和成千上万的网络攻击特征码相比,这是微不足道的,它们应该进行检查才能真正准确。取而代之的是,我们已经习惯于无法将NIDS配置为有意义地准确的事实,因此我们对它们进行了“微调”,以使其相对于防病毒新天地棋牌检测不到的准确性有所提高。

安全蛇油第5号:防火墙我在职业生涯中的一部分时间告诉人们确保使用防火墙。如果您没有,我可能会写一份审计结果。但事实是,防火墙(传统或高级)很少能保护我们免受任何威胁。

有关:
1 2 Page 1
第1页,共2页