安全's 7 Dirty Secrets

安全行业'专家说,S脏秘密可以破坏商业新天地棋牌的安全。

企业高管需要注意的是安全行业的七个肮脏的秘密,可以破坏企业的安全 新天地棋牌,安全专家告诉与会者 Interop拉斯维加斯.

“最好是有一个健康的怀疑主义对安全供应商正试图告诉你的人,”约书亚·科尔曼说: IBM / ISS的主要安全战略师本身就是安全供应商。

他叫他的谈话“以任何速度不安全:7脏秘密的安全行业,”哈尔弗·纳迪尔 关于汽车安全的书, 不安全的速度。 Nader的书拿起汽车制造商担心更多关于化妆品改进的升级,使汽车更安全。

安全供应商有时在管理GUI中投入开发资金而不是新的安全功能。他们有 他说,只有在客户需求时,才能添加特征的趋势。 “安全供应商的目标不是安全的,这是 赚钱,“Corman说。

他说,这是他的“Zeroth”安全行业的肮脏秘密。这些是其他七个:

1.防病毒认证是误导性的。 认证标准确认设备阻止了所有复制Malcode的100%。抓住是75%的Malcode 进入新天地棋牌是非复制的,例如特洛伊木马。设置标准时,非复制麦克广播码表示5% 哥伦比说,麦克西德州。 “认证意味着[产品]占据了25%的坏事的100%,”他说。 (比较 防病毒 products)

2.没有周长。供应商说 必须捍卫新天地棋牌周长但是,大多数实际丢失的数据都不会通过防火墙。一半 违规 是丢失笔记本电脑或丢失的拇指驱动器或其他可移动媒体的结果。企业需要收紧他们的 他说,业务流程至少与他们需要收紧新天地棋牌周边一样。 “如果你仍然相信周长, 你也可能相信圣诞老人,“他说。

风险分析威胁供应商。 安全供应商希望企业购买他们销售的内容,因此他们推动特定产品来阻止特定的威胁。 NAC,for.. 例如,可能解决一个真正的问题。但如果问题对公司的三大商业优先级没有重大影响, 它可能不需要解决。 风险评估 可以确定所需的改进的业务流程或现有装备的硬化配置,这是鸬鹚所需要的 说。 “你需要了解环境和重要优先事项,”他说。

4.冒险比弱软件有风险。 安全供应商推动保护软件漏洞,但是那些 缺陷不代表来源 Corman说,大部分成功的漏洞利用。密码薄弱,设备配置弱 - 尤其是默认配置 - 他说, - 弱者 - 社会工程的容易受害者,是更大的问题。 “如果软件是完美的,我们仍然是 有病毒,特洛伊木马等,不需要软件缺陷来工作,“他说。

5.合规性威胁安全。 合规性本身并不差,但遵守政府设定的安全标准,如HIPAA或Industries,如 Corman说,作为PCI,不足以保持新天地棋牌安全。问题是,规定创造了预算和资源 合规性要求与新天地棋牌高管之间认为真正需要做的冲突之间的冲突 它支持。遵守此类标准也向潜在的攻击者发出指示,确切的防御业务有。 “如果PCI. 告诉他们,他们在哪里可以在哪里开始定位其他地区,“他说。 (比较 新天地棋牌审计与合规性 products)

6.供应商盲点允许风暴蠕虫爆发发生。 企业防御,检查新天地棋牌设备的行为可以点击机器人新天地棋牌接管的机器,但没有 这种对消费新天地棋牌的保护。用于端点和异常检测系统的基于行为的防病毒软件 他说,工作,但不是那些没有他们的人,他说。 “风暴认识到最大的盲点 在杀毒和利用它们,风暴雇用了很大的社会工程,“Corman说。

7.安全性已经达到了过去的事情。 安全供应商试图说服企业 安全性太复杂了 Corman说,他们不可能独自这样做。但是企业的安全需求是仅仅选择的个人 产品还不够。 “有合适的工具是不够的。需要正确安装和配置 环境,“他说,这可以最好地由IT人员本身完成。

这个故事,“安全的7个肮脏秘密”最初是发表的 新天地棋牌世界.

有关的:

版权© 2008 IDG通讯,Inc。