Video: Minimalismus – Antwort auf einen Fehler im System? | SOZIOSKOP (Dezember 2024)
Die Testfirma Spirent hat heute bei einem Gespräch mit mir auf der RSA-Konferenz eine ziemlich kühne Behauptung fallen lassen. Bei der Beschreibung der umfangreichen Testsuite der Produkte beschrieb ein Vertreter des Unternehmens, wie die Vermeidung alltäglicher Fehler durch Benutzer wichtiger sein kann, als einen Cyber-Angreifer zu überdenken.
Während meines Treffens mit Ankur Chadda, dem Produktmarketing-Manager von Spirent, diskutierten wir zwei Aspekte der Arbeit von Spirent. Das erste war "Fuzz Testing", bei dem Permutationen über den erwarteten Netzwerkverkehr - beispielsweise eine leicht geänderte Version des Facebook-Verkehrs - an ein Netzwerkgerät gesendet werden. Wenn Netzwerkgeräte diese optimierten Nachrichten empfangen, können sie manchmal katastrophal ausfallen. Durch die Integration intelligenterer Fuzz-Tests, die sich darauf konzentrieren, wie Chadda es beschrieb, "die bestehenden Regeln zu ändern", kann Spirent möglicherweise Zero-Day-Schwachstellen aufdecken, bevor sie ausgenutzt werden können.
Zero-Day-Exploits sind ein großes Problem, wie wir anhand der jüngsten Schwierigkeiten von Java und der zahlreichen Möglichkeiten gesehen haben, wie Angreifer sie in ihre Kampagnen einbeziehen. Laut Chadda war der Ansatz von Spirent zum Testen von Flaum ein wenig einzigartig, da sie sich mehr auf reale Szenarien konzentrierten, als mit jeder möglichen Permutation jeder möglichen Art von Verkehr zu experimentieren.
Wie wir bereits bei RSA gesehen haben, ist intelligentes Testen ein wichtiger Bestandteil der Aufrechterhaltung einer soliden Sicherheit.
Das andere Stück von Spirents Arbeit, das Chadda mir zeigte, war eine Schnittstelle für IT-Profis, um die Art von Verkehr zu replizieren, die sie von verschiedenen Apps sehen würden. Chadda erklärte, dass Unternehmen damit Regeln für bestimmte Anwendungen festlegen könnten, z. B. das Zulassen von Skype-Sofortnachrichten und Sprach-Chats, aber keine Dateiübertragungen. Anschließend könnten sie diese Regeln testen, um sicherzustellen, dass sie ordnungsgemäß funktionieren.
Wenn Mitarbeiter sensibles Material auf unsichere Weise bewegen, kommt es unabsichtlich zu einer Gefährdung oder zu Datenverlusten. Egal, ob Sie Dateien auf ein persönliches Flash-Laufwerk kopieren oder Dokumente per E-Mail nach Hause senden, um sie später zu bearbeiten, der Schutz vor schlampiger Sicherheit ist ein Kampf, und ein Chadda ist wichtiger als die Abwehr von Zero-Day-Angriffen.
Als ich fragte, ob es wichtiger sei, Zero-Days zu verhindern oder Fehler von Benutzern zu vermeiden, antwortete Chadda lange und machte deutlich, dass beide Teil guter Sicherheitsmaßnahmen waren. "Wenn Sie die alltäglichen Lücken schließen können, sparen Sie eine unkalkulierbare Menge an Geld", sagte er schließlich. "Weil es an Verlust mangelt."
Die Tests von Spirent helfen zwar, sich vor Bedrohungen zu schützen, aber es ist leicht einzusehen, warum es wirklich wichtiger ist, die Grundlagen für ein intelligentes alltägliches Informationsmanagement zu schaffen, als den nächsten großen Exploit zu verhindern.
Bleiben Sie auf dem Laufenden, wenn Sie weitere Beiträge von RSA veröffentlichen!
