四位安全专家分享了他们对最新安全技术的看法,包括防止数据丢失、指纹读取器和OpenID。
数据丢失预防、指纹读取器、OpenID、声誉服务——尽管这些安全技术可能各不相同,但它们都是我们最近在一次关于企业安全的圆桌会议上(实际上就是)召集的四位专家中最受关注的技术。我们的专家。有个足球雷竞技app专栏作家和博客Andreas Antonopoulos,杰米Heary,戴夫·卡恩斯和诺亚Schiffman——也抛出他们的观点,比如我们是否能打破“补丁-黑客-补丁”的循环,深入防御企业安全的真正含义,以及社交网络将如何影响身份管理。
主持人——贝思:你好,欢迎光临。我们将直接进入我们的第一个问题,所以这里是:什么是最创新的安全技术,在过去的一年左右,你见过,为什么?
查看我们完整的聊天时间表和关于包括IPv6、社交网络和无线局域网管理等话题的聊天档案。
Noah_Schiffman:DLP是我今年看到的较好的技术之一,因为现在比以往任何时候都更需要在内部建立安全措施。
Dave_Kearns:无处不在的指纹阅读器(例如eikon)。在过去的10到12年里,我一直在研究生物识别技术,特别是指纹技术。每次我想它就要起飞的时候,嘶嘶声就会再次变成嘶嘶声。但现在可能是时候了。这并不是说生物识别技术已经被更多的人所接受(即使它们是),也不是说它的准确性已经提高(即使它已经提高了),而是因为正确的应用已经出现了。
Andreas_Antonopoulos:最具创新性的安全技术是OpenID的发展和广泛采用——OpenID是一种开放、去中心化、自由的用户数字身份框架。OpenID的有趣之处在于它是完全分散的,允许个人维护一个或多个安全级别不同的独立id。它允许基于web的应用程序、服务和站点的所有者对用户进行身份验证,而不必强制他们创建另一个用户ID。
事实上,我可以看到OpenID、后端和Dave的无处不在的指纹阅读器之间的潜在协同作用。
Dave_Kearns:您是我听到的第一个在同一句话中以积极的方式提到OpenID和安全性的人——其他人都错了吗?
Jamey_Heary:最令我兴奋的是,越来越多的安全公司正在将基于声誉的控制集成到他们的产品中。声誉评分代表了在URL过滤和反垃圾邮件解决方案中使用的传统白名单/黑名单方法的演变。基于声誉的分类为您提供了更多的可见性、粒度和对交通安全政策的控制。随着声誉的成熟,我希望看到它转向其他安全产品,如防火墙、(入侵预防系统)和主机安全客户端。基于其声誉对流量进行分类和控制的能力应该会成为安全方面的游戏规则改变者。
Andreas_Antonopoulos:我认为人们将OpenID视为一种身份验证手段,而不是一种框架。它的优点是,它是一个可以提供真正宽松的身份验证的框架和非常强大的身份验证依赖于后端。它并没有固有地与身份验证的特定级别或强度联系在一起,因此它最大的缺点也是它的优点。
Noah_Schiffman:但[OpenID]最终将取决于它被采用的规模。
Jamey_Heary:我也看到了OpenID和reputation之间的协同作用。并且,添加ID持有者获得的信誉分数可以为您提供另一种类型的授权标准。
Andreas_Antonopoulos:完全正确!伟大的协同作用。
Dave_Kearns:仍然存在不受信任的OPs (OpenID身份提供商)和网络钓鱼的问题。至于声誉——有很好的前景,但仍然没有可靠的方法来收集声誉数据。信息卡[由微软在我看来,它比OpenID更有前景。
Jamey_Heary:还有名誉被诽谤的烦恼。有一些关于url和垃圾邮件的声誉数据库,但还没有关于个人身份的数据库。不过,如果像第二人生、Facebook等一些社交网站采纳了这个想法,那么个人声誉数据库就可以很快建立起来。
Andreas_Antonopoulos:我认为OpenID是一种解决方案,它在复杂的解决方案失败的地方取得了成功——也就是说,LDAP vs. X.500, SMTP vs. X.400, TCP/IP vs. OSI。
Jamey,因为很难有一个[统一资源标识符]的身份,以建立声誉。OpenID提供了这个URI。
Jamey_Heary:是的,OpenID可以取代我的另一个想法,即为每个人提供数字证书。
主持人——朱莉:让我们讨论一下Dave在前面的讨论中提到的指纹读取器。还有人感兴趣吗?
Andreas_Antonopoulos:我非常兴奋。事实上,当我在笔记本电脑上看到指纹识别器的形状时,我想到的第一件事就是“嘿!你可以把它放在手机的底部边缘。”
Dave_Kearns:或者在智能卡上。
Jamey_Heary:在生物识别方面,我更喜欢语音分析仪,因为大多数设备已经有麦克风了。指纹识别器的问题在于它们还不够普遍。
Noah_Schiffman:我是生物认证技术方面的专家。我设计过许多生物认证系统,从事过生物统计学研究。指纹认证的一个问题是使用2d图像的频率。真正的生物认证将通过对所有指纹脊线的深度和宽度进行全三维分析来完成。
Andreas_Antonopoulos:我们在所有的机器上都采用了指纹认证作为第二个因素。我们发现了一个有趣的性别偏见。一般来说,它们对女性效果不太好。手指越纤细,扫描的“垫”面就越小。再加上护手霜的使用,这可以说是女性更普遍的使用,他们有更多的错误。诺亚,3d影像能解决性别偏见问题吗?
Noah_Schiffman:这取决于按下读取和滑动读取,但一般来说,乳液、油脂或任何在手指上的东西都会产生无效的结果。
主持人——朱莉:如何刷指纹?
Noah_Schiffman:滑动指的是手指在薄薄的扫描孔上移动的动作。
Andreas_Antonopoulos:Swiped具有外形因素的优势,但也存在这个问题。所以女士们:擦干手或者成功认证——你自己选择。
Noah_Schiffman:完全正确的。
Andreas_Antonopoulos:尽管如此,我还是希望能在手机上看到指纹识别器。然后你可以让手机携带一个软标记。
Dave_Kearns:有人告诉我,手机的地理位置变化太频繁,大多数手机都无法添加指纹识别器。
主持人——朱莉:我们仍然需要得到关于DLP (Noah在早期就提到过)和声誉服务作为热门安全技术的反馈。DLP的想法吗?
Andreas_Antonopoulos:DLP是伟大的,但更多的是作为认识训练,而不是真正的障碍。有决心的用户可以得到一些东西,但它肯定有助于教育那些意外违反政策的人。它还显示了在哪些地方需要提供更好的数据传输机制。
Jamey_Heary:考虑到它的复杂性,DLP很难起飞。目前还没有一个好的解决方案。
Noah_Schiffman:由于内部威胁和企业数据丢失已经超过了黑客造成的外部威胁,DLP变得非常相关和重要。但是,是的,我同意DLP起步很慢。
主持人——朱莉:DLP技术现在还能用吗?需要改进什么?
Andreas_Antonopoulos:进行基本模式扫描非常简单——即999-9-9999是一个SSN。但是……认为董事会关于公司减价出售的会议记录很敏感?
Jamey_Heary:首先,公司必须了解他们拥有的数据类型。然后他们必须弄清楚如何对这些数据进行分类。如今,这主要是手工操作,非常耗时的过程。
Andreas_Antonopoulos:没错!大多数DLP讨论都以“……但真正的问题是找到并分类。如果你已经知道什么是敏感的,它在哪里,这就容易多了。
Noah_Schiffman:无论安全系统如何,需要改进的是终端用户最薄弱的环节。在DLP生效之前,需要进行风险评估、数据分类和其他形式的数据评估。
主持人——朱莉:DLP:这是旧的结构化数据与非结构化数据的问题——除非我们改变人类的本性,否则这个问题是无法解决的。
Dave_Kearns:正确的,朱莉。
Jamey_Heary:我们需要一个dlp分类引擎。
Andreas_Antonopoulos:这就是为什么在文件和内容管理以及自然语言处理方面拥有知识产权的公司最终可能会抢占DLP市场。
Noah_Schiffman:DLP分类目前是极其困难的,即使是政府。
Dave_Kearns:对于政府来说,一切都是困难的。
Noah_Schiffman:作为国防部顾问,我见过很多次。机密文件的数量未知,因为没有要求说明其中的大部分;然而,一些人估计它们的数量有上亿。
Andreas_Antonopoulos:在某种程度上,我们复制了垃圾邮件早期使用的相同方法——签名和grep,它的作用也仅限于此。贝叶斯的DLP在哪?环境感知的DLP在哪里?
主持人——朱莉:因为Baysian在垃圾邮件方面做得很好,这就给我们带来了声誉服务——你的想法?
Andreas_Antonopoulos:声誉是伟大的。它是动态的、自适应的,可以用于许多不同的安全领域。
主持人——朱莉:是否很容易伪造好名声,或者很容易将某些领域归类为坏的(事实并非如此)?
Noah_Schiffman:是的,把黑名单变成白名单或者把白名单变成黑名单对一个有才华的黑客来说并不难。
Dave_Kearns:如果在意义、聚合、“编辑能力”等方面有一致的意见,声誉就会很好。
Andreas_Antonopoulos:如果没有协议,那么至少要有通用协议来描述这些属性,以便您可以交换它们。
Jamey_Heary:我没有看到这些问题。戴夫,你能详细解释一下吗?
Dave_Kearns:好吧,杰米,告诉我声誉数据是在哪里收集的,谁来编辑它。
Andreas_Antonopoulos:如果声誉是分散的而不是集中的,就不会。
Jamey_Heary:如今,每个公司都建立并控制自己的声誉数据库。我们需要一个公众声誉基础设施,就像今天的PKI一样。
Andreas_Antonopoulos:是的,我们需要用于描述和交换声誉数据的标准(XML)——基本上是联邦声誉。
Jamey_Heary:完全正确。
Andreas_Antonopoulos:有趣的是,这是(对等的)发展。
Jamey_Heary:我希望声誉被引入防火墙、ip和主机安全客户端。
Andreas_Antonopoulos:我们应该区分三个概念:信誉评分、信誉存储和信誉用户;而且这三个都应该是独立于应用程序的。
Noah_Schiffman:听起来很复杂。
主持人——朱莉:好吧,时间不多了。让我们来看问题2。您认为终结“补丁-黑客-补丁”循环(当今企业安全的基石)的最终解决方案是什么?
Andreas_Antonopoulos:补丁-黑客-补丁周期的最大问题在于,打补丁不是一个规模问题(难以对许多计算机进行补丁),而是一个意想不到的后果(对关键计算机进行补丁会带来危险)。因此,公司很乐意给他们所有的桌面都打补丁,但在彻底测试补丁时却不给关键的服务器打补丁。企业必须平衡已知的野外攻击风险和冲突导致关键服务器崩溃的可能性。由于许多漏洞可以通过其他方式(周边防火墙、应用程序防火墙、代理、补丁代理)减轻,所以平衡几乎总是依赖于补丁。虚拟化允许您在克隆上进行高保真度测试。高保真度测试意味着克隆版本与原始版本在各方面都无法区分,因此如果补丁有效,它也可以在关键服务器上工作。在虚拟化之前,您只能通过构建生产环境的完整副本来实现这一点。甚至来自同一批的服务器可能有不同的芯片组,不同的BIOS,不同的[网络接口卡]。准确的测试是困难和昂贵的。