在上个月,超过500个参展商和RSA会议的数千名与会者,所有推动,促进和检查数字安全技术的最新和最大的参展商必须有点颠簸:RSA总统的主题amit yoran的开放基调是他们都卡在黑暗时代。
为了竭诚为“视觉上”,甚至花了他的第一分钟左右在舞台上说出了音调黑暗,“绊倒了”,被一个不祥,呻吟着的风支持。
这是,他坚持认为,是一个APT隐喻,“对于今天试图保护和捍卫数字基础架构的人来说,这是一个APT比喻。弹出突出的每一个警报就像夜晚的凹凸一样,“他说。“经常我们没有足够的背景来实现哪些真正重要,我们可以忽视哪些。”
统计上很容易让这种情况。身份盗窃资源中心报道1月份,2014年有738个数据泄露,比上年增长25%。
或者,因为yoran把它置于它,2014年,“另一个违反的一年。或者,我们是否同意称这是巨型漏洞的年份?这可能意味着事情变得更糟,更好,“他说,粗略地加入2015年,”超级大型漏洞的年份“。在这个步伐,我们很快就会用完形容词。“
[ 还:在这些数据泄露中妥协的数百万记录]
他争辩,是因为今天互联网安全的防御性心态是“从根本上破碎......(和)非常模仿黑暗的年龄。我们只是建造了更高的城堡墙壁和挖掘更深的呻吟声。“
所有这些都可能对数百名供应商和专家来说有点侮辱,他们一直在多年来说“周长已经死了”。或者,“这不是一个问题,如果你被违反了,而是何时。”或者,即时入侵者现在很可能在您的组织内部,并且更强大的周长将无能为力消除它们。
实际上,许多人都在那里促进解决方案来检测和响应内部威胁。
但尤兰坚持认为,言论与行动不符合。“我们说我们知道周边已经死了,我们说我们知道对手在里面,但我们没有改变我们的运作方式,”他说。
In an email interview this week, Yoran acknowledged that the industry is beginning to move in the direction of monitoring and response, but said, “today’s reality” is that, “by every measure, a vast, supermajority of security expenditures focus on prevention.”
引用他在West Point的军事训练,他在主题演讲中表示,安全行业试图使用“地图”,不再适用于当前的威胁景观。
他说,结果是,攻击者“通过各种可能的措施获胜。”
真的吗?
他的同事可能不同意所有的同意,但大多数人认为他得到了必要的权利。Bricata的首席战略官员John Pirc表示,他“完全同意”周边心态仍然过于盛行。“安全性需要在网络中更深入。他说,需要在数据中心的可见性而不是在前提或云端。“雷竞技电脑网站
Anton Chuvakin,Gartner技术专业人士的研究主任,安全和风险管理,是另一个。“Sadly, he is mostly correct regarding many companies that are still in the ‘prevent the attack,’ or ‘don't let them in’ mentality,” he said, even though the, “more mature and enlightened have known for years, if not decades, that the attackers will occasionally break in and that you will need to be prepared.”
安东尼·氯楚,技术专业人员Gartner的研究主任,安全和风险管理
Chuvakin几乎每个安全专业人士说,“教导预防/检测/响应口头禅,但在许多地方,花费主要是预防,而预防性技术则引起注意。”
Caspida的首席执行官Muddu Sudhakar表示,他同意赢得了胜利,并指出,“FBI网络司头上周评论了,而他们曾经每两到三周学习大规模泄露,而现在每两年一次三天。“
但他说上下文很重要。“坏人只有一次成功,在捍卫数据必须获得100%的时间,”他说。
安全研究和战略主任Rob Kraus也表示上下文问题。他说简单地宣布“好家伙”正在失去忽视战斗的潮起潮落和流动。
“由于良好的家伙提出了进展,敌人将以可以避免其攻击或防御姿势的方式重新评估和重新部署能力。Cyber World焦点的挑战是,战斗更快地移动,并且更加多维。“
但他同意利亚兰,仍然依赖太多防守围栏。“许多组织仍然被锁定到城堡墙体将保护坏人进入的概念中,”他说。“大多数人都不考虑那些在那些墙壁下爬过或隧道的人。