对于企业安全来说,这是悲惨的几年。《财富》美国500强、美国(和其他国家)政府、大学,甚至公开美国国家安全局(nsa)前局长的电子邮件,这些都令人恐惧,或许还有点有趣。
有一种浮夸的味道,一种“我们能做到”的浮夸的味道,这让我在RSA打了个寒颤。安全是一个不断变化的目标。但即使是ICANN也让其https证书在今年早些时候到期,所以这个问题是普遍存在的。用那句陈腐的话来说,把所有的船都抬起来,就是把其中一些船掀翻。让我感到惊讶的是,我的记者同行竟然同意ICANN的申请。
但是Mozilla通过Firefox给了赛门铁克一个通行证,让一些失效的证书漂浮起来又过了一段时间,就像化粪池里的渣滓一样——不知怎么的就被允许了。微软激怒了它的用户把Windows 10塞进他们的喉咙,尽管它的企业客户是强制性的。
物联网设备电话家庭,愉快地通过了防火墙.整个医院人质因为他们的网络基础设施像金枪鱼罐头一样被打开了。甚至连国税局都被侵入了,也不确定到底有多少记录被偷了,我们也不知道税务记录的最终损害被暴露了。
是的,有一些非常勤奋,也许是非常幸运的组织,它们的组成部分没有被破坏。其中一些是云计算公司。让我们来检查一下,为什么云计算组织的漏洞似乎更少:
- 如果经常使用云,至少要基于证书的使用。证书可以过期,不像数百万服务器管理软件密码永远不会过期。
- 你可以强制要求证书的深度,完全避免使用一些可以用玉米饼片破解的、软弱无力的SHA-128证书。
- 云组织不仅支持二级认证方案,而且有完整的文档。你的Yubikey可能有用。没有更多关于这个指纹阅读器的愚蠢,或这个令牌设备不被支持。据我所知,二级认证很常见,大家都很熟悉。
- 大多数入侵发生在前端,由于这一点,面向公众的一面,以及从云供应商来源的操作系统有效负载到目前为止,已知是没有后门的。我们希望。有效载荷在云中旋转之前修补好了吗?我躺在床上彻夜未眠,想着这件事。
- 如果云计算组织的有效负载或基础设施被破坏,它们将损失惨重。它们可能会时不时地变暗,但股票有效载荷发生故障将是它们的末日。亚马逊知道这一点,微软知道这一点,谷歌知道这一点,Docker也在学习这一点。
云基础设施、IaaS/PaaS是否安全?可能。SaaS供应商可能面临更多与员工数据盗窃和破坏有关的困难。在我对CASB应用程序的测试中(Ed注意:什么时候会出现??),我着迷地观察了使用Salesforce的良好实践基准,通过观察会话长度来做正确的事情,如果我愿意的话,允许我使用二级认证,总的来说,这些都是很好的安全工具。然而,我几乎可以肯定的是,Salesforce每分钟都会受到那些不以预期方式使用Salesforce的人的攻击。
我自己的NOC每小时点击率达数百次,机器人探测器想要点什么。没有人去追他们,不管他们在世界的哪个角落,这让我很害怕。他们就像Craigslist的骗子——执法部门忙着寻找恐怖分子和吸毒者,而互联网上的白领犯罪似乎没有受到惩罚。
在RSA,将会有许多组织出售风险信息、过滤系统、深奥的行为分析软件,以及带有电动刮耳器的无穷无尽的堡垒服务。这些产品将与BYOD现象、未打补丁的系统、我们不知道的黑客、用户和管理疏忽、以及无法创建组织安全意识的文化作斗争——首先询问,而不是事后道歉。
服务器,个人电脑,笔记本电脑,平板电脑,手机,连接设备,即使是一个茶壶,代表着潜在的威胁。
是的,RSA是有原因的:没有人在听,没有人被吊死,或者更好的是,被目标明确的无人机访问。
哦,是的,无人机。我们还是别谈这个了。