耶格罗斯曼:关注ransomware SDLC,端点

指出网络安全专家担心web服务器和应用的关键威胁水平没有得到正确的焦点

  • 在Facebook上分享
  • 在Twitter上分享
  • 分享在LinkedIn
  • 在Reddit分享
  • 通过电子邮件分享
  • 印刷资源

贡献者,信息世界 |

格罗斯曼:关注ransomware、适当的SDLC和端点

很多元素在信息安全——应用程序中,网络基础设施、端点、周界防御系统,以数据为中心的方法,很容易陷入的陷阱兜售一个比另一个更重要。但这是错误的认为信息安全是一系列的筒仓的时候实际上不同区域的交集。重叠与应用程序和终端安全最为明显。

首席安全策略师耶格罗斯曼,新的安全厂商前哨,应用程序安全性和端点安全只是杀伤链中的不同步骤。作为咨询公司的创始人、前首席技术官WhiteHat Security,格罗斯曼web应用程序安全性的go-to-expert多年,和他的新关注端点安全哨兵一个并不意味着他放弃了保护web应用程序。

耶格罗斯曼

耶格罗斯曼

“从对手杀伤链的角度来看,如果我们能让坏人不能进入网站,很棒,做一下。但是如果我们不能,我们确保如果系统被破坏和恶意软件,我们可以发现它真的很快停止,或消除它,”格罗斯曼说。

许多最新的数据违反始于对手利用漏洞在一个web应用程序,然后旋转在网络找到其他漏洞和弱点。web应用程序是门口,但实际的攻击发生在端点,无论是有价值的数据存储在数据库中,或者在ransomware、文档,可以锁定要求赎金。Web应用程序安全性和端点安全之间存在着错综复杂的联系在一起,他说。

早在2001年,当格罗斯曼开始致力于web应用程序安全性,跨站点脚本漏洞和sql注入错误猖獗,几乎每一个网站都受到影响。快进到2016年,这样的攻击是非常罕见的在主要网站。跨站点脚本和SQL注入仍然存在于许多网站,但是它不再是广泛的。

应用程序安全仍然重要,但SDLC必须明智地完成

信息安全专业人士经常谈论插入安全在整个SDLC(软件开发生命周期):开发人员采用安全编码原则,执行定期测试应用程序→生产之前和修复bug。SDLC是一件好事,更多的组织需要采取安全发展的心态。

但它不是实际需求所有现有应用程序在SDLC被重写。遗留软件,权力的大多数web和安装在全世界数十亿的端点,漏洞。修复这些缺陷的一部分,格罗斯曼所说的“遗留工作谋生。”No company can shoulder the cost of rewriting all their applications and starting over with a secure coding mindset. And then there are all the open source projects out there for which there's often no one to shoulder any such legacy janitorial work.

微软经常被吹捧为典范的SDLC的差别,但这是一个有趣的——甚至是不可重复的情况下,格罗斯曼说。微软表示,它将重新开始,使其应用更加安全是一个垄断,主导产业,拥有强大的市场份额,并“数十亿美元”银行花在努力,他指出。这并不是大多数公司面临的改进他们的软件组合。

今天,微软承诺十年后,微软本身不可能做出这样的承诺。“没有人会不同意后来版本的Windows,在Windows 7,是固体。微软做了很好的工作。但微软的ROI是什么?”Grossman said.

而不是试图修改所有的软件,工作应该双管齐下:1)改善的过程修正这些漏洞被发现,和2)运行新代码,或积极管理代码,通过SDLC。

这并不意味着仅仅将SDLC元素,而且评估的新实践的有效性。“做一大堆SDLC的东西后,软件实际上出来更安全吗?如果是这样的话,多少钱?,值得吗?”Grossmand said.

安全投资不会到最需要他们的地方

行业取得了一定的进展,发现漏洞,但网络的巨大——在一个多亿的网站强大意味着清理工作需要大量的时间和资源。这意味着将会有更多的妥协,同时攻击和感染。

而行业集中努力修复漏洞,编写新的代码,必须有一个平行的努力改善端点安全阻止对手。“你可以妥协的公司只是通过发送电子邮件。这是一个非常有吸引力的路线”的罪犯,格罗斯曼说。

“支出模型都落后,“格罗斯曼说。企业大部分的IT预算软件,紧随其后的是端点,而很少关心网络,而大部份的IT安全预算用于周界防御系统,如防火墙和端点安全,很少花在软件。

Ransomware必须解决现在,之前已经太迟了

组织需要看对手在做什么并相应地分配工作和资金。现在,看着ransomware对手。联邦调查局估计支付2300万美元到2500万美元都是ransomware团伙在2015年,但这一数字已飙升至逾2亿美元的2016年第一季度的孤独。这是一个惊人的增长速度,尤其是最新的研究表明ransomware仍占总量的不到5%的恶意软件攻击。

虽然ransomware本身可能不占很大一部分的整体祸害的恶意软件,这是一个严重的问题,和创造性思维需要开始思考新的方法和技术来检测和衬托这些感染。“虽然我们还会有大的恶意软件问题总的来说,我们有另一个ransomware的形式,“格罗斯曼预测。

更糟糕的是,它不是像一般的恶意软件问题已经解决了:尽管近80亿美元每年花120亿美元打击恶意软件,恶意软件猖獗,他说。

不过,最新anti-ransomware努力,比如格罗斯曼将工作作为他在哨兵一个新角色的一部分,是一个信息安全专业人士获得成功的机会的问题才变得根深蒂固。没有必要等待ransomware变大之前问题提出新的解决方案。“我们似乎总是救护车追逐者。但ransomware,我们可以看到它的到来。在这里,“格罗斯曼说。

格罗斯曼认为ransomware将是一个数十亿美元的市场,到2018年,此时就会来不及做点什么。“我们可以打一场艰苦的战斗,但对于那些想要获得成功,我们可以现在就做,“格罗斯曼说。

网络太有价值的积极保护

许多安全行业,是否由设计或偶然来到现场,查看调用。网络是“最伟大的发明,我们会看到在我们的一生中,“格罗斯曼说,谁叫他的使命来保护它,数十亿人每天使用它。

无论是端点安全或修复漏洞在web应用程序中,最终的结果是一样的。“我希望能够保护人们,保护网站,保护网络。它是那么重要。今天我们都使用它,”他说。

这个故事,”耶利米格罗斯曼:关注ransomware SDLC,端点”最初发表的信息世界

加入网络社区有个足球雷竞技app脸谱网LinkedIn上面的评论主题思想。
相关:

拉希德Fahmida y是一个自由作家,写方案,专注于信息安全。

版权©2016 IDG通信公司。Raybet2