網絡安全小組解讀黑客為何會成為贏家-流量監控軟件,上網行為管理
[時間:2017-02-13]  [文章來源:上海百絡]  [責任編輯:admin]

       人們對社會運作存在錯覺,認為政府和企業在計算機安全方面正采取理性的選擇。然而,事實卻是,我們正深陷誤報、上網行為管理不善的沼澤,并抱著技術拯救我們的錯誤信念。Tanium安全公司的端點檢測與響應總監兼前FBI調查員JasonTruppi表示,政府非常被動。經過時間的推移,我們認識到,僅僅被動根本不起作用。我們需要將自己從舒適的思想泡沫中解救出來,不要認為政府和行業正齊心協作解決在線威脅。事實上,商業部門和政府的工作議程大相徑庭,結果可想而知。

       在威脅情報共享方面,政府鼓勵企業共享漏洞信息,后續的調查的涉及面可能極為廣泛,導致企業人員在無關事項上遭受指控。其結果導致,企業考慮到可能面臨著更大的風險,它們就越來越不愿意共享數據。未遭遇信息安全問題的企業對此不太在意。Truppi目前已轉行商業部門,企業仍試圖雇用網絡安全人才,但卻深陷無用的虛假警報和管理恐慌。一個虛假警報可能要花幾天的時間,但不了解問題的上層管理者可能花幾天時間要求團隊解決并不嚴重的警報。股票市場欺詐就是一個例子。傳統的觀點認為,黑客會試圖偽造股票交易,但Truppi認為這種戰術早已過時。通過內幕交易卷錢比偽造股票交易更簡單、更有利可圖。內部交易需要的是不安全的端點。這扇門已經打開,合規條例起不了多大作用,因為這些條例應對的是過去的威脅。

       IT部門的事件響應正被虛假威脅信息淹沒。結果導致事件報告不準確,因為IR團隊被大量誤報信息淹沒,這就意味著,虛假信息使他們筋疲力盡,并轉而扮演其它角色。計算機安全團隊講究團隊協作,一旦失去其中一名關鍵成員,可能就失去了整個團隊,也就意味著,失去了所有的知識儲備,因為信息安全人員幾乎不在團隊以外共享信息。計算機安全行業最大的錯覺就是,認為企業和政府了解他們的所作所為。每個人都認為,大金融公司知道它們要做的是鎖定銀行賬戶,而如今它們正在玩追逐游戲。

       至少銀行比大多數企業要好。太多企業認為,如果流量監控軟件恢復計劃到位,問題就迎刃而解,但事情卻并非如此。我們僅僅處于DDoS攻擊的開始階段。考慮到僵尸網絡會大規模中斷互聯網,我們將看到重大的互聯網癱瘓事件。我們如何應對將成為決定性因素。



    [關閉本頁]
  關鍵詞:  流量監控軟件,上網行為管理
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證