Video: Waarom er zo veel lucht in je pakketje zit (November 2024)
Het internet van 2013 verschilt fundamenteel van het internet van 1999, maar een groot deel van de beveiligingsindustrie pusht nog steeds dezelfde defensieve technologieën, vertelde een bedrijfsleider aan SecurityWatch tijdens de RSA Conference 2013.
Tot die veranderingen, blijven organisaties getroffen worden door catastrofale aanvallen, vertelde Tim Eades, CEO van Silver Tail Systems, aan SecurityWatch. Het internet is het afgelopen decennium geëvolueerd, zei Eades. Het web was in 1999 transactionele en gegevens stroomden uit één richting. De server heeft informatie verstrekt, de gebruiker heeft ja of nee gezegd. Snel vooruit naar 2013; het web is getransformeerd naar een interactief model, waarbij gebruikers gegevens indienen, de server reageert op wat de gebruiker heeft gedaan en reageert anders. Er zijn steeds meer manieren om met gegevens om te gaan.
Maar de verdediging is niet veranderd, merkte Eades op. Hoe kunnen we onze netwerken in de moderne webwereld verdedigen met de firewalls, inbraakpreventiesystemen die we gebruikten, terwijl de dingen die we nu online kunnen doen dramatisch verschillen?
U niet. "Je bent een idioot" als je denkt dat je het kunt, zei Eades.
Bedrijven moeten ophouden te vertrouwen op technologieën waarbij dezelfde dingen gewoon opnieuw worden verpakt, en zich richten op nieuwe methoden die de veranderingen in het web en de soorten aanvallen weerspiegelen. Reputatiesystemen zijn niet langer genoeg, IPS en firewalls vertellen slechts een fractie van het verhaal, maar er is nog steeds het gevoel dat dit alles is wat we nodig hebben, zei Eades.
Silver Tail Systems beschermt e-commerce, financiële diensten en overheidsorganisaties tegen cyberaanvallen, cybercriminaliteit en fraude met zijn portfolio van software en software-as-a-service-aanbiedingen. Het Silver Tail-platform verzamelt en analyseert enorme hoeveelheden realtime gegevens uit webverkeer om sessie-informatie te bieden zodat beheerders altijd een duidelijk beeld hebben van wat er precies gebeurt. De gedragsanalyse-engine zoekt vervolgens naar abnormale activiteiten en markeert deze als potentiële kwaadwillende activiteit. EMC heeft afgelopen najaar Silver Tail overgenomen voor een geruchten prijskaartje tussen $ 300 miljoen en $ 400 miljoen). Eades runt het bedrijf nu als een onafhankelijke divisie binnen RSA Security.
Vóór de overname zou iedereen in Silver Tail - het team voor kwaliteitsborging, ondersteuning, ingenieurs en ontwikkelaars - elke week bij elkaar komen voor een vergadering van alle handen om te bespreken wat de slechteriken doen en wat ze zouden kunnen doen om de slechten te dwarsbomen. jongens, zei Eades. Na acquisitie is dat niet veranderd. Het team komt nog steeds samen zodat ze onthouden dat hun "primaire doel is om de slechteriken te bestrijden, " zei Eades. Hij noemde het doel het 'morele kompas' van het bedrijf.
"Er zijn slechteriken die er zijn en het is onze taak om de slechteriken te bestrijden, " zei Eades.
Ga naar onze pagina Rapporten weergeven om alle berichten van onze RSA-dekking te zien.
