网络安全小组解读黑客为何会成为赢家-流量监控软件,上网行为管理
[时间:2017-02-13]  [文章来源:上海百络]  [责任编辑:admin]

       人们对社会运作存在错觉,认为政府和企业在计算机安全方面正采取理性的选择。然而,事实却是,我们正深陷误报、上网行为管理不善的沼泽,并抱着技术拯救我们的错误信念。Tanium安全公司的端点检测与响应总监兼前FBI调查员JasonTruppi表示,政府非常被动。经过时间的推移,我们认识到,仅仅被动根本不起作用。我们需要将自己从舒适的思想泡沫中解救出来,不要认为政府和行业正齐心协作解决在线威胁。事实上,商业部门和政府的工作议程大相径庭,结果可想而知。

       在威胁情报共享方面,政府鼓励企业共享漏洞信息,后续的调查的涉及面可能极为广泛,导致企业人员在无关事项上遭受指控。其结果导致,企业考虑到可能面临着更大的风险,它们就越来越不愿意共享数据。未遭遇信息安全问题的企业对此不太在意。Truppi目前已转行商业部门,企业仍试图雇用网络安全人才,但却深陷无用的虚假警报和管理恐慌。一个虚假警报可能要花几天的时间,但不了解问题的上层管理者可能花几天时间要求团队解决并不严重的警报。股票市场欺诈就是一个例子。传统的观点认为,黑客会试图伪造股票交易,但Truppi认为这种战术早已过时。通过内幕交易卷钱比伪造股票交易更简单、更有利可图。内部交易需要的是不安全的端点。这扇门已经打开,合规条例起不了多大作用,因为这些条例应对的是过去的威胁。

       IT部门的事件响应正被虚假威胁信息淹没。结果导致事件报告不准确,因为IR团队被大量误报信息淹没,这就意味着,虚假信息使他们筋疲力尽,并转而扮演其它角色。计算机安全团队讲究团队协作,一旦失去其中一名关键成员,可能就失去了整个团队,也就意味着,失去了所有的知识储备,因为信息安全人员几乎不在团队以外共享信息。计算机安全行业最大的错觉就是,认为企业和政府了解他们的所作所为。每个人都认为,大金融公司知道它们要做的是锁定银行账户,而如今它们正在玩追逐游戏。

       至少银行比大多数企业要好。太多企业认为,如果流量监控软件恢复计划到位,问题就迎刃而解,但事情却并非如此。我们仅仅处于DDoS攻击的开始阶段。考虑到僵尸网络会大规模中断互联网,我们将看到重大的互联网瘫痪事件。我们如何应对将成为决定性因素。



    [关闭本页]
  关键词:  流量监控软件,上网行为管理
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证