哪些安全技術(shù)被人們嚴(yán)重高估了?FW、AV還是NAC
【51CTO.com 3月12日外電頭條】安全社區(qū)現(xiàn)在變得只能依靠一些基本的技術(shù)來抵抗網(wǎng)絡(luò)罪犯了,比如殺毒軟件和防火墻。但是,安全從業(yè)者一直依靠的那些技術(shù)是不是很早以前就失效了呢?這些工具在一開始的時候真的有用嗎?
最近,CSOonline.com網(wǎng)站就此進(jìn)行了一項(xiàng)的非科學(xué)調(diào)查,他們在LinkedIn的許多安全論壇上向網(wǎng)民們詢問了這些問題,并且用電子郵件以及電話的方式跟人們交流。以下是根據(jù)人們的回答選出來的安全領(lǐng)域中被高估的四項(xiàng)技術(shù)。
我們下周會列舉出一些被人們低估了的安全技術(shù),但現(xiàn)在談到的一些技術(shù)將很有可能出現(xiàn)在那里。
1 殺毒軟件
這個并不是非常的出乎意料。安全專家很久以來一直抱怨殺毒軟件已經(jīng)過時了,因?yàn)榘踩a(chǎn)品供應(yīng)商總是不能及時的更新殺毒軟件來遏制新型病毒。實(shí)際上,有些更加高級的安全從業(yè)人員正在拋棄殺毒軟件。在以前的文章中,我們介紹過高級數(shù)據(jù)庫安全專家David Litchfield,(著有" Oracle Forensics," " The Oracle Hacker's Handbook" 以及 " The Database Hacker's Handbook"等書),他總結(jié)了為什么他已經(jīng)對殺毒軟件喪失信心了:
他曾說過,“作為一名經(jīng)驗(yàn)豐富的安全從業(yè)人員,我已經(jīng)不再相信大多數(shù)得殺毒軟件包,因?yàn)樗麄兺耆潜粍邮降姆磻?yīng),幾乎不提供任何的事先保護(hù),這使得可以攻擊的地方越來越多,ActiveX控件的漏洞問題長期得不到解決。我已經(jīng)不再使用殺毒軟件了,但是從那以后我也沒被病毒感染過一次。”
大多數(shù)企業(yè)還是被建議說要安裝殺毒軟件,但安全專家們普遍指出,IT部門還需要多種其他的安全工具來配合使用。換句話說,企業(yè)需要縱深防御。
芬蘭Codenomicon公司的創(chuàng)始人兼首席技術(shù)官CTO Ari Takanen表示,“每年,只要是被動的安全技術(shù)都會讓失敗的案例出現(xiàn)的機(jī)會越來越多。每年的檢測率下降證明了一個事實(shí)——殺毒軟件效果不理想。針對所有查找攻擊的被動技術(shù),黑客們都可以通過建立一種專門的攻擊而被繞過。即便你現(xiàn)在使用五年前的一種攻擊方式,你都可以看到它能繞過這些安全技術(shù)而不會被檢測到。你總不能一直在質(zhì)量差勁的技術(shù)周圍修建越來越多的墻來保護(hù)自己吧。”
2 防火墻
由于類似的原因,防火墻在最近幾年中也像被人拿著放大鏡一樣仔細(xì)挑毛病。但在我們的調(diào)查中,人們提到的最嚴(yán)重問題是防火墻日益消失的保護(hù)邊界已讓這個技術(shù)變得過時了。
美國華盛頓特區(qū)的一名信息安全專家Guy Hadsall說,“防火墻是最不值錢的。它已經(jīng)死了。保護(hù)邊界都消失了。我們買不起那么多的防火墻來保護(hù)我們的設(shè)備,大多數(shù)情況下,我們自行負(fù)責(zé)的安全保護(hù)。它充其量只是PCI審計(jì)時的一個選項(xiàng),在最壞的情況下,它只是對普通上網(wǎng)用戶的一種心理安慰。”
3 IAM 以及多因素認(rèn)證(multi-factor authentication)
識別和訪問管理(Identity and Access Management ,IAM)跟多因素認(rèn)證嚴(yán)格來說不是一回事,后者更加像是訪問管理的子類。但根據(jù)那些使用這些技術(shù)而已經(jīng)成為專家的人,他們都有一種共同的觀點(diǎn)——實(shí)施執(zhí)行是關(guān)鍵。
這里的問題并不是識別和訪問管理技術(shù)不像廣告說的那樣有用,而是說許多公司并沒有正確的使用這個技術(shù)。Accuvant的一位方案工程師Scott Damron表示,“在IAM解決方案中,人們需要花費(fèi)數(shù)年才能讓它們工作正常”。Damron指出,由于惡意軟件進(jìn)化迅速以及當(dāng)今社會工程的水平不斷提高,企業(yè)根本沒有數(shù)年的時間用在讓它們工作正常上。
上周,在舊金山舉行的Security B-Sides會議中人們形成了類似的觀點(diǎn)。在這次會議上,演講者提出警告,實(shí)施質(zhì)量差的IAM跟堅(jiān)持使用不安全的密碼一樣可怕,這意味著人們需要采用其他的技術(shù)。
Carolina Advanced Digital公司位于美國北卡羅來納州,該公司的首席信息安全官(CISO) Jennifer Jabbusch指出了企業(yè)是怎樣實(shí)施執(zhí)行多因素認(rèn)證的,但是往往不能正確的實(shí)施制定的措施。那個時候企業(yè)們除了“自我感覺良好的安全”,完全沒有別的感覺。
Jennifer說,“我們需要把實(shí)施計(jì)劃說清楚,而不是去追求那些只是能給你帶來良好安全感覺的方案。自我感覺良好的事情不一定能真的幫上忙。”
Security Catalyst Community的創(chuàng)始人Michael Santarcangelo指出,用戶可以減弱多因素認(rèn)證的作用,正如他們已減弱了密碼的作用一樣。他說,“人們會在他們的token上寫上他們的PIN密碼。那么,我們還能減少得了風(fēng)險(xiǎn)嗎?我們只是又創(chuàng)造了一個讓攻擊不易得逞的、更大的障礙而言,但這樣做還是不夠的”。
4 NAC
Damron(來自Accuvant)指出,網(wǎng)絡(luò)訪問控制(NAC)跟IAM一樣被人們高估了,其被高估的原因也是一樣的:“需要花費(fèi)多年的時間才能讓它正確工作,”他重復(fù)道。
SchoolsFirst Federal Credit Union的信息安全官Tom Giangreco也持有相同的觀點(diǎn)。他所在的這個組織的前身是Orange County Teachers Federal Credit Union。
他說,“我同意對人們對NAC的評價(jià)。NAC似乎是按照大學(xué)校園的要求而設(shè)計(jì),我們花費(fèi)了三年多的時間才讓它按照我們的要求正常工作”。
【51CTO.com譯稿,合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com。】 原文:What Are the Most Overrated Security Technologies? 作者:Bill Brenner, CSO 【編輯推薦】
