RSA : 변형 된 웹에 필요한 새로운 방어

2013 년 인터넷은 1999 년 인터넷과 근본적으로 다르지만 많은 보안 산업은 여전히 ​​같은 방어 기술을 추진하고 있다고 업계 임원이 RSA 컨퍼런스 2013에서 SecurityWatch에 말했다.

실버 테일 시스템즈의 팀이 데스 (Tim Eades)는 이러한 변화가있을 때까지 조직은 계속해서 치명적인 공격을받을 것이라고 말했다. 인터넷은 지난 10 년간 진화 해왔다고 Eades는 말했다. 1999 년의 웹은 트랜잭션이었고 데이터는 한 방향에서 나왔습니다. 서버는 정보를 제공했으며 사용자는 예 또는 아니오라고 말했습니다. 2013 년으로 빨리 감기; 웹은 사용자가 데이터를 제출하고 서버는 사용자의 행동에 반응하고 다르게 반응하는 대화 형 모델로 전환되었습니다. 데이터와 상호 작용하는 방법이 점점 더 많아지고 있습니다.

그러나 방어는 변하지 않았다고 Eades는 지적했다. 우리가 현재 온라인에서 할 수있는 일이 크게 다른 방화벽, 침입 방지 시스템으로 현대 웹 세계의 네트워크를 어떻게 보호 할 수 있습니까?

당신은하지 않습니다. Eades는“당신이 할 수 있다고 생각한다면 바보입니다.

기업들은 똑같은 것들이 재 포장되는 기술에 의존하지 말고 웹과 공격 유형의 변화를 반영하는 새로운 방법에 중점을 두어야합니다. 평판 시스템으로는 더 이상 충분하지 않으며, IPS와 방화벽은이 이야기의 일부에 지나지 않지만, 이것이 우리에게 필요한 전부라는 느낌이 남아 있습니다.

Silver Tail Systems는 전자 상거래, 금융 서비스 및 정부 조직을 자사의 소프트웨어 및 서비스 형 소프트웨어 제품 포트폴리오를 통해 사이버 공격, 사이버 범죄 및 사기로부터 보호합니다. Silver Tail 플랫폼은 웹 트래픽에서 방대한 양의 실시간 데이터를 수집 및 분석하여 세션 인텔리전스를 제공하여 관리자가 항상 정확히 무슨 일이 일어나고 있는지 명확하게 볼 수 있도록합니다. 행동 분석 엔진은 비정상적인 활동을 찾아 잠재적 인 악의적 활동으로 표시합니다. EMC는 지난 가을에 3 억 달러에서 4 억 달러 사이의 소문이있는 가격으로 Silver Tail을 인수했습니다. Eades는 이제 RSA Security 내에서 독립 부서로 회사를 운영하고 있습니다.

인수 전에는 품질 보증 팀, 지원, 엔지니어, 개발자 인 Silver Tail의 모든 사람들이 매주 모임을 통해 악당들이하는 일과 악당을 막기 위해 할 수있는 일에 대해 논의했습니다. 여러분, Eades가 말했습니다. 획득 후 변경되지 않았습니다. Eades는 팀이 여전히 만나서 "1 차 목표는 나쁜 사람들과 싸우는 것"이라고 기억했다. 그는 그 목표를 회사의 "도덕적 나침반"이라고 불렀습니다.

Eades는 "나쁜 놈들이 있고 나쁜 놈들과 싸우는 것이 우리의 일"이라고 말했다.

RSA 적용 범위의 모든 게시물을 보려면 Show Reports (보고서 표시) 페이지를 확인하십시오.