비디오: 16. Side-Channel Attacks (십월 2024)
테스트 회사 스파이 런트 (Spirent)는 오늘 RSA 회의에서 나와 논의하는 동안 상당히 대담한 주장을 철회했습니다. 회사의 한 대표는 광범위한 테스트 제품 세트를 설명하면서 사이버 공격자에 대한 생각보다 사용자의 일상적인 실수를 방지하는 것이 더 중요 할 수 있다고 설명했습니다.
Spirent의 제품 마케팅 관리자 Ankur Chadda와의 회의에서 Spirent의 두 가지 측면에 대해 논의했습니다. 첫 번째는 "퍼지 테스트"였습니다. 페이스 북 트래픽의 약간 수정 된 버전과 같이 예상되는 네트워크 트래픽의 순열이 네트워크 장치로 전송됩니다. 때때로, 네트워크 장치가 이러한 조정 된 메시지를 수신하면 치명적으로 실패 할 수 있습니다. Chadda가 설명했듯이 스마트 한 퍼지 테스트를 통합함으로써 "기존 규칙에 비틀어"스파이 런트는 악용되기 전에 제로 데이 취약점을 발견 할 수 있습니다.
Java의 최근 어려움과 공격자가이를 캠페인에 통합 한 여러 가지 방법에서 알 수 있듯이 제로 데이 익스플로잇은 중요한 문제입니다. Chadda는 퍼지 테스트에 대한 Spirent의 접근 방식은 약간 고유 한 것으로 나타났습니다. 가능한 모든 유형의 트래픽에 대해 가능한 모든 순열을 실험하는 것이 아니라 실제 시나리오에 더 중점을 두었 기 때문입니다.
앞서 RSA에서 살펴본 바와 같이 스마트 테스트는 견고한 보안 유지의 중요한 부분입니다.
Spirent의 다른 작품 인 Chadda는 IT 전문가가 다른 앱에서 볼 수있는 트래픽을 복제 할 수있는 인터페이스라는 것을 보여주었습니다. Chadda는이를 통해 회사는 Skype 인스턴트 메시지 및 음성 채팅을 허용하지만 파일 전송은 허용하지 않는 등의 특정 응용 프로그램에 대한 규칙을 제정 한 다음 규칙이 제대로 작동하는지 테스트 할 수 있다고 설명했습니다.
직원이 민감한 자료를 안전하지 않은 방식으로 옮기면 우발적 노출이나 데이터 손실이 발생합니다. 파일을 개인 플래시 드라이브로 복사하거나 집으로 문서를 이메일로 보내어 나중에 작업 할 때, 보안 문제를 방지하는 것은 어려운 일이며, 한 Chadda는 제로 데이 공격을 방어하는 것보다 더 중요하다고 말합니다.
제로 데이 방지 또는 사용자의 실수 방지가 더 중요한지 물었을 때 Chadda는 오랜 시간 동안 응답하여 두 가지 모두 훌륭한 보안 관행의 일부라는 것을 분명히했습니다. "매일 허점을 막을 수 있다면 계산할 수없는 돈을 절약 할 수있다"고 마침내 말했다. "손실이 없기 때문이다."
스파이 런트 (Spirent)의 테스트는 위협이 발생하기 전에 위협으로부터 보호하는 데 도움이되지만, 현명한 일상 정보 관리를위한 기초 작업을 수행하는 것이 다음 번의 악용을 막는 것보다 더 중요한 이유를 쉽게 알 수 있습니다.
RSA의 더 많은 게시물을 최신 상태로 유지하십시오!
