• 보안을 너무 늦게 감지하고 대응하십시오 : Palo Alto Networks

사이버 보안에 관해서는 예방보다는 탐지 및 대응 방법에 초점을 두어 기본적으로 고객에게 팔로 알토 네트웍스의 네트워크 보안 책임자 인 사만다 마드리드 (Samantha Madrid)에 따르면 포기할 것을 고객에게 말합니다.

마드리드는 방화벽 중심의 보안 업체가 고객과 협력하여 예방 조치에 중점을 두어 고전적인 사고 대응 모델이라고 불렀던 것과는 거리가 멀어 졌다고 전했다.

솔직히 말해서 사건 대응은 너무 늦기에는 너무 늦었습니다. “라고 말했습니다.”효과적이지만, 당신은 다르게 생각해야합니다. 오늘날의 네트워크는 더 이상 15 년 전의 네트워크와 같지 않습니다. 따라서 15 년 전에 사용한 기술을 오늘날 네트워크를 설계하고 보호하는 데 사용할 수는 없습니다.

Palo Alto 네트워크는 전체적으로 전세계 28,000 개 이상의 고객을 보유하고 있으며 엔터프라이즈, 정부 및 서비스 제공 업체 네트워크를 포함한 다양한 산업 분야에서 140 개 이상의 국가를 대표합니다.

마드리드는 통계가 호주로 퍼져 나가는 동안 고객은 전 세계적으로 어디에 위치하고 있는지에 관계없이 모두 동일한 질문을 가지고 있습니다. 주로 사이버 위반을 방지하고 어떻게 회사가 뉴스주기.

마드리드에 따르면 레거시 공급 업체는 전통적인 기업 경계와 클라우드 네트워크에 고객을 제공하는 보안에 대한 일관성을 제공하지 않습니다.

“일관성이없는 여러 가지 기술을 보유하고있을 때와 수행 할 때 일관성있는 보안 태세를 설계하는 것은 매우 어렵습니다. 결과적으로 사이버 공격자는 가상 및 물리적 방화벽은 기본적으로 뒷문을 열어두고있는 다른 기능을 가지고 있습니다. ”

이러한 레거시 및 포인트 제품의 제공 업체는 다른 시간에 기술을 구축했으며 더 이상 오늘날의 공격자를 저해하지 않으며 오늘날의 사이버 보안 문제를 해결하는 데 부족함이 있습니다. 따라서 기본 응답이 ‘치료에 관한 것’입니다.

우리는 보안과 관련하여 사건 대응 배경을 포기해서는 안됩니다. 일단 일이 끝나면 혼란을 없애지 말고 예방을 위해 설계해야합니다.

네트워크 트래픽 가시성 솔루션 제공 업체 인 Gigamon의 CTO 인 Shehzad Merchant는 실제로 시대에 뒤 떨어진 경계 중심 보안이라고 믿습니다.

보안, 백악관, 첫 연방 정보 보안 책임자, 보안, 국방부의 사이버 비상 대응 비난, 보안, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, 보안, Hyperledger 프로젝트가 갱스 터처럼 성장하고있다.

“우리의 견해로는 근본적으로 실패했습니다.”라고 Merchant는 말했습니다.

오늘날 업계에서 일어나고있는 일을 살펴보면 전 세계적으로 이러한 대규모 침해가 발생하고 있으며이 모든 조직은 경계 중심 모델에 많은 투자를 해왔지만 매우 쉽게 파탄되고 있습니다.

상인은 우주 공간에 대한 강조가 이제 막 예방에서 발견으로 바뀌 었다고 말했다. 그는 조직이 이제는 침입 당했거나 위반 될 것이라는 가정 하에서 행동하기 시작했으며, 따라서 내부에서 발견해야한다는 것을 이해하고 있다고 그는 말했다.

확실히 예방 모델을 포기할 사람은 아무도 없지만 업계는 탐지 및 봉쇄에 초점을 맞출 것이라고 내게 말했다. “그러나 방화벽을 우회하는 것이 얼마나 쉬운지를 생각하면 업계는 더 많은 투자를 할 것이라고 생각한다. 트래픽 모니터링.

Merchant는 Google과 같은 대기업은 주변 방화벽을 완전히 없앴으며 방화벽이 더 이상 효과적이지 않다는 견해를 채택했습니다. 그는 넷플 릭스도 비슷한 일을했다고 말했다.

“이것들은 극단적 인 몇 가지 예이지만, 방화벽이나 바이러스 백신 솔루션과 같은 예방 기술에 의존하는 것이 더 이상 문제를 해결하지 못하고 내부에서의 탐지에 중점을 두어야한다는 업계의 더 넓은 인식을 강조한다고 생각합니다. “그는 말했다.

표면에 반 직관적 인 느낌을주는 반면, 실제로는 그렇지 않습니다. 오늘날의 공격은 매우 많은 단계를 거치며 목표와 목적은 많은 기밀 데이터를 검색하고 보호하는 것입니다.

탐지 및 봉쇄는 사실 장기적으로 훨씬 더 지속 가능한 모델입니다.

호주 백화점 데이비드 존스 (David Jones)는 지난 10 월 웹 사이트가 며칠 전에 해킹 당해 고객 정보가 도난 당했다고 밝혔다.

이 소매 거물은 신용 카드 정보 나 금융 정보를 웹 사이트에 저장하지 않기 때문에 고객 신용 카드 정보, 금융 정보 또는 암호가 도난 당하지는 않았지만 도난당한 고객 정보는 이름, 전자 메일 주소, 주문 세부 정보 , 우편 주소.

데이비드 존스 (David Jones)의 발표는 호주 할인 가정 용품 체인 인 Kmart가 또한 위반을 경험 한 것으로 밝혀진 지 하루 만에 나온 것이다. 웨스 파머스 소유의 회사는 고객의 신용 카드 또는 기타 지불 정보가 유출되지 않았지만 고객 이름, 이메일 주소, 집 주소, 전화 번호 및 제품 구매 내역에 액세스 한 “외부 개인 정보 침해” 9 월 초.

지난 주 호주 기상청은 기상국이 대규모 위반으로 고통을 겪었다는보고에 대응하여 시스템이 완벽하게 작동하고 신뢰성이 있음을 확인했습니다.

화요일에 Palo Alto Networks는 사용자 컴퓨터에 저장된 모바일 장치 백업 파일의 개인 정보를 도용하는 데 사용되는 새로운 “BackStab”공격에 대한 세부 정보를 공개했습니다.

Palo Alto Networks의 위협 연구 팀 유닛 42에 따르면, iOS 장치를 대상으로 공격자는 문자 메시지, 사진, 지리적 위치 데이터 및 모바일 장치에 저장된 거의 모든 다른 유형의 정보를 소싱한다고합니다.

BackStab 공격에 대한 연구를 수행하는 동안 Unit 42는 원격 Backstab 공격을 수행하는 데 사용 된 전 세계 30 개국의 600 개가 넘는 멀웨어 샘플을 발견했습니다.

마드리드는 “무언가가 오래 되었기 때문에 그것이 다시 사용될 수 없다는 것을 의미하지는 않는다는 것을 상기시키는 것”이라고 말했다. 고급 사이버 위협에 초점을 맞추는 데는 시간이 많이 걸리지 만 알려진 위협과 알려진 기술은 매우 중요합니다.

마드리드는 iOS 사용자가 운영 체제를 최신 상태로 유지하고 장치가 제공하는 기본 암호화 옵션을 사용하여 이러한 공격의 피해를 입지 않도록해야한다고 강조했습니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판

Chrome이 HTTP 연결을 비보안으로 표시하기 시작했습니다.

Hyperledger 프로젝트가 갱스 터처럼 성장하고 있습니다.