行业新闻与博客

为了使现代安全系统成功，组织必须期望安全系统将失败。据美国空军学院计算机科学助理教授所罗门·索尼娅（Solomon Sonya）称，通过预期故障并对此进行计划，可以使其具有更大的弹性并提供更好的安全性结果。

在 10月10日于加拿大多伦多举行的SecTor安全会议上的主题演讲中，Sonya 传达了他的信息，他强调必须采用所谓的拜占庭式故障方法，而不是仅依靠检测方法来进行 IT 安全攻击。计算机科学中的拜占庭式失败方法就是要理解失败是会发生的事情，因此，必须为可能的情况制定策略。

索尼娅说：“明天的袭击将比今天更严重。” “恶意软件在企业中的复杂性，流行性和扩散性继续增加。”

在过去的 20年中，恶意软件已经发生了变化，但是 Sonya 认为许多组织采用的基本方法没有改变。他指出，一个关键的挑战是以下事实：当今的许多安全范例都基于错误的信念，即检测是成功的关键。索尼娅详细介绍了恶意软件如何从 2003年的 SQL Slammer 演变为勒索软件和无文件攻击的现代威胁。恶意软件演变的关键部分是如何变得越来越复杂，难以始终检测或立即阻止它。

索尼娅说：“有人会说明天不会发生攻击，因为人工智能将更好地保护我们。” “人工智能是好的，但还不够。”

相反，Sonya 强调组织需要识别系统和网络中的弱点。索尼娅说，在确定了薄弱环节之后，重要的是要了解应该采取什么措施来真正保护对组织至关重要的资产和数据。

“因此，如果您从拜占庭的角度看待攻击面，则首先要采用您想要保护的系统，然后在其周围画一个圆圈，然后说出哪些故障可能导致危害”，Sonya 解释说。

“权利”是什么样的

索尼娅建议，组织应该“走更少的路”，而不是仅仅依靠购买产品，而是花时间去了解和发现可能失败并导致剥削的原因，而不是依靠现有的方法并希望能够发现入侵。

对于 Sonya 来说，“正确”的方法还涉及利用软件定义网络（SDN）技术来分割网络并减少故障的潜在影响。尽管仅检测威胁并不是成功的策略，但他强调拥有可行的威胁情报是有价值的组成部分。

他说：“许多供应商会说他们具有威胁情报，但实际上他们提供的只是数据。” “情报仅在帮助我们采取某种行动并根据情报做出实际决定时有用。”

Sonya 不仅考虑基本密码，还建议组织考虑采用新形式的安全访问保护系统，这些系统可以根据活动以及其他属性来验证用户。另外，组织需要重新考虑如何使用和部署数字损失预防（DLP）技术。在他看来，DLP 需要部署在堆栈中以存储静态数据和动态数据，这样，如果数据丢失或被盗，攻击者就无法使用它。

总而言之，索尼娅指出，安全专业人员需要不断质疑安全范式，保持好奇心并探索非常规攻击可能引入组织的可能性。

索尼娅说：“在我们的机器保护方案中，我们的初始响应不应依赖于检测，因为如果我们等到检测到，可能为时已晚。”

非常感谢您对亚洲注册的支持与信任！

禁止转载