Vidéo: Vidéo explicative : comment bénéficier du RSA ? (Novembre 2024)
Internet de 2013 est fondamentalement différent de l'Internet de 1999, mais une grande partie du secteur de la sécurité utilise toujours les mêmes technologies défensives, a déclaré un responsable du secteur à SecurityWatch lors de la conférence RSA 2013.
En attendant que cela change, les organisations continueront de subir des attaques catastrophiques, a déclaré Tim Eades, PDG de Silver Tail Systems, à SecurityWatch. Internet a évolué au cours de la dernière décennie, a déclaré Eades. En 1999, le Web était transactionnel et les données circulaient dans une direction. Le serveur a fourni des informations, l'utilisateur a dit oui ou non. Avance rapide jusqu'en 2013; le Web s'est transformé en un modèle interactif, où les utilisateurs soumettent des données, le serveur réagit à ce que l'utilisateur a fait et réagit différemment. Il y a de plus en plus de moyens d'interagir avec les données.
Mais les défenses n'ont pas changé, a souligné Eades. Comment pouvons-nous défendre nos réseaux dans le monde Web moderne avec les pare-feu, les systèmes de prévention des intrusions que nous avons utilisés lorsque les choses que nous pouvons maintenant faire en ligne sont radicalement différentes?
Vous pas. "Vous êtes un crétin" si vous pensez pouvoir le faire, dit Eades.
Les entreprises doivent cesser de s’appuyer sur des technologies où les mêmes éléments sont en train d’être reconditionnées et se concentrer sur de nouvelles méthodes reflétant les changements sur le Web et les types d’attaques. Les systèmes de réputation ne suffisent plus, IPS et les pare-feu ne racontent qu’une fraction de l’histoire, mais nous avons toujours le sentiment que c’est tout ce dont nous avons besoin, a déclaré Eades.
Silver Tail Systems protège le commerce électronique, les services financiers et les organisations gouvernementales contre les cyberattaques, la cybercriminalité et la fraude grâce à son portefeuille de logiciels et à ses offres de logiciels en tant que services. La plate-forme Silver Tail collecte et analyse des quantités énormes de données en temps réel issues du trafic Web afin de fournir des informations de session permettant aux administrateurs de voir clairement ce qui se passe exactement. Le moteur d'analyse comportementale recherche ensuite les activités anormales et les signale comme activités malveillantes potentielles. EMC a fait l’acquisition de Silver Tail l’automne dernier pour un prix estimé entre 300 et 400 millions de dollars. Eades dirige maintenant la société en tant que division indépendante au sein de RSA Security.
Avant l’acquisition, tous les membres de Silver Tail - l’équipe d’assurance qualité, le support technique, les ingénieurs, les développeurs - se réunissaient chaque semaine pour une réunion plénière afin de discuter de ce que les malfaiteurs font et de ce qu’ils pourraient faire pour les contrecarrer. les gars, dit Eades. Après l'acquisition, cela n'a pas changé. L’équipe se réunit toujours pour se rappeler que son objectif premier est de combattre les méchants, a déclaré Eades. Il a appelé l'objectif la "boussole morale" de l'entreprise.
"Il y a des méchants et c'est notre travail de les combattre", a déclaré Eades.
Pour voir tous les articles de notre couverture RSA, consultez notre page Afficher les rapports.
