Vidéo: Cryptographie - comment CODER avec le système RSA - arithmétique - Bac S centre étranger 2018 (Novembre 2024)
La société de tests Spirent a abandonné aujourd'hui une affirmation assez audacieuse lors d'une discussion avec moi à la conférence RSA. Tout en décrivant sa gamme complète de produits de test, un représentant de la société a expliqué à quel point il était peut-être plus important de prévenir les erreurs quotidiennes des utilisateurs que de déjouer les idées d'un cyber-attaquant.
Lors de ma rencontre avec Ankur Chadda, responsable du marketing produit de Spirent, nous avons discuté de deux aspects du travail de Spirent. Le premier était le "test fuzz", dans lequel les permutations sur le trafic réseau attendu, par exemple une version légèrement modifiée du trafic Facebook, sont envoyées à un périphérique réseau. Parfois, lorsque les périphériques réseau reçoivent ces messages modifiés, ils peuvent échouer de façon catastrophique. En incorporant des tests fuzz plus intelligents, qui se concentrent, comme l'a décrit Chadda, sur les règles existantes, Spirent peut, de manière concevable, découvrir des vulnérabilités jour zéro avant qu'elles ne puissent être exploitées.
Les exploits du jour zéro constituent un problème majeur, comme nous l'avons vu avec les difficultés récentes de Java et les nombreuses manières dont les attaquants les ont incorporés dans leurs campagnes. Chadda a déclaré que l'approche de Spirent en matière de test de fuzz était légèrement unique, dans la mesure où son approche était davantage axée sur des scénarios réels que sur des expériences avec toutes les permutations possibles de tous les types de trafic possibles.
Comme nous l'avons vu précédemment à RSA, les tests intelligents constituent un élément essentiel du maintien d'une sécurité solide.
Chadda m'a montré l'autre pièce du travail de Spirent: une interface permettant aux professionnels de l'informatique de reproduire le type de trafic qu'ils verraient à partir d'applications différentes. Chadda a expliqué qu'avec cela, les entreprises pourraient établir des règles pour des applications spécifiques, telles que permettre les messages instantanés et les discussions vocales sur Skype, mais pas les transferts de fichiers, et ensuite tester ces règles pour s'assurer qu'elles fonctionnent correctement.
Lorsque les employés déplacent des documents sensibles de manière non sécurisée, une exposition accidentelle ou une perte de données se produit invariablement. Qu'il s'agisse de copier des fichiers sur une clé USB personnelle ou d'envoyer des documents par courrier électronique à la maison, il est difficile de se protéger des systèmes de sécurité défaillants. Chadda a déclaré qu'il était plus important que de se défendre contre les attaques du jour zéro.
Quand j'ai demandé s'il était plus important de prévenir les jours zéro ou les erreurs commises par les utilisateurs, Chadda a mis beaucoup de temps à répondre, expliquant clairement que les deux faisaient partie de bonnes pratiques de sécurité. "Si vous parvenez à éliminer les échappatoires quotidiennes, vous économiserez une somme d'argent incalculable", a-t-il finalement déclaré. "Parce que c'est un manque de perte."
Bien que les tests de Spirent aident à protéger contre les menaces avant qu’elles ne se produisent, il est facile de comprendre pourquoi la mise en place d’un terrain permettant une gestion intelligente de l’information au quotidien pourrait bien être plus importante que de prévenir le prochain grand exploit.
Assurez-vous de rester à jour pour plus de nos messages de RSA!
