시간이 오래 걸리지 않는 보안 보프를위한 자동화 키

주니퍼 네트웍스의 수석 이사이자 보안 아키텍트 인 크리스토퍼 호프 (Christopher Hoff)에 따르면 IT 부서가 정보 보안에 접근하는 방식에는 결함이있는 것으로 밝혀 졌다고 보안 부서는 자동화 시스템을 도입하여 외부에서 생각할 시간을 확보해야한다고 말했다.

AUSCERT, AusCert 2013 : PRISM, 비누 및 새끼 고양이, AUSCERT, AusCERT 2013 : AUSCERT, AusCERT 2013 : 나이지리아 사기 피해자가 이야기하다 AUSCERT, 미국 정부는 cyberwar : Ranum

크리스토퍼 호프 (Credit : Michael Lee / 호주 웹 사이트)

오스트레일리아 웹 사이트를 방문하고 이번 주 초 AusCERT 2012에서 발표 한 호프는 보안 전문가들은 오늘날의 복잡한 시스템이 실제로하는 예측할 수없는 방식을 고려하지 않고 시스템이 중단 될 수 있다고 생각하는 방식에 대해서만 반응적인 계획을 세우는 경향이 있다고 말했다 실패.

“가끔씩 우리는 어떤 것들을 테스트하지만, 우리는 첫 번째 도미노를 때리는 것처럼 테스트하고 다른 모든 도미노는 다른 하나를 치는 것처럼 일어난다”고 그는 말했다.

일반적으로 혼란은 사람들이 똑같은 방식으로 응답하지 못하도록 보장합니다. 기술은 예상했던 것과 같은 방식으로 응답하지 않으므로 복잡한 분산 시스템에서 일어나는 일은 복잡한 분산 결과로 끝납니다. 예측할 수있는.

보안 팀은 공개적으로 위협과 취약점에 중점을 두어 반작용하는 것이 아니라 위험을 관리 할 수 ​​있도록 자체 시스템을 해체해야한다고 그는 말했습니다.

그러나 보안 전문가들은 수년간 물을 밟아 왔기 때문에이를 수행하지 못했다고 호프는 말했다. 이는 점점 더 빠른 속도로 출시되고있는 새로운 기술 및 관련 위협에 대처하는 것이 불가능하지는 않더라도 어렵 기 때문입니다. 이런 식으로 시스템을 실험 할 수있는 유일한 방법은 자동화를 사용하여 팀의 시간을 훔치는 기본 보안 작업을 수행하는 것입니다.

이러한 자동화 조치에는 완전히 분리 된 계층에 있더라도 공격 받고 있다고 자동으로 알리도록 시스템을 설정하는 작업이 포함될 수 있습니다.

인프라가 공격받을 수 있다는 것은 놀라운 일이며, 앱은 이에 대해 알지 못합니다. 반대의 경우도 마찬가지입니다. 우리는 취약점과 위협에 대한 정보를 교환하는 방법을 알고 있습니다. 우리가하지 않는 것은 바보입니다.

자동화가 상당히 논리적 인 단계로 보일지라도 실행하기가 쉽지 않습니다. 호프는 많은 정보 보안 책임자 (CISO)와 CIO가 자신이 계승 한 “기술적 부채”에 어려움을 겪고 있으며 현재 레거시 플랫폼으로 간주되는 것을 유지할 필요성에 무게를두고 있습니다. 클라우드를 기반으로하는 새로운 플랫폼은 자동화에 더 적합하다고 그는 말했다.

수많은 응용 프로그램과 레거시 인프라가있는 대기업의 업무는 더욱 어려워집니다. [기업 고객]이 저에게 화를 내거나 적어도 새로운 인프라 모델을 계속 지적한다는 사실에 대해 화가 나고 심술 궂습니다. 그들의 좌절감이 유래 한 것은 단지 많은 경우에 그들이 할 수 있다면, 그들은 단지 그들의 판에서 벗어날 것이란 모든 것들에 매달리고 있습니다.

Hoff는 펜스의 양쪽에서 일하고 벤처 기업과 대기업 환경에서 일한 사람으로서 좌절 한 CISO에 호의적입니다. 그러나 그는 자동화 된 절차를 수립하는 데 시간을 할애하는 것이 고통의 가치가 있다고 약속했습니다.

“나는 참호에 있었고, 나는 CISO 였고, 나는 그것이 무엇인지를 압니다. 회사 전체에 걸쳐 IT와 모든 비즈니스 및 비즈니스에 접목 된 위험 관리 프로그램을 수립하는 데 3 년이 걸렸습니다. 감사하고 엄청난 양의 일이지만, 우리를 발전시켜 실제로 변화를 가져올 수있게되었습니다. ”

그 중 많은 부분은 단순한 일상적인 작업을 중단하고 가능한 한 자동화하고 도메인 및 기타 영역에서 실패가 발생하는 영향을 테스트했습니다.

AusCERT 2013 : 프리즘, 비누, 새끼 고양이

AusCERT 2013 : 1993 년부터 물건을 안전하게 만들기

AusCERT 2013 : 나이지리아 사기 피해자가 그녀의 이야기를 전합니다.

미국 정부는 사이버 워 (cyberwar) 임금을 어떻게 알지 못한다.