杜鵑會在別的鳥巢里生蛋,這是動物園飼養員告訴Clifford Stoll的話,當時他正在為他的經典書籍《杜鵑蛋》尋找標題,他這本書主要是關于如何在網絡間諜活動中消除網絡攻擊者。
“別的鳥兒會回到鳥巢,孵化杜鵑鳥蛋,杜鵑鳥得到鳥媽媽的喂食,”Stoll在1989年接受C-SPAN采訪時解釋說,“杜鵑鳥得到很好地成長,然后杜鵑鳥逃跑,又去其他鳥巢生蛋。”
當Stoll發現勞倫斯伯克利國家實驗室的網絡(里面包含機密科學信息)出現身份不明的入侵者時,他聯系了FBI,他們告訴他更改密碼,確保黑客不會再入侵,并切斷網絡連接:“他會離開的”。
“他們是對的,”Stoll表示,“我可以讓他出去,我可以很容易地阻止他,但讓我吃驚的是,這件事情值得繼續關注。”
雖然高級威脅防御方法已經明顯改進,但Stoll發現的很多攻擊現在仍然是如此。當安全工作人員計劃投資于高級威脅防御時,他們會考慮哪些供應商和功能?通常情況下,這個問題會有一些常見答案,但技術的進步以及很多企業試圖尋找的功能可能讓你大吃一驚。
Gartner公司安全和風險管理研究副總裁Anton Chuvakin表示:“當我們談論高級威脅時,‘高級’的含義在變化,那么,無論網絡邊界何在,哪種安全保護會有效?”與Stoll一樣,他支持對高級威脅防御進行監控和數據收集,并希望未來會出現更高級的算法讓事情變得更加簡單。“當人們問我何為有效的分析工具時,我會說,這個工具應該和初級安全分析師一樣好。”
另外,跟上快速變化的技術也是這個工作的一部分,但這會占用大量的時間。正如Alan Earls本月初所寫道,首席信息安全官使用不同的戰略來從其同行獲得洞察力,但確定新技術的有效性仍然是一個挑戰。Lisa Phifer則探討了企業為更好地監控企業數據而使用的移動數據保護和戰略,畢竟企業數據很容易通過移動應用和設備丟失。
正如Robert Richardson本月在其專欄中所說,Stoll使用誘餌和其他欺騙技術來追蹤其黑客,保護數據以及搞清楚在發生什么是很大的安全問題,也是最困難的工作。
京公網安備 11010502049343號