RSA: Průmysl internetové bezpečnosti je „zásadně narušený“, říká Amit Yoran

[rad-hl]  Zdroj: SCmagazine, Autor: Max Metzger, Překlad: Robert Nerpas  [/rad-hl]

Prezident RSA Amit Yoran věnoval své vystoupení na konferenci Blízký východ tématu o nezbytnosti změny myšlení průmyslu internetové bezpečnosti směrem k ochraně osobních údajů.

Amit Yoran
Amit Yoran

Infosec je „zásadně narušen“, takhle otevřeně pojmenoval současný stav internetové bezpečnosti Amit Yoran, prezident RSA a bývalý ředitel odboru internetové bezpečnosti amerického ministerstva pro vnitřní , na konferenci RSA Blízký východ v Abu Dhabi, v místě, kde, jak uvedl, „pokud to není zlato, není to zde vítáno.“

Infosec je průmysl, který plýtvá miliardy dolarů na firewally a dohledy na síťovou infrastrukturu, tedy na věci, které „nám dávají pocit bezpečí,“ ale přitom neřeší skutečné problémy.

Podívejte se na hlavní narušení pamětí, řekl Yoran, a zjistíte, které společnosti byly napadeny i přes to, že používají firewally nové generace a software vysoké úrovně, které však přes jejich vysokou cenu a všechny přísliby umožnily masivní, trapné a škodlivé narušení bezpečnosti.

„Dnešní hrozby přicházejí od agresivních profesionálních aktérů,“ řekl Yoran předtím, než zaútočil na „slavnou a zbytečnou černou díru na peníze, které říkáme SIEM.“

System Lock, foto: Yuri Samoilo
System Lock, foto: Yuri Samoilo

SIEM (Security Information and Event Management) je široce používán pro správu dat kybernetické bezpečnosti. Dle Yorana se mu zatím podařilo detekovat pouze 1 % pokročilých hrozeb narušení bezpečnosti, a přesto jeho podíl na trhu nějakým záhadným způsobem roste. Svědčí to o odvětví, které usnulo za volantem, varuje Yoran, a pokud se nic nezmění, „bude to ještě horší,“ a představil čtyři body, které by alespoň částečně přispěly ke zmírnění této nešťastné situace.

Za prvé, když selžou pokročilé ochrany, doporučuje: „Nepleťte se a nemyslete, že strategií je řešení ve formě anti-malware.“ Můžete použít tolik zdí, kolik jen chcete, ale dříve nebo později najde protivník cestu jak to obejít.

Za druhé, potřebujeme všudypřítomné a pravdivé povědomí o zranitelnosti, a to během celého procesu transferu informací ze sítě do koncového bodu a do cloudu. „Určitě byste nedělali operaci mozku ve tmě,“ připomněl Yoran publiku. Nejdřív myslete, pak jednejte, řekl. Největší chybou jakéhokoliv týmu kybernetické bezpečnosti po jejím narušení, je pokusit se vyčistit svůj systém dříve, než pochopit rozsah narušení.

Za třetí, jelikož útočníci jsou čím dál odhodlanější, kreativnější a své cíle si vybírají opatrněji, čím dál důležitějším faktorem se stává identita a ověřování. Malware, byť jeho podíl je na útocích pořád ještě dost vysoký, byl primárním způsobem útoku v méně než polovině zaznamenaných případů. Místo toho jsou schopni útočníci ukrást informace k přístupu a „jen tak vkráčí do systému.“

GotCredit_Security Keyboard Button
Security Keyboard Button, foto: GotCredit

Security Keyboard Button, foto: GotCreditYoran také se smrtelnou vážností připomněl, že vaše nejdůležitější uživatelské účty by měly být více důvěryhodné: „Nedělejte tu chybu, že budete důvěřovat těm nejvíce důvěryhodným,“ protože právě ti budou s největší pravděpodobností napadeni.

Za čtvrté, musíte se rozhodnout, kde jsou vaše korunovační klenoty, vaše nejdůležitější data, a pak je bránit „vším, co máte k dispozici.“

Své vystoupení uzavřel dalším odvážným tvrzením pro sebe a RSA: „Jsme na velmi agresivní cestě ke změně dogmatu, že bezpečnostní průmysl je zde na celá desetiletí“ – a problémem nejsou technologie, ale myšlení. Zatímco se většina lidí „plaví dle stejných map bez ohledu na to, že terén se změnil,“ RSA, uvedl Yoran, „se plaví bez map.“