Vaše dalších 10 bodů bolesti zabezpečení

Jít na bezpečnostní konference vždy stimuluje moji fantazii. To mě nutí přemýšlet mimo krabici a odstranit kroucení, které se vyvíjí, když sedím ve své laboratoři příliš dlouho zíral na monitory vCenter, 10 otevřených bash relací, bezpečnostní konzole a e-maily od kolegů, kteří spolkli Xanax.

+ Také na síti World: Kybernetické útoky jsou na vzestupu +

Pokud pokročilé přetrvávající hrozby (APT), certifikační úřady (CA) s IQ 77, prodejní záplaty hraničící s oxymoronic a hyper agresivní agilní vývoj nestačily, shrnu, co považuji za dalších 10 bodů bolesti zabezpečení.

  1. Kontejnerová technologie: Kontejnery jsou příliš zábavné, příliš chladné a příliš efektivní. Ano, existuje přinejmenším tucet způsobů použití analyzátorů kvality kontejnerů, drastických rojových pravidel, sofistikovaných komunikačních autobusů a stále chytřejšího sledování kontejnerů. (TwistLock mě jako příklad upoutal.) Faktor pohodlí je dramatický a pokušení vzít pracovní zatížení, která byla dříve známá jako VM, bude silná. Ale zažijete bolest. Vypadalo to snadněji a v tom leží ponaučení: jsou.
  2. Softwarově definované sítě (SDN) / Softwarově definované směrovače (SDR): Není pochyb o tom, že u virtuálních počítačů, konstrukcí s více nájemci a kontejnerových farem / loďstev / armád je tato konfigurovatelná automatizace síťové komunikace nesmírně důležitá. Sítě obecně byly samostatnou a zřetelnou IT disciplínou, zakotvenou společností Cisco a dalšími „certifikacemi“, které vedly k některým docela rockově pevným, ne-li zcela rozšiřitelným, sítím. Byla to práce na plný úvazek.
    SDN a SDR jsou slibné. A pokud jste nevěděli, s čím začnete, počkejte, až to zkusíte a „vyléčíte“ skripty, které mohou čerpat díru a / nebo krást síťovou infrastrukturu s tak ohromující účinností, že to může trvat i hodiny odborníků - dokonce i dny-k odpočinku. Musím milovat BGP bouře.
  3. Dodržování předpisů: Vládní politiky USA jsou poněkud statické, ale mezinárodní scéna je smažená. Možná budete muset otevřít dírky ve své poště a dalších kritických systémech pro přístup cizí vlády. Jak budete sekvestrovat data, se stane obrovskou výzvou.
    Některé organizace přistoupily k hašování geografických dat na základě různých metod šifrování. Data na místě, v tranzitu a v zálohách budou pro mezinárodní organizace vyžadovat hašování metadat. Bude více než práce na plný úvazek zůstat v souladu s lepkavými jurisdikcemi. Data mohou být také potřeba fyzicky ukládat do cílových národních prostředí, přesto musí být přístupná pro analýzu a další regulační přístup z jiných národních prostředí. Užijte si svou novou kariéru.
  4. Prevence ztráty dat (DLP): S sebou přineste své vlastní zařízení (BYOD) přišel nizozemský chlapec stojící u hráze a snažil se zapojit všechny díry. DLP spojuje nizozemského chlapce s Whac-A-Mole do nové a zajímavé hry s názvem My Data Fortress! (aka návrat datového trebuchetu).
  5. Vaše data vozového parku R: Kam jsi dnes šel? Kam šel každý zaměstnanec ve vaší společnosti? Prodá data Uber? Budou tato data o fúzích a hovorech zveřejněna, když byl váš generální ředitel ve stejném městě jako generální ředitel od konkurenta č. 1? Bude vaše představenstvo monitorováno? A co ta GPS data? Vyrazí vás vozidla ve vaší flotile? Sledovali jste skutečně jednoho z vašich prodejců na místě, kde vedou rozhovor? Styď se.
  6. Rusty Skills: Bez ohledu na to, kdo jste, kde jste nebo dokonce proč jste, vaše dovednosti jsou oxidující a rezavé. Moje jsou. Je to neustálý nový vynález, který dělá můj svět zajímavým. Čištění rzi z mého souboru dovedností je neustálá výzva, ale čtení a zkoušení nových věcí často - až do konce zážitku (spíše než fušování), zdá se, že věci udržuje ostré.
    Jsem žalostně pozadu. Nikdy nebudu dohánět a nikdy nebudu pánem, kterým jsem byl ve věku 32 let, nyní, když mi bylo 62. Snažím se neprokázat axiom, který uvádí stáří a zradu, vždy překoná mládí a dovednosti. Raději bych byl mladistvý. Kniha dnes na mém stole: Programování Ruby. Každý člověk ve vaší organizaci čelí této výzvě. Ty taky. Začít.
  7. Průmyslová kontrola: Ransomware bude mít nové formy. Vaše Jeepy mohou být drženy jako rukojmí. Neplaťte náklady na ransomware v bitcoinech a my je převezmeme pod kontrolu a vykopat všechny vaše zaměstnance, kteří je používají. Koupili jste tyto řadiče s certifikátem SSL pevně zakódovaným do firmwaru? Vezmeme je všechny offline - dokonce i vaše vysokozdvižné vozíky - pokud nezaplatíte. Dříve jsem vzal UL k úkolu ohledně jejich úsilí. Temné nebe budou pokračovat, dokud nenastanou náhlé výbuchy pravého bezpečnostního kódování.  
  8. GPS rušení: Tenhle mě děsí nejvíc. GPS satelitní majáky jsou dobře známý systém a mnoho systémů - nejen zařízení spotřebitelů - závisí na jejich přesnosti. Ano, existují způsoby, jak rychle zjistit, kde se nacházejí rušičky. Problém je, že není těžké udělat takový druh rušení. To se pravděpodobně stane. Zdá se, že mít záložní plán na nahrazení GPS je skličující a nikdo nehovořil o tom, jak nahradit GPS nebo použít alternativní metody určování polohy k dosažení cílů v případě nouze. Je to jako elektrická rozvodná síť: Víte, že to brzy bude nebo bude zpět s úsilím (často hrdinských) zaměstnanců služeb. Otřásl jsem se přemýšlet.…
  9. Dronové: Pojďme se na chvilku dostat pryč z Amazonského doručovacího systému a jít hlouběji do robotických technologií. Pokud jste chtěli udržet tajemství, drony vás dokáží okradnout, pokud je uvidí. Je to jako lidé, kteří hledají satelitní mapy pro nudistické kolonie a hledají vicarious vzrušení. Drony shromažďující inteligenci se stanou novou paranoií. 4K vačky a zajímavé možnosti objektivu umožňují doposud neslýchané sledování. Stejně jako ostatní roboti mohou dělat úžasné věci. A stejně jako roboti s optickým rozpoznáváním znaků (OCR) s orlíma očima mohou také znamenat špatný den pro průmyslová tajemství. Stoupání okenního filmu.
  10. Vaše nejžhavější e-maily na WikiLeaks: Samotné fiasko e-mailu DNC bude prodávat více ochranného softwaru a poradenství než jakýkoli jiný konkrétní spouštěč v nedávné historii. Přidejte toto k e-objevu - v procesu zákonného objevování většiny věcí, které jste sdělili e-mailem, o e-mailové komunikaci s kýmkoli a organizacím, budou platit pravidla DLP a další filtry obtěžování. Přidejte si kontrolu nad sociálními médii a spotřeba Zantacu vzroste jako příliv memů na Facebooku.

A to je prozatím dost.  

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.