Video: ¿Cómo evitar la pérdida de datos digitales? (Noviembre 2024)
La compañía de pruebas Spirent dejó un reclamo bastante audaz hoy durante una discusión conmigo en la conferencia de RSA. Al describir su amplio conjunto de productos de prueba, un representante de la compañía describió cómo prevenir los errores cotidianos de los usuarios puede ser más importante que pensar en un atacante cibernético.
Durante mi reunión con el gerente de marketing de productos de Spirent, Ankur Chadda, discutimos dos aspectos del trabajo de Spirent. El primero, fue la "prueba de fuzz", donde las permutaciones en el tráfico de red esperado -por ejemplo, una versión ligeramente modificada del tráfico de Facebook- se envía a un dispositivo de red. A veces, cuando los dispositivos de red reciben estos mensajes modificados, pueden fallar catastróficamente. Al incorporar pruebas de fuzz más inteligentes, que se centran en, como lo describió Chadda, "tuercen las reglas existentes", Spirent puede descubrir vulnerabilidades de día cero antes de que puedan ser explotadas.
Los exploits de día cero son un problema importante, como hemos visto con las recientes dificultades de Java y las muchas formas en que los atacantes los han incorporado en sus campañas. Chadda dijo que el enfoque de Spirent para las pruebas de fuzz fue ligeramente único, ya que se centraron más en escenarios del mundo real en lugar de experimentar con cada permutación posible de cada tipo posible de tráfico.
Como hemos visto anteriormente en RSA, las pruebas inteligentes son una parte fundamental para mantener una seguridad sólida.
La otra parte del trabajo de Spirent que Chadda me mostró era una interfaz para que los profesionales de TI replicaran el tipo de tráfico que verían desde diferentes aplicaciones. Chadda explicó que con él, las compañías podrían instituir reglas para aplicaciones específicas, como permitir mensajes instantáneos de Skype y chats de voz, pero no transferencias de archivos, y luego probar esas reglas para asegurarse de que funcionen correctamente.
Cuando los empleados mueven material sensible de manera insegura, invariablemente ocurrirá una exposición accidental o una pérdida de datos. Ya sea para copiar archivos en una unidad flash personal o enviar documentos por correo electrónico a casa para trabajar más tarde, protegerse contra la seguridad descuidada es una lucha, y Chadda dice que es más importante que defenderse contra ataques de día cero.
Cuando pregunté si era más importante prevenir los días cero o evitar los errores cometidos por los usuarios, Chadda tardó mucho en responder, dejando en claro que ambos eran parte de buenas prácticas seguras. "Si puede cerrar las lagunas cotidianas, ahorrará una cantidad incalculable de dinero", dijo finalmente. "Porque es una falta de pérdida".
Si bien las pruebas de Spirent ayudan a proteger contra las amenazas antes de que sucedan, es fácil ver por qué tener las bases para una gestión inteligente de la información diaria podría ser más importante que prevenir el próximo gran exploit.
¡Asegúrate de estar al día de más de nuestras publicaciones de RSA!
