torsdag 31 oktober 2013

"Dagens säkerhetsverktyg är otillräckliga" - Säkerhet24

"Dagens säkerhetsverktyg är otillräckliga" - Säkerhet24

Dagens säkerhetsprodukter är liksom öar och klarar därför inte att hindra hot, upptäcka intrång eller att oskadliggöra dem tillräckligt effektivt. Det dystra budskapet kommer från säkerhetsföretaget Symantecs teknikchef Stephen Trilling.  

Symantecs teknikchef Stephen Trilling på RSA-konferensen i Amsterdam.
(Säkerhet24/Amsterdam)

De omkring 1 300 säkerhetsproffs som deltar i säkerhetskonferensen RSA Conference 2013 har anledning att ta sig en funderare efter öppningstalen. Huvudtalarna dömde i varierande grad ut dagens produkter för att skapa säkerhet i företag och organisationer.

Längst gick Symantecs teknikchef Stephen Trilling. Sedan han noterat att antagonisterna arbetar mer och mer avancerat, konstaterade han att många säkerhetsansvariga med hjälp av dagens verktyg lever med en falsk känsla av trygghet att kunna möta hoten.

– Problemet är att varje produkt är en ö. De producerar visserligen mängder av loggar, men de kan inte användas tillsammans, säger Stephen Trilling.
Antivirus, brandväggar, e-postfiltrering och serverprogram för säkerhet sköter sitt, men det skapas ingen övergripande kunskap om vad som sker i nätverket.

– Till och med de säkerhetsansvariga fungerar som öar. Sanningen är att de flesta företag inte har kapaciteten att analysera vad som händer i deras nätverk.

När SIEM-systemen lanserades knöts stora förhoppningar om att dessa skulle klara just det, men, enligt Stephen Trilling, fungerar det inte,

– SIEM-systemen är bra på att behandla data de får tag på. Dessutom opererar de i avgränsade tidintervaller. Resultatet blir att många attacker blir oupptäckta.

Hans lösning, eller snarare vision, är att företag och organisationer börjar samarbeta om att lägga alla sina loggar i en jättelik molntjänst, som han kallar ett "big data-lager".

– I det här stora lagret med loggdata kan genom avancerad analys hot och intrång upptäckas mycket bättre än med dagens modell.

Återigen värjer han sig mot invändningen att det är just vad ett SIEM-system gör.

– Där handlar det om data från ett företag. Vad jag föreslår är ett molnbaserat datalager där många företag och organisationer deltar.

Art Coviello, som är arbetande styrelseordförande på RSA, ger en nästan lika pessimistisk bild av säkerhetsläget och företags möjligheter att möta de alltmer avancerade och ständigt ökande hoten.

– Hittills har mycket av säkerhetsarbetet varit reaktivt. Inför framtiden behövs ett mer intelligensbaserat säkerhetsarbete.

För att komma dit behövs en djupare förståelse av risker än vad som finns idag i kombination med mer avancerad analys av beteenden. Han anknyter också till diskussionen om den personliga integriteten.

– Ofta sätter vi säkerhet i motsattsförhållande till den personliga integriteten. De är tvärtom två företeelser som måste gå ihop, men för att det ska lyckas måste vi skapa en miljö för det.

Han vänder sig bestämt mot att lösningen för att stärka den personliga integritet är anonymitet.

– Anonymitet är fiende till personlig integritet. Det enda anonyma nätverk skapa är bättre möjlighet för den antagonistiska verksamheten.

Inga kommentarer:

Skicka en kommentar