高手進階:利用內容感知方法對抗網絡威脅
責編:admin |2014-08-13 11:41:10你最喜歡什么樣的甜甜圈?我最喜歡那種剛油炸出來的甜甜圈,那會的味道最好,上面的糖衣會像黃油一樣在舌頭上融化。
我得承認,一提到食物我就容易分心。但是我想你會明白為什么這期“網絡演進(Network Evolution)”會讓我想到甜甜圈(我好像是在找借口)。
關于內容感知的網絡安全,我首先要提到的一個人就是Michele Chubirka,如果叫“Mrs. Y”你可能就認識了。她是一個非常厲害的安全工程師,具有finely tuned學士學位。也就是說,她是最適合講述這個故事的人。
內容感知安全是保護網絡的一個很酷的方法,至少與只是簡單地阻止端口和協議的老方法相比是這樣。現在的網絡攻擊往往針對個人用戶,并且捕捉他們的行為,從Facebook職位陷阱到極具針對性的魚叉式網絡釣魚活動等。所以,最好的防御方法就是建立一個可以動態適應策略的網絡,這些策略要基于每個會受到攻擊的用戶以及他們的常規行為。
但是,我認為內容感知安全并不適合新手。因為它是在你花費了很多時間和資源來構建詳細的數據和用戶分類模型之后才能使用。
這也就讓我想到了甜甜圈。
Chubirka說:“內容感知安全就像甜甜圈上面的噴灑物。如果沒有甜甜圈,為什么還要用噴灑物(sprinkles)呢?”大家都知道,噴灑物可以有很多,很誘人也很讓人興奮,但并不能先使用它,從這個意義上來說就代表內容感知安全。內容感知安全可以補充現有的網絡安全策略,而不是替代它。也就是說,我們并不是需要一個房子,而是需要一個百葉窗來完善這個房子,Chubirka表示,我覺得內容感知安全真的很像甜甜圈的例子,就像我前面解釋過的。
所以,盡管內容感知不是第一步要做的,但它應該是你的目標。在摩托羅拉解決方案負責網絡防御項目的Paul Carugati利用內容感知的方法成功防御了幾次攻擊,他告訴我:“你的安全項目真的需要一些內容感知策略。”