剑客
关注科技互联网

Dyn 的大规模攻击︰ 创业公司如何才能找到机会,在混乱中

Dyn 的大规模攻击︰ 创业公司如何才能找到机会,在混乱中

物联网已经背叛了我们。就在上周,婴儿监视器,Dvr 和其他连接的设备被用作启动点 aDDoS 攻击的 DNS 基础结构的强啡肽,影响 Netflix、 贝宝、 Twitter 和其他服务。这些都是组织的网络安全防御措施 — — 大量投资,和他们被拆掉由军队 100 美元的设备。

本月早些时候,英国政府禁止从所有正式会议和听证会 Apple Watch。新的指导方针是在担心黑客侵入设备,使用麦克风听对话作为一种手段的网络间谍发出的。

这些事态发展显然是为行业的警钟。几年来,安全专家讨论了物联网领域,所带来的威胁,但它没有成为主流的谈话。

连接的设备,目前市场上的许多旨在将低成本和/或长电池寿命。安全不是一个高度优先事项 (或优先级别) 的产品设计。这些设备不不断地寻找 (假设处理器周期和内存,可首先运行安全软件) 的威胁。如果一个黑客可以轻松地利用您的无线设备,它们只有一个或两个跃点进入公司网络或互联网在那里他们可以做真正的伤害。所以与物联网,我们创造出轻松利用表面面积,创造了丰富的机会,为网络犯罪和恐怖主义。

这是一个安全创业行动呼吁。

新兴创业公司的机会是建立在网络和云计算创新安全。所以在大多数情况下保护实际上不可能建立在该装置内,这个行业还需要这些新图层的安全,本质上是代理和分析交通之前这些设备可以说话更重要系统。这不是一个新的概念;公司利用安全层今天 — — 防火墙、 端点软件、 加密、 实时分析和几个更多类别的保护。

可以说,只要关键数据不是物联网设备上和任何敏感数据和更广泛的网络服务已经保护了现有的安全解决方案,也没关系连接的边境被利用。伟大的端点安全性 — — 安全贸易展览、 会议和风险融资的最后几年的主要重点 — — 是我们所需要的一切 ! 但这好像是说没关系城堡大门有洞,因为皇冠上的宝石都被锁定在一个戒备森严的拱顶。一旦那些坏家伙也在城堡里,他们会发现一种欺骗警卫和裂纹的跳马锁定方式。

因此,它是重新思考上的端点安全焦点的时候。相反,我们应该思考安全的中间点 — — 之间的事情,和资产、 数据和服务,我们需要保护的可采表面积的安全层。

作为一个投资者,现在看已经成熟,可在此”中间点”的创新的几个关键领域,包括两个新的市场机会和改进两个其他产品类别︰

由物联网威胁驱动的新产品类别︰

  • 检测和分析的所有连接的设备,最终可以触摸的网络,其主要的通信协议无关。今天的防御通常集中在无线连接和有线设备,而下一代威胁可能开始对一件事情由通信蓝牙,ZigBee,Z-波,或其他标准或非标准意味着。 识别潜在的恶意设备是在这个新的前沿辩护的第一步。
  • 监测和分析物联网设备所产生的流量。理解恶意通信量之前它可以被”洗”成合法流通过网络或 Internet 的流,这将是通信的一种强大的国防的关键。

在现有解决方案中的改进︰

  • 在分层的实时检测和分析在网络中,与高精度基于人工智能的知识来检测和阻止恶意 IP 通信发起一件事情上的改进。
  • 下一代安全信息和事件管理 (SIEM),可以更好地分析所有的新的中间点和现有的解决方案 — — 输出暹粒高音量输出噪声生成今天已经是一个问题对于大多数用户,和洪水交通可能创造的东西会使问题更糟。这个行业还需要进化在暹粒情报更准确地确定这两个现有的实时威胁连接系统和新兴事物。

我们在建设更好的防御下, 一代设备和软件的提供者必须采取更好的安全培训。建设更好的安全耐久性成为事物本身将对一个安全的未来至关重要。

里克 · 格林内尔学院是创始人和一带合资企业伙伴。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址