网络安全 频道

老大的幸福 哪些安全技术被高估了?

  最近《老大的幸福》火热正当时,也正是安全界的老大们从RSA大会上转身到各自工作岗位上实现公司既定目标,对那些安全技术寄予过高期望呢?大家应慎重选择。

  安全社区已经成为依靠基础技术抵御网络盗窃的社区,如反病毒软件和防火墙。但是,这些工具真是一如既往地值得信任吗?

  最近CSOonline就此问题进行了调查,并在调查中询问了LinkedIn的多个安全论坛。调查结果表明,有四项安全技术有被高估的嫌疑。

  1.反病毒

  安全专家一直抱怨称反病毒技术已经过时,因为安全厂商不能及时跟进反病毒技术的要求,以防御新的恶意攻击。事实上,技术高一些的安全专家都在抵制这一技术。数据库安全专家David Litchfield就表示,作为一名资深的安全技术人员,他对大多数反病毒数据包都不信任,因为它们都们不仅不能提供有效的防护,而且还增加了攻击面,长久以来,其ActiveX控件也存在漏洞。他自己就从不使用AV软件,也没有因此而感染病毒。

  大多数企业都推荐安装反病毒软件。但是安全专家们通常认为IT公司要附带安装其他各种安全工具。换句话说,公司要进行深层防御。

  芬兰Codenomicon创始人及CTOAri Takanen称:“所有互动式安全技术每况愈下。反病毒软件也不令人乐观。所有查找攻击的技术都被会败给精心设计的攻击。即便是已经拿那些已经被曝光五年的攻击来测试,或许这样的攻击也不会被察觉。最好是不要用这样拙劣的技术来搭建防御墙。”

0
相关文章