【51CTO.com 3月12日外電頭條】安全社區(qū)現(xiàn)在變得只能依靠一些基本的技術(shù)來抵抗網(wǎng)絡(luò)罪犯了，比如殺毒軟件和防火墻。但是，安全從業(yè)者一直依靠的那些技術(shù)是不是很早以前就失效了呢？這些工具在一開始的時(shí)候真的有用嗎？

最近，CSOonline.com網(wǎng)站就此進(jìn)行了一項(xiàng)的非科學(xué)調(diào)查，他們?cè)?/span>LinkedIn的許多安全論壇上向網(wǎng)民們?cè)儐柫诉@些問題，并且用電子郵件以及電話的方式跟人們交流。以下是根據(jù)人們的回答選出來的安全領(lǐng)域中被高估的四項(xiàng)技術(shù)。

我們下周會(huì)列舉出一些被人們低估了的安全技術(shù)，但現(xiàn)在談到的一些技術(shù)將很有可能出現(xiàn)在那里。

1  殺毒軟件  

這個(gè)并不是非常的出乎意料。安全專家很久以來一直抱怨殺毒軟件已經(jīng)過時(shí)了，因?yàn)榘踩a(chǎn)品供應(yīng)商總是不能及時(shí)的更新殺毒軟件來遏制新型病毒。實(shí)際上，有些更加高級(jí)的安全從業(yè)人員正在拋棄殺毒軟件。在以前的文章中，我們介紹過高級(jí)數(shù)據(jù)庫安全專家David Litchfield，（著有" Oracle Forensics," " The Oracle Hacker's Handbook" 以及 " The Database Hacker's Handbook"等書），他總結(jié)了為什么他已經(jīng)對(duì)殺毒軟件喪失信心了：

他曾說過，“作為一名經(jīng)驗(yàn)豐富的安全從業(yè)人員，我已經(jīng)不再相信大多數(shù)得殺毒軟件包，因?yàn)樗麄兺耆潜粍?dòng)式的反應(yīng)，幾乎不提供任何的事先保護(hù)，這使得可以攻擊的地方越來越多，ActiveX控件的漏洞問題長期得不到解決。我已經(jīng)不再使用殺毒軟件了，但是從那以后我也沒被病毒感染過一次。”

大多數(shù)企業(yè)還是被建議說要安裝殺毒軟件，但安全專家們普遍指出，IT部門還需要多種其他的安全工具來配合使用。換句話說，企業(yè)需要縱深防御。

芬蘭Codenomicon公司的創(chuàng)始人兼首席技術(shù)官CTO Ari Takanen表示，“每年，只要是被動(dòng)的安全技術(shù)都會(huì)讓失敗的案例出現(xiàn)的機(jī)會(huì)越來越多。每年的檢測(cè)率下降證明了一個(gè)事實(shí)——殺毒軟件效果不理想。針對(duì)所有查找攻擊的被動(dòng)技術(shù)，黑客們都可以通過建立一種專門的攻擊而被繞過。即便你現(xiàn)在使用五年前的一種攻擊方式，你都可以看到它能繞過這些安全技術(shù)而不會(huì)被檢測(cè)到。你總不能一直在質(zhì)量差勁的技術(shù)周圍修建越來越多的墻來保護(hù)自己吧。”

2  防火墻

由于類似的原因，防火墻在最近幾年中也像被人拿著放大鏡一樣仔細(xì)挑毛病。但在我們的調(diào)查中，人們提到的最嚴(yán)重問題是防火墻日益消失的保護(hù)邊界已讓這個(gè)技術(shù)變得過時(shí)了。

美國華盛頓特區(qū)的一名信息安全專家Guy Hadsall說，“防火墻是最不值錢的。它已經(jīng)死了。保護(hù)邊界都消失了。我們買不起那么多的防火墻來保護(hù)我們的設(shè)備，大多數(shù)情況下，我們自行負(fù)責(zé)的安全保護(hù)。它充其量只是PCI審計(jì)時(shí)的一個(gè)選項(xiàng)，在最壞的情況下，它只是對(duì)普通上網(wǎng)用戶的一種心理安慰。”

3   IAM 以及多因素認(rèn)證（multi-factor authentication）

識(shí)別和訪問管理（Identity and Access Management ，IAM）跟多因素認(rèn)證嚴(yán)格來說不是一回事，后者更加像是訪問管理的子類。但根據(jù)那些使用這些技術(shù)而已經(jīng)成為專家的人，他們都有一種共同的觀點(diǎn)——實(shí)施執(zhí)行是關(guān)鍵。

這里的問題并不是識(shí)別和訪問管理技術(shù)不像廣告說的那樣有用，而是說許多公司并沒有正確的使用這個(gè)技術(shù)。Accuvant的一位方案工程師Scott Damron表示，“在IAM解決方案中，人們需要花費(fèi)數(shù)年才能讓它們工作正常”。Damron指出，由于惡意軟件進(jìn)化迅速以及當(dāng)今社會(huì)工程的水平不斷提高，企業(yè)根本沒有數(shù)年的時(shí)間用在讓它們工作正常上。

上周，在舊金山舉行的Security B-Sides會(huì)議中人們形成了類似的觀點(diǎn)。在這次會(huì)議上，演講者提出警告，實(shí)施質(zhì)量差的IAM跟堅(jiān)持使用不安全的密碼一樣可怕，這意味著人們需要采用其他的技術(shù)。

Carolina Advanced Digital公司位于美國北卡羅來納州，該公司的首席信息安全官(CISO) Jennifer Jabbusch指出了企業(yè)是怎樣實(shí)施執(zhí)行多因素認(rèn)證的，但是往往不能正確的實(shí)施制定的措施。那個(gè)時(shí)候企業(yè)們除了“自我感覺良好的安全”，完全沒有別的感覺。

Jennifer說，“我們需要把實(shí)施計(jì)劃說清楚，而不是去追求那些只是能給你帶來良好安全感覺的方案。自我感覺良好的事情不一定能真的幫上忙。”

Security Catalyst Community的創(chuàng)始人Michael Santarcangelo指出，用戶可以減弱多因素認(rèn)證的作用，正如他們已減弱了密碼的作用一樣。他說，“人們會(huì)在他們的token上寫上他們的PIN密碼。那么，我們還能減少得了風(fēng)險(xiǎn)嗎？我們只是又創(chuàng)造了一個(gè)讓攻擊不易得逞的、更大的障礙而言，但這樣做還是不夠的”。

4   NAC

Damron（來自Accuvant）指出，網(wǎng)絡(luò)訪問控制（NAC）跟IAM一樣被人們高估了，其被高估的原因也是一樣的：“需要花費(fèi)多年的時(shí)間才能讓它正確工作，”他重復(fù)道。

SchoolsFirst Federal Credit Union的信息安全官Tom Giangreco也持有相同的觀點(diǎn)。他所在的這個(gè)組織的前身是Orange County Teachers Federal Credit Union。

他說，“我同意對(duì)人們對(duì)NAC的評(píng)價(jià)。NAC似乎是按照大學(xué)校園的要求而設(shè)計(jì)，我們花費(fèi)了三年多的時(shí)間才讓它按照我們的要求正常工作”。

【51CTO.com譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com?！?/p>

原文：What Are the Most Overrated Security Technologies? 作者：Bill Brenner, CSO

【編輯推薦】

1. 企業(yè)應(yīng)如何防范內(nèi)存抓取惡意軟件
2. 微軟IE被曝“邏輯缺陷”漏洞
3. 2010年P(guān)wn2Own黑客大賽將開戰(zhàn) 高額獎(jiǎng)金與0day引入入勝
4. Google的云計(jì)算，你真的安全嗎？
5. 自己動(dòng)手打造公司內(nèi)網(wǎng)監(jiān)管利器
6. 利用HTTP-only Cookie緩解跨站點(diǎn)腳本攻擊