Proactieve security moet virussen stoppen
Verschillende virussen hebben inmiddels duidelijk gemaakt dat de traditionele security methode om virussen te verslaan niet 100% werkt. Reactieve, op signatures gebaseerde bescherming wordt dan ook steeds minder effectief, aldus Robert Clyde, chief technology officer van Symantec. Volgens Clyde hebben bedrijven dan ook een proactieve security aanpak nodig om zich tegen virussen te beschermen. Over bedrijven en virussen gesproken, eerder werd bekend dat 92% door een virus getroffen was. Clyde denkt echter dat dit 100% moet zijn en dat de 8%, die dacht schoon te zijn, niet door had dat ze getroffen waren. Verder laat Clyde in dit artikel weten welke technologieen deze proactieve aanpak gebruiken, op welk niveau security het best geimplementeerd kan worden en of softwarebedrijven de schuld kunnen krijgen voor het schrijven van lekke code.
technologieen deze proactieve aanpak gebruiken, op welk
niveau security het best geimplementeerd kan worden en of
softwarebedrijven de schuld kunnen krijgen voor het
schrijven van lekke code.
Ik stel voor dat niet bedrijven de schuld krijgen van
lekke code, maar de persoon die de software draait.
Voordelen:
- Als je 'n ongepatch'te machine hebt is het jouw schuld,
- Dit verplicht alle software-verkopers hun broncode
beschikbaar te stellen.
- Het verplicht mensen voorzichtiger om te gaan met het
installeren van software, desnoods tot code-audits, of zelfs
het dis-assemblen aan toe om zeker te weten dat het geen
fouten bevat. Dit is misschien onredelijk voor een domme
thuisgebruiker en een heel operating software of iets
dergelijks, dus daar kunnen vervolgens de software-boeren op
inspelen door deze schade te kunnen 'afkopen'. De
eindgebruiker hoeft dan niet op te draaien voor de schade
maar dat betalen de software-boeren dan voor je. Wat weer
als bijkomend voordeel heeft; de software wordt *echt*
veiliger. Dan wordt al dat geld dat anders aan marketing
wordt besteed wat nuttiger gebruikt.
Met het volgende idee zat ik zelf al een tijdje te spelen:
Ik stel voor dat niet bedrijven de schuld krijgen van
lekke code, maar de persoon die de software draait.
Voordelen:
- Als je 'n ongepatch'te machine hebt is het jouw schuld,
- Dit verplicht alle software-verkopers hun broncode
beschikbaar te stellen.
- Het verplicht mensen voorzichtiger om te gaan met het
installeren van software, desnoods tot code-audits, of zelfs
het dis-assemblen aan toe om zeker te weten dat het geen
fouten bevat. Dit is misschien onredelijk voor een domme
thuisgebruiker en een heel operating software of iets
dergelijks, dus daar kunnen vervolgens de software-boeren op
inspelen door deze schade te kunnen 'afkopen'. De
eindgebruiker hoeft dan niet op te draaien voor de schade
maar dat betalen de software-boeren dan voor je. Wat weer
als bijkomend voordeel heeft; de software wordt *echt*
veiliger. Dan wordt al dat geld dat anders aan marketing
wordt besteed wat nuttiger gebruikt.
Jouw idee is een beetje té extreem. Het zou een idee kunnen
zijn dat gebruikers van het netwerk/www worden afgestoten
zodra ze nog steeds na meerdere waarschuwingen hun systeem
niet patchen. Maar denk je nu echt dat er ook maar iemand
bijv. internet explorer compleet gaat disassemblen? Ik dacht
het niet.
Je moet niet kijken vanuit programmeur perspectief, je moet
kijken vanuit gebruiksperspectief. N00bs dus :-)
viruses, by identifying anomalies before they get serious. For example, it's
very unusual for a normal email message to contain an email program; in
fact it's almost 100 per cent viruses that do, so why not quarantine them?
En daar komen ze nu pas achter? Nadat Norman dit al heeft...
Er kan nog veel meer zonder meer in quarantaine gezet worden. Het gat
tussen alle executables/attachments blokkeren en alleen bekende virussen
detecteren met signatures is onzettend groot. Daar passen nog een hoop
effectieve maatregelen in.
spelen:
zo te lezen niet alleen met het idee ggrrmmpppffffff
je moet
kijken vanuit gebruiksperspectief. N00bs dus :-)
vandaar mijn opmerking dat de commerciele bedrijven die
schade kunnen afkopen van de eindgebruiken.
Overigens, ik ben van de veronderstelling dat een computer
minstens zo krachtig is als militair wapentuig. Die horen
sowieso niet in de handen van n00bs.
Die zijn de bron van alle ellende!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
