谨防布置SlockChain安全盲目,警告RSA
使用新的英特尔技术购物高科技和无忧无虑
Inu是城市消费者的昂贵的个人滑板车
年轻一代被亚马逊银行的服务诱惑
Matt Hancock说,AI和Brexit Post-Brexit成功的其他技术钥匙
用户迎接Avaya Bankruptcy与耸肩
Lloyds Bank削减了450个工作,以使数字化角色
这是Evernote如何将3个PB的数据传达给Google的云
现在思科可以网络网络网络
5G从像IBM和爱立信的硅天线一样开始
英特尔原子芯片的缺陷可能会崩溃服务器,网络装备
屠宰场中的食品标准机构飞行员区块链
自治机器人即将在D.C.和Silicon Valley享用午餐
AI应该增强,而不是替换,人类,说IBM和Microsoft的首席执行官
英国科技最具影响力的女性:2018年的Longlist.
BT宣布“不用”量子安全网络
亚马逊Cheme在WebEx之后,Skype for Business和其他人
增强现实可以提高零售商的效率
什么是使用G套件保持企业?
隐私团体说FBI黑客操作走得太远
您现在可以制作使用蓝牙5的智能小工具和IoT设备
企业必须报告网络犯罪,小组敦促
网络攻击者兑现“隐藏”攻击表面
荷兰地区泽兰没有柴油备份的数据中心
黑客寻求公司内部人士在黑市上
网络罪犯在新的网站上避免自己的行列中的欺诈行为
专家们担心勒索软件击中关键基础架构
Microsoft扩展了其团队聊天应用程序的开发人员功能
Windows 7迁移权力PC Uptick
Microsoft Drops As-You-Go Azure云选项
澳大利亚大学在HPC提升后占星之后
这是美国政府如何忍住网络安全
Martha Lane Fox说,我们需要为安全和隐私设计
报告发现,企业网络容易受到内幕攻击的攻击
东芝考虑了旋转的内存业务
英特尔追求Moore的法律,计划今年制作前7纳米筹码
Computerworld新闻现在通过Alexa Flash简报提供
荷兰政府IT项目超过预算1亿欧元
Apple的iOS 10.3是一个非常非常重要的升级
尽管违规行为,但英国安全支出低
纯粹首次亮相新的FlashArray // x横跨整个范围的NVME
GDPR驱逐出英国内部威胁
总理宣布初创公司的新签证
三星的真正的Galaxy S8挑战
政府警告,CNI部门缺乏网络安全技能
英国生物识别战略批评缺乏内容
布鲁塞尔旨在成为一个芦苇枢纽
这是Tesla需要多少ev所有者支付给予费用
英国落后于欧洲竞争,以生产能源技术公司
谷歌拼命需要一个简单的消息传递策略
您的位置:首页 >产品 > 商业评论 >

谨防布置SlockChain安全盲目,警告RSA

2021-08-06 20:44:07 [来源]:

传统的安全信息和事件管理(SIEM)工具可以调整到新技术的工具正在将业务置于数据泄露的风险,警告RSA安全性。

BlockChain是公司正在拥抱的新技术之一,而不必了解这样做的安全含义。

全球范围内,根据IDC根据IDC,2018年,业务将在2018年在基于区块的系统中投资31亿美元,比上一年的双倍多。

如果这些预测是正确的,则RSA警告安全团队可以留下视而不见的网络攻击,因为许多传统的SIEM工具无法基准与区块链相关的“新的正常”行为,并且可以让黑客进入公司网络。

“在平底区是平底区是闪光灯的意见,还是下一个主要的破坏者。然而,有证据 - 特别是在金融服务中 - 区块链采用正在获得动力,“RSA先进的网络防御实践总监Azeem Aleem说。“如果是这种情况,那么组织需要为这一可能对其安全运营团队的影响做好准备,”他说。

与任何新技术一样,Aleem表示网络攻击者将寻找企业如何实施区块链的漏洞,并根据与区块链相关的漏洞而增加任何中断或安全泄露可能会对运营产生严重影响。

“虽然区块链技术本身本身是安全的,但我们已经看到了许多加密货币交易应用程序,处理提供商,钱包和交流,因为黑客管理违约落后的实施措施,”他说。

Aleem建议组织应采取“业务驱动的方法”,以确保一个尊重的进步不会在其他地方产生可能妨碍长期进展的风险。

在新技术的背景下,这种方法涉及仔细评估技术是否解决了真正的业务需求或问题,然后查看该技术是否与现有的IT环境有益,以及如何测量其成功和性能,Aleem每周告诉电脑。

“安全是一个过程,所以必须在他们如何适应组织工作和组织中的现有程序和安全技术方面的方式评估新技术。

虽然具有许多具有许多潜在利益的良好框架和方法,但他说区块链技术不一定是解决所有安全问题的灵丹妙药,它实际上为安全运营中心(SoC)创造了挑战,因为它代表了未知的领土。

Aleem指出,虽然被证明在加密货币的非常狭隘的背景下,但在该背景之外的表现仍然是相对不为人知的,但组织正在急于将其应用于供应链管理等其他应用的佩戴范围。

“新兴技术通常拓宽IT景观,可以创造安全盲点。例如,研究人员最近在区块链和智能合同平台EOS中发现了一种安全漏洞,可以允许数千个区块链节点攻击,“他说。

在加密货币的背景下,Aleem表示,较大的数据量将需要更多的处理能力,但是会有很少的节点可以维持这一点。

“这意味着它将无法在分散的模型中工作,这是在核心核心更加透明和安全的核心中,”他说,如果攻击者能够提供必要的处理能力,这将是可能的为他们提供“不诚实”节点的机会。

Aleem表示,安全团队需要了解其IT环境中的新的“正常”,以便更快地检测可疑行为。

“但这可能是一种使用传统的基于日志的SIEM工具的极其艰巨的过程。如果在将此新数据送入SIEM时,没有适当的配置,结果通常是洪水泛滥,让安全分析师消防消防,而黑客则在混乱中滑动。“

为了克服这一挑战,RSA建议企业从任何区间截止实施的早期阶段承担安全,同时也能够利用行为分析和人工智能的发展,以支持安全采用新技术。

“安全不能成为创新的事后或障碍。组织没有时间等待较旧的系统赶上。这就是企业需要一个进化的暹粒的原因,可以帮助安全分析师了解新的正常,更快,如果他们想要安全地实施区块链,“Aleem说。

“作为第一步,您应该确保您对技术正在做的事情进行低级别的可视性,这意味着将相关的日志数据从区块链中送入到您的SIEM中。一旦一段时间分析,SoC团队将能够反对正常行为模式来检测异常模式。“

根据451次研究,组织目前通过暹粒通过不到30%的数据,其中Aleem表示“严重限制”SoC团队识别和响应威胁的能力。

“然而,数据源只是拼图的一部分。组织必须使用合适的工具将其SOC武装,以帮助有效地检测和优先考虑安全事件,“他说,添加了用户和实体行为分析和高级威胁度量可以提供重要的上下文。

“最终,更高的知名度和更先进的威胁检测将有助于组织减轻风险,同时也能够更快地采用新技术,”Aleem说,他们专注于帮助组织安全地推出新技术。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。