101 Great Answers to the Toughest Interview Questions
Οι πωλητές ασφάλειας διατηρούν υψηλά περιθώρια κέρδους στα τείχη προστασίας λογισμικό εντοπισμού ιών, προϊόντα τα οποία αποτελούν βασικά προϊόντα σήμερα, δήλωσε ο Neil MacDonald, αντιπρόεδρος της έρευνας στο Gartner, κατά τη διάρκεια παρουσίασης στη σύνοδο κορυφής IT Security της εταιρείας στο Λονδίνο.
Οι αγοραστές πρέπει να επωφεληθούν από το ανταγωνιστικό περιβάλλον της βιομηχανίας λογισμικού προστασίας από ιούς «
<Ξέρω ότι είναι δύσκολο να αλλάξεις αλλά πρέπει να εισέρχεσαι σοβαρά στη διαπραγμάτευση. "είπε. "Ας ενημερώσουμε τους πωλητές ότι δεν φοβάστε να αλλάξετε."
Οι πωλητές ασφαλείας διατηρούν ένα σύστημα τιμολόγησης που αντιφάσκει με τον υπόλοιπο κλάδο της πληροφορικής, δήλωσε ο MacDonald. Συνήθως με το λογισμικό ή το υλικό, οι τιμές μειώνονται κάθε χρόνο με την εισαγωγή νέων και καλύτερων προϊόντων. Σε ορισμένες περιπτώσεις, ωστόσο, το λογισμικό ασφαλείας συχνά χάνει την αποτελεσματικότητά του, καθώς προκύπτουν νέες απειλές, ενώ οι τιμές παραμένουν υψηλές.«Γιατί σε χρόνο προστασίας από ιούς χρόνο με το χρόνο πληρώνουμε περισσότερα για κάτι που μας δίνει λιγότερα; Ρώτησε ο MacDonald. "Για τους τελευταίους 18 μήνες, η MacDonald ερευνά την προσαρμοστική ασφάλεια, μια ιδέα που προβλέπει ότι τα διαφορετικά προϊόντα ασφάλειας επικοινωνούν μεταξύ τους και αξιολογούν τις απειλές σε έναν πιο συμφραζόμενα τρόπο. Η MacDonald ισχυρίστηκε ότι τα προϊόντα ασφαλείας θα πρέπει να συνεργάζονται όπως το ανοσοποιητικό σύστημα του ανθρώπινου σώματος, όπου οι διαφορετικοί αμυντικοί μηχανισμοί συνεργάζονται μεταξύ τους.
Αυτές τις μέρες, ένα προϊόν ασφάλειας συχνά σχεδιάζεται για να αντιμετωπίσει μια ενιαία πτυχή ασφάλειας,, την προστασία των συσκευών παραμέτρων ή την παρεμπόδιση εισβολών δικτύου. Οι προμηθευτές έχουν εκμεταλλευτεί τον τρόπο με τον οποίο οι οργανώσεις αντιμετωπίζουν ένα πρόβλημα ασφάλειας προσφέροντας ένα μόνο προϊόν, ένα μοντέλο που καθιστά την ασφάλεια υπερβολικά περίπλοκη, δήλωσε ο MacDonald.
Οι προμηθευτές πρέπει να δημιουργήσουν τεχνολογία ασφάλειας που είναι λιγότερο αυστηρή και μπορεί να αλλάξει όταν οι επιχειρήσεις τροποποιούν τις διαδικασίες τους. Στην ιδανική περίπτωση, τα προϊόντα αυτά θα μπορούσαν να εφαρμόσουν ορισμένες πολιτικές ασφάλειας σε ορισμένες καταστάσεις, μια έννοια MacDonald που χαρακτηρίζεται ως προσαρμοστική.
"Οι προμηθευτές μας παραδίδουν πάρα πολλά προϊόντα που δεν συνδέονται με πολύ μεγάλη πολυπλοκότητα."
Ο Robert Hansen και ο Jeremiah Grossman είχαν οριστεί να παραδώσουν τη συζήτησή τους την επόμενη εβδομάδα στο συνέδριο OWASP (Open Web Security Security Project) στη Νέα Υόρκη. Αλλά η απόδειξη του κώδικα έννοιας που είχαν αναπτύξει για να δείξει πώς η επίθεση clickjacking τους δούλεψε αποκάλυψε ένα σφάλμα σε ένα από τα προϊόντα της Adobe. Μετά από μια εβδομάδα συζητήσεων με την Adobe, οι ερευνητές αποφάσισαν την περασμένη Παρασκευή να βγάλουν τη συζήτηση.
Αν και οι Hansen και Gross
Σε μια επίθεση Clickjacking, ο εισβολέας κόβει το θύμα να κάνει κλικ σε κακόβουλες συνδέσεις στο Web χωρίς να το συνειδητοποιήσει. Αυτός ο τύπος επίθεσης είναι γνωστός εδώ και χρόνια, αλλά δεν θεωρήθηκε ιδιαίτερα επικίνδυνος. Οι εμπειρογνώμονες στον τομέα της ασφάλειας σκέφτονταν ότι θα μπορούσαν να χρησιμοποιηθούν για να διαπράξουν απάτη κλικ με διαφημίσεις ή να αυξήσουν τις αξιολογήσεις Digg για μια ιστοσελίδα, για παράδειγμα.
McAfee Internet Security 2013: McAfee Internet Security 2013 (9)> McAfee Internet Security 2013 ($ 40 για ένα έτος προστασίας σε μέχρι 3
Υπολογιστές, στις 12/19/12) Didn Δεν διαχειριζόμαστε τα κορυφαία σημεία στις δοκιμές της σουίτας ασφαλείας,
Outpost Security Suite, μια πλήρης σειρά Free Internet Security για Windows
Το Agnitum κυκλοφόρησε το Outpost Security Suite FREE v 7.1. Αυτό κάνει πραγματικά Outpost Security Suite ΔΩΡΕΑΝ μια ολοκληρωμένη σουίτα ασφαλείας Internet.