シスコでの正確なセキュリティ対策

数年前、スチュアートはコンピュータワームやウイルスの最新の流行に対応して大規模な火災を出していました。セキュリティシステムの進歩と脅威の変化に伴い、仕事は変化しました。最近では、スチュワートと彼のチームは精密な戦闘員であり、企業の秘密の後に隠された秘密の攻撃を防ぐために働いています。

Stewart氏は、シスコのグローバルITセキュリティチームを率いており、他のセキュリティ関連のグループの中でも高い評価を受けています。彼のスタッフは、約5万人のユーザーが使用するネットワークを確保し、60,000台以上のPCと、インターネットプロトコル(VoIP)を使用した50,000以上のVoIP電話など、数多くのネットワーク接続デバイスを確保しています。

シスコでの経験は、世界中の大企業のセキュリティプロフェッショナルのための毎日の研修であると専門家が言うことを反映しています。彼らは金銭的利益のためにセキュリティホールを利用しようとする犯罪組織に直面している。これらの攻撃者は、オペレーティングシステムコードの代わりにますますアプリケーションをターゲットにしています。

しかし、企業にとって最大の脅威は、Stewartによると、構造化されていないデータです。彼はこのウェブサイトNews.comに最近夜間に何が起きているのか、データ漏洩の解決方法について説明するために座った。

Q:あなたは休暇を取るようにしていますか?スチュワート:世界は、ニュースがないので、人生はいいです。実際、脅威が主流の話題だったのはある意味では皮肉なことです。それは注目を集め、誰もがそれがかなりの問題であることを思い出させた。しかし今、ボットネットはチャートから外れており、低速と低速は攻撃者のアプローチです。膨大な量のスパムを生成しようとせず、大量の制御チェーンがシグナリングされるため、新たな攻撃層が生まれることになります。

あなたはレーダーの下を行く標的型攻撃について話していますか?Stewart:レーダーの下にあるが、標的にされているか対象外である。 1つは明白で、明らかに1つの組織を目指しています。もう一つはまさに致命的です。それは感染ベクトルがおそらく伝統的であるが、コンピュータに何らかの悪い特性を直ちに表示させない、非常に遅くて静かなものである。それは、CPUを急上昇させるのではなく、できるだけ速くハードドライブをリッピングし、可能な限り速く伝播させるのとは異なり、静かに情報を送信します。これは目的が見つからないためです。情報を取得することが目的ですが、検出は避けてください。率直に言って、洗練さはますます重要になっています。

それは専門家が言うことです。消費者はボットネットに襲われますが、企業は企業秘密を盗もうとする攻撃の標的になります。本当?シスコのボットは問題ではありませんか?スチュワート:コンシューマネットワークと同じ問題を抱えていますが、コンシューマネットワークよりも速く制御チャネルを拾うことができるシグナリングメカニズムがあります。私たちはまた、私たちを守るネットワークを、無料でオープンなインターネットと比較しています。法人には専用チームがあります。私たちにはIT専門家がいます。

だから本質的にあなたはボットネットを扱うことができます。なぜならあなたはより良い準備ができているからです;スチュワート:絶対に。

シスコにボットネットの問題はないのですか?スチュワート:それは私が取ることを望まない飛躍です。それは管理しやすいものです。ボットがピックアップすると、通常は表示されます。それは、私たちが決してボットを手に入れないことを意味するのではなく、ただちにそれを拾うことを意味し、私たちはそれを止めるでしょう。それは消費者空間では違います。

ボットネットが制御下にある場合、あなたは何を心配していますか?これらの標的攻撃?スチュワート:現時点では、この種の攻撃を見るには十分な方法がないと言いたいと思います。セキュリティ業界は、多くの場合、問題点を特定するために多くの能力を与えてくれましたが、それらの間には相関関係はありません。異なる種類のシステム間でコラボレーションが可能な場合は、問題がより早く表示されます。

私が非常にうまく寝ることもできないのは、目標を変えることです。オペレーティングシステムのベンダーは常に目標としてきました。彼らはますます良くなり、その結果、攻撃者はアプリケーション空間を追いかけています。アプリケーションは、データが格納されている場所、ダウンロードされている場所、構造化されていない場所などの場所です。

Officeアプリケーションのこれらのゼロデイ脆弱性をすべて心配していますか?Stewart:それについて心配しています。私はあなたがコンピュータを買うときにバンドルされている他のすべてのサードパーティのソフトウェアについて心配します。 PDFの脆弱性、インスタントメッセージングワームこれは、オペレーティングシステムの欠陥を扱うよりも複雑である。この問題のインフラストラクチャー側、つまりデータを保管しているWebアプリケーションにアプリケーションを投げ込んだWeb開発者もいます。

シスコはコンテナのスタートアップContainerX、イノベーション、リオオリンピックの技術遺産、インターネットの購入、シスコは最新のリストラで5,500人の雇用を削減する、ネットワーキング、シスコは最大14,000人のスタッフを雇用する:レポート

あなたの仕事は消防士から火災を防ぐために消火栓やスプリンクラーシステムを構築するために火を出すことから変わりますか?スチュワート:私はすでにそれがあると思います。私たちはまだ火を放っていますが、3年前に次に何が起こるのか分からないところでは、最新の感染コンピュータを見つけて馬鹿にしたことを見つけてそれを止めさせようとしていました。それは消防です、それは今日私の問題ではありません。

今、私は洗練された火災を得ています。火災ではなく、森林火災ではありません。私は、非常に機密性の高いデータを取得するように設計された輝きに取り組んでいます。私は大規模な大流行に対処していないため、大規模な流行が心配されていません。だから、私は消防士のように感じることはありません。

ホワイトリストやデスクトップのアプリケーションをブラックリストに載せるなどのことを信じていますか?スチュワート:私にとってホワイトリストはブラックリストに載せることよりも重要です。ホワイトリストは、アプリケーションが安全であるという確信度を持っていますが、誰かがインストールしたことや既知のものがインストールされているという妥当な主張があること、もし何か問題があるならば。

一方、ブラックリスト化は、(その後)ブラックリストから回復しないアプリケーションを自動的に排除します。私はむしろ異常である未知のアプリケーションに焦点を当てたいのです – それでもまだ良いかもしれませんが、それはまだ悪いことかもしれませんが、私たちはそれを別の方法で精査します。

ホワイトリストツールやブラックリストツールを使用していますか?Stewart:いくつかの点で、Cisco Security Agentはホワイトリストツールのようなものです。特定の数のアクションと、許可されたアクションを受け取った特定の数のアプリケーションが存在すると言います。

Stewart:構造化されていないデータ漏洩に関するさまざまな問題がありますが、データ漏洩防止ツールを使用して企業のデータを漏らさないようにしています。それは新しく重要な市場です。データセンターでは、たとえば、構造化されたデータセットが残されていることが分かっている場合は、境界を設定して保護するのに最適な場所なので、このスペースをしばらく見てきました。

同様に…あなたとあなたのパートナーの間でどのようなデータがやりとりされているのか自信を持っている車を持っている企業間の接続は、それを決定するのに最適な場所です。

構造化されていないデータは、企業にとって最大の単一のリスクであり、それは非正統的な方法で残るためです。 USBキー、PDA、iPod、CDライター、誤って最初の数文字を入力して間違った場所に送信した電子メールの中に残ります。

そして、それに対する解決策はまだ決定されていますか?スチュワート:それはまだ決定されるべきであり、異なる企業が異なる方法にアプローチすることができます。ある企業は、すべてのデータが管理された環境にあるメインフレーム時代に戻ることがあります。別の企業は、データを見て、データを移動して操作する必要があり、データだけが特定の基準で動くことができると主張します。

スチュワート:私は普遍的に採用されているデータタギングメカニズムをオープンスタンダードにしたいと思っています。そのメカニズムは、データが動いているときの基準を示すことができます。これが完了すると、すべての信号システムがこれらのタグを探して、データが間違った場所にあるかどうかを知ることができます。どのように動いているのか分かり、間違った場所に行くとデータをリダイレクトできます。たとえば、取得しようとしているデータを取得できないことをエンドポイントにアサートすることができます。あなたはネットワークが実際に飛行中のデータを見て、データの内容ではなくその分類を監視するようにすることができます。

それはまったく存在しますか?スチュワート:非常に基本的なレベルです。マイクロソフトのチーム、アドビのチーム、オープンオフィスの人たち、彼らはすべてアイデアを手がけてきましたが、まだ実際にはオープンスタンダードの基本的な部分を管理していません。

シスコ、コンテナのスタートアップコンテナを購入

リオオリンピックのハイテク遺産

シスコは最新のリストラで5,500人の雇用を削減する

シスコは、最大14,000人のスタッフを雇用しています。