Ele custa US $ 3,1 milhões gritante para se defender contra um ataque avançado $ 100.000, um duo de segurança reivindicações.
O desequilíbrio - bem conhecido para os profissionais de segurança - foi demonstrada na pesquisa apresentada pelo estrategista de segurança da Microsoft Paul McKitrick e fundador da startup ICEBRG segurança William Peteroy ( wepiv ) em que o hacker Kiwicon fest em Wellington.
Ele foi desviado bem em favor de atacantes, uma vez que requer apenas alguns buracos em várias camadas de segurança para obter e exfiltrate dados, enquanto os defensores tiveram que ligar todos os vetores.
A dupla disse que os ataques que custam mais de US $ 100.000 foram muito difícil para afastar, enquanto o rácio desequilíbrio permaneceu por intrusões menores.
"Para um ataque de 2.500 dólares você precisa de escala defesas imensamente de firewalls e anti-vírus, a lista branca de aplicativos, web proxies, e as pessoas que lidam com mais ataques avançados", disse Peteroy.
"Se o atacante tem US $ 100.000 ou mais, você está jogando Whack-a-mole, e eles podem sair e comprar zero-days, exploits personalizados e backdoors ... e defensores precisam de coisas como SIEM (Security Information e Gestão de Eventos) e as pessoas para executá-lo. "
"Encontramo-nos em uma situação muito pegajosa, porque os atacantes não se encontram dentro dos limites fixados gastos", disseram eles.
Atacantes no mais baixo dos três estratos identificado teve um máximo de US $ 2.500 para comprar um grande número de ferramentas padrão, enquanto $ 100,000 comprou bandidos acessar a zero dias, backdoors, e custom ferramental.
O casal pediu aos profissionais de segurança e administradores de sistema irão direcionar os gastos, em vez de comprar de acordo com a engrenagem para verificar caixas e marketing, e para introduzir atacante gargalos em toda a rede, incluindo single sign-on que frustra muitos ataques automatizados.
Se o fizer, o aumento da eficácia dos gastos de defesa e dirigiu-se ao custo de ataques lançados por criminosos normalmente com fins lucrativos.
Nenhum comentário:
Postar um comentário