【51CTO.com 3月12日外電頭條】安全社區(qū)現(xiàn)在變得只能依靠一些基本的技術(shù)來抵抗網(wǎng)絡(luò)罪犯了，比如殺毒軟件和防火墻。但是，安全從業(yè)者一直依靠的那些技術(shù)是不是很早以前就失效了呢？這些工具在一開始的時候真的有用嗎？

最近，CSOonline.com網(wǎng)站就此進行了一項的非科學(xué)調(diào)查，他們在LinkedIn的許多安全論壇上向網(wǎng)民們詢問了這些問題，并且用電子郵件以及電話的方式跟人們交流。以下是根據(jù)人們的回答選出來的安全領(lǐng)域中被高估的四項技術(shù)。

我們下周會列舉出一些被人們低估了的安全技術(shù)，但現(xiàn)在談到的一些技術(shù)將很有可能出現(xiàn)在那里。

1  殺毒軟件  

這個并不是非常的出乎意料。安全專家很久以來一直抱怨殺毒軟件已經(jīng)過時了，因為安全產(chǎn)品供應(yīng)商總是不能及時的更新殺毒軟件來遏制新型病毒。實際上，有些更加高級的安全從業(yè)人員正在拋棄殺毒軟件。在以前的文章中，我們介紹過高級數(shù)據(jù)庫安全專家David Litchfield，（著有" Oracle Forensics," " The Oracle Hacker's Handbook" 以及 " The Database Hacker's Handbook"等書），他總結(jié)了為什么他已經(jīng)對殺毒軟件喪失信心了：

他曾說過，“作為一名經(jīng)驗豐富的安全從業(yè)人員，我已經(jīng)不再相信大多數(shù)得殺毒軟件包，因為他們完全是被動式的反應(yīng)，幾乎不提供任何的事先保護，這使得可以攻擊的地方越來越多，ActiveX控件的漏洞問題長期得不到解決。我已經(jīng)不再使用殺毒軟件了，但是從那以后我也沒被病毒感染過一次。”

大多數(shù)企業(yè)還是被建議說要安裝殺毒軟件，但安全專家們普遍指出，IT部門還需要多種其他的安全工具來配合使用。換句話說，企業(yè)需要縱深防御。

芬蘭Codenomicon公司的創(chuàng)始人兼首席技術(shù)官CTO Ari Takanen表示，“每年，只要是被動的安全技術(shù)都會讓失敗的案例出現(xiàn)的機會越來越多。每年的檢測率下降證明了一個事實——殺毒軟件效果不理想。針對所有查找攻擊的被動技術(shù)，黑客們都可以通過建立一種專門的攻擊而被繞過。即便你現(xiàn)在使用五年前的一種攻擊方式，你都可以看到它能繞過這些安全技術(shù)而不會被檢測到。你總不能一直在質(zhì)量差勁的技術(shù)周圍修建越來越多的墻來保護自己吧。”

2  防火墻

由于類似的原因，防火墻在最近幾年中也像被人拿著放大鏡一樣仔細挑毛病。但在我們的調(diào)查中，人們提到的最嚴重問題是防火墻日益消失的保護邊界已讓這個技術(shù)變得過時了。

美國華盛頓特區(qū)的一名信息安全專家Guy Hadsall說，“防火墻是最不值錢的。它已經(jīng)死了。保護邊界都消失了。我們買不起那么多的防火墻來保護我們的設(shè)備，大多數(shù)情況下，我們自行負責(zé)的安全保護。它充其量只是PCI審計時的一個選項，在最壞的情況下，它只是對普通上網(wǎng)用戶的一種心理安慰。”

3   IAM 以及多因素認證（multi-factor authentication）

識別和訪問管理（Identity and Access Management ，IAM）跟多因素認證嚴格來說不是一回事，后者更加像是訪問管理的子類。但根據(jù)那些使用這些技術(shù)而已經(jīng)成為專家的人，他們都有一種共同的觀點——實施執(zhí)行是關(guān)鍵。

這里的問題并不是識別和訪問管理技術(shù)不像廣告說的那樣有用，而是說許多公司并沒有正確的使用這個技術(shù)。Accuvant的一位方案工程師Scott Damron表示，“在IAM解決方案中，人們需要花費數(shù)年才能讓它們工作正常”。Damron指出，由于惡意軟件進化迅速以及當(dāng)今社會工程的水平不斷提高，企業(yè)根本沒有數(shù)年的時間用在讓它們工作正常上。

上周，在舊金山舉行的Security B-Sides會議中人們形成了類似的觀點。在這次會議上，演講者提出警告，實施質(zhì)量差的IAM跟堅持使用不安全的密碼一樣可怕，這意味著人們需要采用其他的技術(shù)。

Carolina Advanced Digital公司位于美國北卡羅來納州，該公司的首席信息安全官(CISO) Jennifer Jabbusch指出了企業(yè)是怎樣實施執(zhí)行多因素認證的，但是往往不能正確的實施制定的措施。那個時候企業(yè)們除了“自我感覺良好的安全”，完全沒有別的感覺。

Jennifer說，“我們需要把實施計劃說清楚，而不是去追求那些只是能給你帶來良好安全感覺的方案。自我感覺良好的事情不一定能真的幫上忙。”

Security Catalyst Community的創(chuàng)始人Michael Santarcangelo指出，用戶可以減弱多因素認證的作用，正如他們已減弱了密碼的作用一樣。他說，“人們會在他們的token上寫上他們的PIN密碼。那么，我們還能減少得了風(fēng)險嗎？我們只是又創(chuàng)造了一個讓攻擊不易得逞的、更大的障礙而言，但這樣做還是不夠的”。

4   NAC

Damron（來自Accuvant）指出，網(wǎng)絡(luò)訪問控制（NAC）跟IAM一樣被人們高估了，其被高估的原因也是一樣的：“需要花費多年的時間才能讓它正確工作，”他重復(fù)道。

SchoolsFirst Federal Credit Union的信息安全官Tom Giangreco也持有相同的觀點。他所在的這個組織的前身是Orange County Teachers Federal Credit Union。

他說，“我同意對人們對NAC的評價。NAC似乎是按照大學(xué)校園的要求而設(shè)計，我們花費了三年多的時間才讓它按照我們的要求正常工作”。

【51CTO.com譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com?！?/p>

原文：What Are the Most Overrated Security Technologies? 作者：Bill Brenner, CSO

【編輯推薦】

1. 企業(yè)應(yīng)如何防范內(nèi)存抓取惡意軟件
2. 微軟IE被曝“邏輯缺陷”漏洞
3. 2010年P(guān)wn2Own黑客大賽將開戰(zhàn) 高額獎金與0day引入入勝
4. Google的云計算，你真的安全嗎？
5. 自己動手打造公司內(nèi)網(wǎng)監(jiān)管利器
6. 利用HTTP-only Cookie緩解跨站點腳本攻擊