Geleneksel Yamalar Olmadan Yama Uygulanmamış Güvenlik Açıklarını Düzeltme

   Ağustos 16, 2024  Posted in Bankinfosecurity


DEF CON , Etkinlikler , Yönetim ve Risk Yönetimi

Cato Networks Lideri Etay Maor, Eski Güvenlik Açıklarının Neden Hala Tehdit Oluşturduğunu Açıklıyor

Michael Novinson (MichaelNovinson) •
16 Ağustos 2024


Etay Maor, baş güvenlik stratejisti, Cato Networks

Cato Networks Baş Güvenlik Stratejisti Etay Maor, tehdit aktörlerinin büyük işletmelerdeki Log4j gibi bilinen güvenlik açıklarını istismar etmeye devam ettiğini ve bunun sıklıkla yıkıcı sonuçlara yol açtığını söyledi.

Ayrıca bakınız: Sıfır Güveni Gerçekleştirin

Birçok kuruluş, öngörülemeyen riskler arasında karmaşık, kompleks sistemleri yamalamak veya üçüncü taraf bileşenlerindeki güvenlik açıklarını belirlemek için mücadele ediyor ve Maor, şirketleri sanal yama ve bulut tabanlı sistemleri benimsemeye çağırdı. Sanal yama, doğrudan yama uygulamadan güvenlik açıklarından kaynaklanan riskleri azaltmaya yardımcı olur – temeldeki kusuru çözmek yerine istismar girişimlerini engellemeye odaklanır, dedi (bkz: ChatGPT Hakkındaki Güvenlik Endişeleri Neden Bu Kadar Abartılı?).

Maor, “Aslında açığı yamalamıyorsunuz, ancak sistemlerinizi bu açığın istismarına karşı koruyorsunuz,” dedi. “Sistemler savunmasız olabilir, ancak saldırı onlara asla ulaşamaz çünkü sanal yama gerçek istismarı, gerçek saldırıyı engeller.”

Maor, DEF CON 2024’te Information Security Media Group ile yaptığı bu video röportajında ​​ayrıca şunları tartışıyor:

Maor, 2021’de Cato Networks’e katılmadan önce, stratejik siber güvenlik araştırmaları ve güvenlik hizmetlerine liderlik ettiği IntSights’ta baş güvenlik görevlisiydi. Maor ayrıca, ihlal yanıt eğitimi ve güvenlik araştırmaları oluşturduğu ve yönettiği IBM’de ve kötü amaçlı yazılım araştırma ve istihbarat ekiplerini yönettiği RSA Security’nin Siber Tehditler Araştırma Laboratuvarları’nda kıdemli güvenlik pozisyonlarında bulundu.





Source link