A blog reader recently asked me to comment on this Security in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cloud debate. First, a word on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opposing sides. The Yes proponent, Brad Miller, is CEO of Perimeter Internetworking. His company looks like a managed security services firm, except cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are latched onto Gartner's security in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud idea. That is derived from MCI's (now Verizon's) concept of filtering traffic on its backbones. I find it odd that a company like Perimeter Internetworking can ride cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud bandwagon when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are not in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud!
The No proponent is Bruce Schneier, CTO of Counterpane. He is not exactly saying no to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea though:
[A] choice between implementing network security in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 middle of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network - in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud - or at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 endpoints is a false dichotomy. No single security system is a panacea, and it's far better to do both...
I'm all in favor of security in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud. If we could build a new Internet today from scratch, we would embed a lot of security functionality in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud. But even that wouldn't substitute for security at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 endpoints. Defense in-depth beats a single point of failure, and security in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud is only part of a layered approach.
So perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 argument should have been framed "security only in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud"? In that respect, Bruce would obviously disagree because (1) it is a bad idea, due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security necessity of layered defenses; and (2) as a MSSP, Counterpane would lose business. Counterpane will lose business anyway, since ISPs like Verizon, Sprint, and at&t are offering cloud-based security services. Mr. Miller foolishly favors cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 abolition of end-user , or "CPE" (Customer Premise Equipment) security:
The bottom line is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 superior protection, economics and speed of deployment of security in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud will furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r marginalize CPE-based managed security. Large carriers will embrace security in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud and will obviate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need for CPE systems.
This statement demonstrates Mr. Miller has no concept of security principles.
In any case, I see fewer ISPs offering unfiltered, "clean" pipes, even though cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "clean" seems at odds with carrying "dirty" DoS traffic, spam, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 like. ISPs are already filtering common Microsoft Windows ports. This trend will only continue.
Subscribe to:
Post Comments (Atom)
6 comments:
We seem to see a lot of this lately - "(Insert security-buzzword-solution-of-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-moment here) will completely eliminate security risk and render all ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r safeguards (such as defense-in-depth) obsolete." Almost amusing until you realize that some CIOs are buying into it. Their sense of security will be fine right up until some employee walks in with a CD he got off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 street and hits Install.
Richard,
I'm currently working for a major telco in Network Security. We are completely in bed with Microsoft (at least with my group). The IDSes are not tuned. Our signatures are mostly canned vendor signatures. We just lost one of our team to NEC because he was being underutilized. There are power politics from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 systems admin group who maintain our servers which I find abhorrent as a former systems admin. Our migration to a reserved private network has been difficult and less than flawless in execution. In short, it's a miracle we are able to do our jobs and find any security threats to our "clients". Just because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 telcos say cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are doing X doesn't mean cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are executing it perfectly or even competently. Now admittedly, I am a small cog in a very big wheel, but Bruce will probably have a secure job for some time to come cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way things are going.
Sincerely,
John
Hello,
I forgot to mention that I do not think that security in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud will be done well, or in a manner that addresses all of a customer's concerns. I only think that services with that label are being offered and will continue to be offered. Hence, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need to continue to do premise security -- which is why Bruce is right and Brad is wrong.
Richard's books all make a point about networks being architected to minimize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 diversity of traffic, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reby allowing anomalies to be more readily identified. The idea of putting security in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud conjures up visions of much greater traffic diversity and much greater difficulty in finding anything besides cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most basic, common, well-known and easily identified attacks. Am I missing something?
Nice Blog! I liked it
Thanx
The next logical step when security in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud doesn't work will be to build private networks to which companies will subscribe. They will post security requirements and admission criteria. Companies will review this against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir policy, subscribe so that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can feel safe communicating with ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r companies that are members. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people working in those companies infiltrate ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r private network members, we will re-visit CPE security as a breakthrough idea. Then cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 marketing and product people will plow billions in to developing cool technologies like firewalls and IDSs.
Post a Comment