Don't Fight cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Future

Digital security practitioners should fight today's battles while preparing for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future. I don't know what that future looks like, and neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r does anyone else. However, I'd like to capture a few thoughts here. This is a mix of what I think will happen, plus what I would like to see happen. If I'm lucky (or good) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future will reflect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se factors, for which I am planning.

A few caveats: I don't have an absolute time factor for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se, and I'm not considering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se my "predictions for 2009." This is not an endorsement of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Jericho Forum. I think it makes sense to plan for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 environment I will describe next because it will be financially attractive, but not necessarily universally security-enhancing (or even smart).

1. Virtual Private Network (VPN) connections will disappear. For many readers this is nothing groundbreaking, but bring up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possibility with a networking team and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y stare in bewilderment. Is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re any reason why a remote system needs to have a simulated connection, using all available protocols, to a corporate network? Some of you might limit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 type of connection to certain protocols, but why not just expose those protocols directly to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 outside world and avoid cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 VPN altogecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r?


2. Intranets will disappear. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next step when you architect for situations where VPNs are no longer needed. What's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 purpose of an Intranet if you expose all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corporate applications to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 outside world? The Intranet essentially becomes a giant local ISP. That seems ripe for outsourcing. How many of you sit in a company office connected to someone else's network, perhaps using 3G, but still check your email or browse cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web? It's happening now.


3. Every device might be able to talk to every ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r device. This restores cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dream of "end-to-end connectivity" destroyed by NAT, firewalls, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r "middleboxes." IPv6 seems to be making some ground, at least in mindshare in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Western world and definitely on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Far East. "End-to-end" is a core idea of IPv6, but scares me. Isolation is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 few defensive measures that works in many intrusion scenarios.


4. Preferably, only authorized applications will talk to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r authorized applications. This is one way to deal with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous point. It's more complicated to implement, but will make me sleep better. I would like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to configure how my endpoint talks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world, and how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world talks to it. For me, I would like to completely disable functionality, and abandon any kind of network-based filtering or blocking mechanism. It is a travesty that I have to use some aspects of Microsoft SMB for business functions, but generally allow any SMB traffic if I'm not willing to run a host-based layer 7 firewall (aka "IPS").


5. Every device must protect itself. This one really pains me, and I think it's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 greatest risk. This one is going to happen no matter how much protests security people make. Again, it's already happening. Mobile devices are increasingly exposed to each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 owners completely at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mercy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service provider. For me, this is an operational reality for which we must build in visibility and failure planning. We can't just assume everything will be ok, because prevention eventually fails. I'll say more on that later.


6. Devices will often have to report cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own status, but preferably to a central location. Again, scary. It means that if an endpoint is exploited, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best you're likely to get from it is a last log event gasp as it reports something odd. After that a skilled intruder will make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 endpoint appear as if nothing is wrong. At least if centralized logging is a core component you'll have that log as an indicator. However, past that point cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 endpoint cannot be trusted to report its state. This is happening more and more as mobile devices move from monitored connections (say a company network) to open ones (like wireless providers or personal broadband links).


7. As fast, high-bandwidth wireless becomes ubiquitous, smart organizations will design platforms to rely on centralized remote storage and protection of critical data. For certain types of data, we have to hope that our varied mobile devices act as little more than terminals to cloud-hosted, well-mannered information stores. The more data we keep centrally, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 less persistent it needs to be on end devices, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 less exposed it can be. Central data is easier to deduplicate, back up, archive, classify, inventory, e-discover, retain, destroy, and manage.

I called this post "don't fight cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future" because I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se developments will transpire. The model cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y represent is financially more attractive to people who don't put security first, which is every decision maker I've met. This isn't necessarily a bad thing, but it does mean we security practitioners should be making plans for this new world.

---

Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best rates.