Network Forensics Vendors: Get in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cloud!

I know some of us worry that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 advent of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "cloud" will spell cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of Network Security Monitoring and related network-centric visibility and instrumentation measures. I have a proposal for any network forensics vendors reading this blog: get in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud!

For example, imagine you are a proxy-in-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-cloud (PITC) provider, like ScanSafe, now owned by Cisco. You provide a Web portal to your customers so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can see what bad sites employees were not allowed to visit. But what about all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subtle traffic that evaded your filters, block lists, heuristics, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r defensive mechanisms? What about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 insider stealing intellectual property, indistinguishable from a "normal employee?" How does your abuse-centric Web portal address cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sorts of threats that really matter?

To me, one answer is to deploy a network forensics solution like NetWitness or Solera in front of your PITC infrastructure. The PITC vendor must have a way to identify legitimate clients, or else you've created cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world's greatest open Web proxy. Use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 identity information to tag cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traffic collected by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network forensics product.

When a customer needs to analyze an intrusion, or conduct an investigation, he can connect to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hosted network forensics platform.

I also like this approach because it helps address cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 consumerization of IT. You can create a policy (weak I know, but it's an option) that Company users must point any device that processes Company data to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PITC infrastructure for Web access. By doing so you can collect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network forensic data you need.

Of course, encryption is always an issue, but if really necessary I'm sure you can work with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PITC vendor on a MITM approach.

I'm sure I'll get a few comments from critics saying "NSM is dead," "network traffic is worthless," etc. It's just a sign you don't know how to use that sort of data effectively, and probably never will. After evangelizing for 10 years, I've given up trying to convince critics like that.

I also don't intend for this post to be a signal that I hate logs or host-based evidence. It's just anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r piece in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 puzzle.

So, network forensics vendors, who will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first to publish a press release saying you've partnered with a PITC provider?