Monday, November 06, 2006

ComputerWorld: Undisclosed Flaws Undermine IT Defenses

I ran across this article today. All I can say is...sad.

Undisclosed flaws may undermine IT defenses...but that presupposes that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization has some kind of "IT defenses" in place. Take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first sentence of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article:

Attacks targeting software vulnerabilities that haven’t been publicly disclosed pose a silent and growing problem for corporate IT.

Silent? The vulnerabilities cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves may be "silent", as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're just sitting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. But I have to ask...if someone attempts to exploit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerability, is that silent, and if so, why?

One of my favorite examples of defense (cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military analogies just don't work today, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are simply more and more folks in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IT realm who don't have any military experience) is from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first Mission Impossible movie. Cruise's character, Ethan Hawke, has made his way back to a safehouse after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 catastrophic failure of a mission. As he approaches cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stairs, he removes his jacket, unscrews cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lightbulb from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 socket, crushes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bulb inside his jacket, and scatters cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shards on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 floor as he walks backward to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 door of his room. How is this defensive? If someone approaches cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 room, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hallway is dark and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y end up stepping on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shards (which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can't see) and making noise...announcing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir presence.

The problem is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are great number of organizations out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re that have very little in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way of protection, defense mechanisms, etc. Defense in depth includes not only putting a firewall in place, but patching/configuring systems, monitoring, etc. Many organizations have some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se in place, to varying degrees, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ones that have more/most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m generally do not appear in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 press.

This also highlights anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r issue near and dear to my heart...incident response. The current "state of IR" within most organizations is abysmal. Incidents get ignored, or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 default reaction is to wipe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "victim" system and reinstall cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operating system and data. This issue, as well as that of preparedness, can only be adequately addressed when senior management understands that IT and IT security are business processes, racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than necessary expenses of doing business. IT and in particular IT security/infosec can be business enablers, racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than drains to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bottom line, IF cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are recognized as such by senior management. If organizations dedicated resources to IT and infosec cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y did to payroll, billing and collections, HR, etc., cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re would actually be IT defenses in place.

An interesting quote from a Gartner analyst is that much of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 confusion about what constitutes a zero-day threat stems from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manner in which some security vendors have used cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term when pitching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir products. Remember, folks, it's all market-speak. Keep that in mind when you read/listen to "security vendors".

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r quote from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same analyst: But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reality is that most organizations “aren’t experiencing pain” from less-than-zero-day attacks. I firmly believe that this is perhaps partly true, due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that many incidents simply go undetected. If an attack or incident is limited in scope and doesn't do anything to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IT staff's attention, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n it's likely that it simply isn't noticed, or if it is, it's simply ignored.

1 comment:

Unknown said...

Heh, this article reminded me that I refuse to use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "less-than-zero-day." I'll just call cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m all 0day and be done with it.

:)