Október 18^{(October 18th)} -án meghívást kaptunk a Cisco Connect 2017- re . Ezen az eseményen találkoztunk Jamey Heary biztonsági szakértővel . Kiváló rendszermérnök^{(Systems Engineer)} a Cisco Systemsnél^(Systems) , ahol a globális biztonsági architektúra csapatát^{(Global Security Architecture Team)} vezeti . Jamey a ^(Jamey)Cisco számos legnagyobb ügyfele megbízható biztonsági tanácsadója és építésze. Emellett könyvszerző és egykori Network World blogger is. Beszélgettünk vele a modern vállalatok biztonságáról, a vállalkozásokat és szervezeteket érintő jelentős biztonsági problémákról, valamint a legújabb sérülékenységekről, amelyek az összes vezeték nélküli hálózatot és ügyfelet érintik (KRACK ). Íme, amit mondania kellett:

Közönségünk végfelhasználókból és üzleti felhasználókból áll. Kezdésként, és egy kicsit bemutatkozzon, hogyan jellemezné a Ciscónál végzett munkáját, nem^(Cisco) vállalati módon?

Szenvedélyem a biztonság. Minden nap arra törekszem, hogy megtanítsam ügyfeleimet és végfelhasználóimat az építészetre. Például egy biztonsági termékről beszélek, és arról, hogyan integrálható más (saját vagy harmadik féltől származó) termékekkel. Ezért a rendszerarchitektúrával biztonsági szempontból foglalkozom.

Biztonsági szakértőként szerzett tapasztalata szerint melyek a legjelentősebb biztonsági fenyegetések a modern vállalat számára?

A legnagyobbak a social engineering és a ransomware. Ez utóbbi nagyon sok cégben pusztít, és egyre rosszabb lesz, mert annyi pénz van benne. Valószínűleg ez a legjövedelmezőbb dolog, amit a rosszindulatú programok készítői kitaláltak.

Láttuk, hogy a „rosszfiúk” középpontjában a végfelhasználó áll. Jelenleg ő a leggyengébb láncszem. Iparágként megpróbáltuk kiképezni az embereket, a média jó munkát végzett, hogy elterjessze a szót arról, hogyan védheti meg magát jobban, de ennek ellenére meglehetősen triviális célzott e-mailt küldeni valakinek, és rávenni, hogy fogadja el. egy kívánt művelet: kattintson egy hivatkozásra, nyissa meg a mellékletet, bármit is szeretne.

A másik veszélyt az online fizetés jelenti. Továbbra is javulni fogunk a vállalatok online fizetési módozataiban, de amíg az iparág nem vezet be biztonságosabb online fizetési módokat, ez a terület óriási kockázati tényező lesz.

Ha a biztonságról van szó, az emberek a leggyengébb láncszem, és egyben a támadások elsődleges fókuszpontja is. Hogyan tudnánk megbirkózni ezzel a problémával, mivel a social engineering az egyik vezető biztonsági fenyegetés?

Nagyon sok technológia van, amit alkalmazni tudunk. Csak annyit tehetsz egy emberért, különösen egy olyan iparágban, ahol egyesek segítőkészebbek, mint mások. Például az egészségügyben az emberek csak segíteni akarnak másoknak. Tehát rosszindulatú e-mailt küldesz nekik, és nagyobb valószínűséggel kattintanak arra, amit küldesz nekik, mint más iparágakban, például rendőrségen dolgozók.

Tehát van ez a probléma, de használhatjuk a technológiát. Az egyik dolog, amit tehetünk, a szegmentálás, ami drasztikusan csökkentheti a bármely végfelhasználó számára elérhető támadási felületet. Ezt "zéró bizalomnak" nevezzük: amikor egy felhasználó csatlakozik a vállalati hálózathoz, a hálózat megérti, hogy ki a felhasználó, mi a szerepe a szervezetben, milyen alkalmazásokat kell elérnie a felhasználónak, megérti a felhasználó gépét, milyen a gép biztonsági helyzete, nagyon részletesen. Például még olyan dolgokat is megtudhat, mint a felhasználó által használt alkalmazás elterjedtsége. A prevalenciát^(Prevalence) hatékonynak találtuk, és ez azt jelenti, hogy a világon hányan használják ezt az alkalmazást, és hányan egy adott szervezetben. A Ciscóban^(Cisco), ezt az elemzést kivonatoláson keresztül végezzük: veszünk egy alkalmazás kivonatát, és milliónyi végpontunk van, és visszajönnek, és azt mondják: "ennél az alkalmazásnál az előfordulás 0,0001%. A prevalencia^(Prevalence) kiszámítja, hogy egy alkalmazást mennyit használnak a világon, majd a szervezetében. Mindkét intézkedés nagyon jó lehet annak kiderítésére, ha valami nagyon gyanús, és érdemes-e közelebbről megvizsgálni.

Érdekes cikksorozata van a Network Worldben^{(Network World)} a mobileszköz-kezelő^{(Mobile Device Management)} ( MDM ) rendszerekről. Az utóbbi években azonban úgy tűnik, hogy ezt a témát kevésbé tárgyalják. Lassul az iparág érdeklődése az ilyen rendszerek iránt? Mi történik az ön szemszögéből?

Kevés dolog történt, ezek közül az egyik az, hogy az MDM -rendszerek meglehetősen telítődtek a piacon. Szinte^(Almost) minden nagyobb vásárlóm rendelkezik egy ilyen rendszerrel. A másik, ami történt, hogy az adatvédelmi szabályozás és a felhasználók adatvédelmi gondolkodásmódja úgy változott, hogy sokan már nem adják át személyes eszközüket (okostelefon, táblagép stb.) szervezetüknek, és nem engedik meg az MDM szoftver telepítését. Megvan tehát ez a verseny: a vállalkozás teljes hozzáférést szeretne kapni az alkalmazottak által használt eszközökhöz, hogy biztonságba helyezhesse magát, és az alkalmazottak nagyon ellenállóvá váltak ezzel a megközelítéssel szemben. A két fél között állandó harc folyik. Láttuk, hogy az MDM prevalenciája^(MDM)A rendszerek vállalatonként változnak, a vállalati kultúrától és értékrendtől, valamint attól, hogy az egyes szervezetek hogyan kívánnak bánni alkalmazottaival.

Befolyásolja ez az olyan programok elfogadását, mint a Bring Your Own Device ( BYOD )?

Igen, teljesen így van. A legtöbb esetben az történik, hogy azok, akik saját eszközeiket használják a vállalati hálózaton, nagyon ellenőrzött területen használják azokat. Ismét^(Again) a szegmentálás jön szóba. Ha a saját készülékemet beviszem a vállalati hálózatba, akkor talán elérhetem az internetet, valamilyen belső vállalati webszervert, de semmiképpen nem fogom tudni elérni az adatbázisszervereket, a cégem vagy annak kritikus alkalmazásait. kritikus adatokat az eszközről. Ezt programozottan csináljuk a Ciscónál^(Cisco) , hogy a felhasználó a vállalati hálózaton belül oda juthasson, ahová kell, de nem oda, ahová a vállalat nem szeretné, a személyes eszközről.

A legforróbb biztonsági probléma mindenki számára a " KRACK " ( Key Reinstallation AttaCK ), amely a ^{(Key Reinstallation AttaCK)}WPA2 titkosítási sémát használó összes hálózati klienst és berendezést érinti . Mit tesz a Cisco , hogy segítse ügyfeleit ebben a problémában?

Óriási meglepetés, hogy az egyik dolog, amiben évekig támaszkodtunk, most feltörhető. Emlékeztet bennünket az SSL -lel , SSH -val és minden olyan dologgal kapcsolatos problémákra, amelyekben alapvetően hiszünk. Mindegyik „nem méltó” a bizalmunkra.

Ehhez a problémához tíz sebezhetőséget azonosítottunk. Ebből a tízből kilenc kliens alapú, tehát meg kell javítanunk az ügyfelet. Az egyik hálózattal kapcsolatos. Ehhez a Cisco javításokat fog kiadni. A problémák kizárólag a hozzáférési pontra vonatkoznak, és nem kell routereket és switcheket javítanunk.

Örömmel láttam, hogy az Apple megkapta a javításokat a béta kódban, így a klienseszközei hamarosan teljes mértékben kijavíthatók. A Windows^(Windows) már rendelkezik egy javítással stb. A Cisco számára az út egyszerű: egy biztonsági rés található a hozzáférési pontjainkon, és kiadjuk a javításokat és javításokat.

Amíg minden meg nem oldódik, mit javasolna ügyfeleinek, hogy védjék magukat?

Bizonyos esetekben semmit sem kell tennie, mert néha titkosítást használnak a titkosításon belül. Például, ha felmegyek a bankom webhelyére, az TLS -t vagy SSL -t használ a kommunikáció biztonságához, amelyet ez a probléma nem érint. Tehát még akkor sem számít annyira, ha szélesen nyitott Wi^(WiFi) -Fi-n megyek keresztül , mint például a Starbucksban . ^(Starbucks)A WPA2^(WPA2) -vel kapcsolatos probléma inkább az adatvédelmi oldalon merül fel. Például, ha felmegyek egy weboldalra, és nem akarom, hogy ezt mások megtudják, most tudni fogják, mert a WPA2 már nem hatékony.

Egy dolog, amit megtehet a biztonság érdekében, az a VPN - kapcsolatok beállítása. Csatlakozhat vezeték nélküli hálózathoz, de a következő dolog, amit tennie kell, az, hogy bekapcsolja a VPN -t . A VPN rendben van, mert titkosított alagutat hoz létre a WiFi -n keresztül . Ez addig működik, amíg a VPN - titkosítást is fel nem törik, és új megoldást kell kitalálnia. 🙂

A fogyasztói piacon egyes biztonsági szolgáltatók a VPN -t a vírusirtó és a teljes biztonsági csomagjukkal kombinálják. Arra is kezdik felvilágosítani a fogyasztókat, hogy már nem elég a tűzfal és egy vírusirtó, hanem VPN is kell . Mi a Cisco megközelítése a vállalat biztonságát illetően? Aktívan népszerűsíti a VPN -t, mint szükséges védelmi réteget?

A VPN^(VPN) a vállalati csomagjaink része. Normál körülmények között nem beszélünk VPN -ről egy titkosított alagútban, a WPA2 pedig egy titkosított alagút. Általában azért, mert ez túlzás, és többletköltségnek kell történnie az ügyféloldalon, hogy minden jól működjön. Többnyire nem éri meg. Ha a csatorna már titkosítva van, miért kell újra titkosítani?

Ebben az esetben, ha lehúzott nadrággal kapják el, mert a WPA2 biztonsági protokoll alapjaiban megsérült, visszatérhetünk VPN -hez, amíg a WPA2 -vel meg nem oldják a problémákat .

De miután elmondtuk, hogy a hírszerzési térben a biztonsági szervezetek, mint a védelmi minisztérium ^(Defense)típusú^(Department) szervezetek, évek óta ezt teszik. A VPN^(VPN) -re, valamint a vezeték nélküli titkosításra támaszkodnak , és sokszor a VPN -jük közepén lévő alkalmazások is titkosítva vannak, így háromirányú titkosítást kap, mindegyik különböző típusú kriptográfiát használ. Azért teszik ezt, mert „paranoiások”, ahogy kell. :))

A Cisco Connectnél^{(Cisco Connect)} tartott előadásában említette, hogy az automatizálás nagyon fontos a biztonságban. Mi az Ön által javasolt megközelítés a biztonság automatizálásához?

Az automatizálás gyorsan követelmény lesz, mert mi, emberek, nem tudunk elég gyorsan haladni ahhoz, hogy megállítsuk a biztonsági réseket és fenyegetéseket. Egy ügyfél 10 perc alatt 10 000 gépet titkosított zsarolóvírussal. Emberileg semmilyen módon nem tud erre reagálni, ezért automatizálásra van szüksége.

A mai megközelítésünk nem olyan keménykezű, mint amilyenné válnia kellene, de ha valami gyanús, jogsértésnek tűnő viselkedést látunk, biztonsági rendszereink azt mondják a hálózatnak, hogy helyezze karanténba az adott eszközt vagy felhasználót. Ez nem tisztítótűz; néhány dolgot továbbra is megtehet: továbbra is felkeresheti az internetet, vagy adatokat kérhet a javításkezelő szerverekről. Nem vagy teljesen elszigetelt. A jövőben előfordulhat, hogy változtatnunk kell ezen a filozófián, és ki kell mondanunk: ha egyszer karanténba került, akkor nincs hozzáférése, mert túl veszélyes a szervezete számára.

Hogyan alkalmazza a Cisco az automatizálást biztonsági termékeinek portfóliójában?

Bizonyos területeken sok automatizálást alkalmazunk. Például a Cisco Talosban^{(Cisco Talos)} , a fenyegetéskutató csoportunkban telemetriai adatokat kapunk az összes biztonsági modulunkból, és egy csomó egyéb adatot más forrásokból. A Talos csoport gépi tanulást és mesterséges intelligenciát használ a rekordok millióinak válogatására minden egyes nap. Ha megnézi az összes biztonsági termékünk hatékonyságát az idő múlásával, akkor ez elképesztő, a harmadik féltől származó összes hatékonysági tesztben.

Lassul a DDOS támadások használata?

Sajnos a DDOS mint támadási módszer él és virul, és egyre rosszabb. Azt találtuk, hogy a DDOS -támadások általában bizonyos típusú vállalatokat céloznak meg. Az ilyen támadásokat csaliként és elsődleges támadási fegyverként is használják. Kétféle DDOS támadás is létezik: volumetrikus és alkalmazásalapú. A volumetrika kikerült az ellenőrzés alól, ha megnézzük a legfrissebb számokat, hogy mennyi adatot tudnak generálni, hogy valakit lenyomjanak. Ez nevetséges.

A DDOS^(DDOS) -támadások célpontjai közé tartoznak a kiskereskedelmi vállalatok, általában az ünnepi szezonban ( közeleg a fekete péntek^{(Black Friday)} !). A DDOS^(DDOS) -támadások célpontjai közé tartoznak azok a vállalatok, amelyek ellentmondásos területeken dolgoznak, mint például az olaj és a gáz. Ebben az esetben olyan emberekkel van dolgunk, akiknek sajátos etikai és erkölcsi oka van, és úgy döntenek, hogy egy vagy másik szervezetet DDOS -elnek , mert nem értenek egyet azzal, amit csinálnak. Az ilyen emberek ezt egy ügyért, egy célért teszik, nem pedig a pénzért.

Az emberek nemcsak saját eszközeiket, hanem saját felhőrendszereiket is behozzák szervezeteikbe ( OneDrive , Google Drive , Dropbox stb.). Ez újabb biztonsági kockázatot jelent a szervezetek számára. Hogyan kezeli ezt a problémát egy olyan rendszer, mint a Cisco Cloudlock ?

A Cloudlock^(Cloudlock) két alapvető dolgot tesz: először is auditálja az összes használt felhőszolgáltatást. Integráljuk a Cloudlockot^(Cloudlock) webes termékeinkkel, hogy a Cloudlock minden webnaplót elolvashasson . Ez megmondja, hová tart a szervezetben mindenki. Tehát tudja, hogy sokan például saját Dropboxot^(Dropbox) használnak .

A második dolog, amit a Cloudlock tesz, az az, hogy mind olyan API -kból áll, amelyek kommunikálnak a felhőszolgáltatásokkal. Ily módon, ha egy felhasználó közzétett egy céges dokumentumot a Box -on , a Box azonnal azt mondja a Cloudlocknak^(Cloudlock) , hogy új dokumentum érkezett, és meg kell néznie azt. Tehát megnézzük a dokumentumot, kategorizáljuk, kitaláljuk a dokumentum kockázati profilját, valamint azt, hogy megosztották-e másokkal vagy sem. Az eredmények alapján a rendszer vagy leállítja a dokumentum Boxon keresztüli megosztását, vagy^(Box) engedélyezi.

A Cloudlock segítségével szabályokat állíthat be, például: "ezt soha nem szabad megosztani senkivel a vállalaton kívül. Ha igen, kapcsolja ki a megosztást." Igény szerint titkosítást is végezhet, az egyes dokumentumok kritikussága alapján. Ezért, ha a végfelhasználó nem titkosított egy kritikus üzleti dokumentumot, a Cloudlock automatikusan^(Cloudlock) kényszeríti a dokumentum titkosítását a Boxon való közzétételekor.^(Box)

Szeretnénk megköszönni Jamey Hearynek^{(Jamey Heary)} ezt az interjút és őszinte válaszait. Ha kapcsolatba szeretnél lépni vele, megtalálhatod a Twitteren^{(on Twitter)} .

A cikk végén ossza meg véleményét az általunk megvitatott témákról az alább elérhető kommentelési lehetőségek segítségével.

Jamey Heary from Cisco: Organizations that work with sensitive information, use encrypted WiFi, VPN, and encrypted apps

On October 18th, we were invited to Cisco Connect 2017. At this event, we met with security expеrt Jameу Heary. He iѕ a Distinguished Systems Engineer at Cisco Systems wherе hе leads the Global Security Architecture Team. Jamey is a trusted security advisor and architect for many of Cisco's largest customers. He is also a book author and a former Network World blogger. We talked with him about security in the modern enterprise, the significant security issues that are impacting businesses and organіzations, and the latest vulnerabilities that affect all wireless networks and clients (KRACK). Here is what he had to say:

Our audience is composed both of end-users and business users. To get started, and introduce yourself a bit, how would you describe your job at Cisco, in a non-corporate way?

My passion is security. What I strive to do every day is teach my customers and end-users about architecture. For example, I talk about a security product and how it integrates with other products (our own or from third parties). Therefore I deal with system architecture from a security perspective.

In your experience as a security expert, what are the most significant security threats to the modern enterprise?

The big ones are social engineering and ransomware. The latter wreaks devastation in so many companies, and it is going to get worse because there is so much money in it. It is probably the most lucrative thing that malware creators figured out how to do.

We've seen that the focus of the "bad guys" is on the end-user. He or she is the weakest link right now. We have tried as an industry to train people, the media has done a good job at getting the word out on how you could protect yourself better, but still, it is fairly trivial to send somebody a targeted e-mail and get them to take an action you want: click a link, open an attachment, whatever it is that you want.

The other threat is online payments. We are going to continue to see enhancements in the ways companies take payments online but, until the industry implements more secure ways to take payments online, this area is going to be a huge risk factor.

When it comes to security, people are the weakest link and also the primary focus of attacks. How could we cope with this issue, since social engineering is one of the leading security threats?

There is a lot of technology that we can apply. There is only so much you can do for a person, especially in an industry where some people tend to be more helpful than others. For example, in the healthcare industry, people just want to help others. So you send them a malicious e-mail, and they are more likely to click on what you send them than people in other industries, as a police department.

So we have this problem, but we can use technology. One of the things we can do is segmentation, which can drastically reduce the attack surface that is available to any end-user. We call this "zero trust": when a user connects to the company network, the network understands who the user is, what his or her role is in the organization, what applications the user needs to access, it will understand the user's machine and what is the security posture of the machine, to a very detailed level. For example, it can even tell things like the prevalence of an application the user has. Prevalence is something we found effective, and it means how many other people in the world use this application, and how many in a given organization. At Cisco, we do this analysis through hashing: we take a hash of an application, and we have millions of end-points, and they will come back and say: "the prevalence on this app is 0.0001%". Prevalence calculates how much an app is used in the world and then in your organization. Both of these measures can be very good at figuring out if something is very suspect, and whether it deserves to take a closer look at.

You have an interesting series of articles in the Network World about Mobile Device Management (MDM) systems. However, in recent years, this subject seems to be discussed less. Is the industry's interest in such systems slowing down? What is happening, from your perspective?

Few things have happened, one of which is that MDM systems have become fairly saturated in the market. Almost all of my larger customers have one such system in place. The other thing that has happened is that the privacy regulations and the privacy mindset of users have changed such that many people no longer give their personal device (smartphone, tablet, etc.) to their organization and allow an MDM software to get installed. So we have this competition: the enterprise wants to have full access to the devices that are used by their employees so that it can secure itself and the employees have become very resistant to this approach. There is this constant battle between the two sides. We have seen that the prevalence of MDM systems varies from company to company, depending on the company culture and values, and how each organization wants to treat its employees.

Does this affect the adoption of programs like Bring Your Own Device (BYOD) to work?

Yes, it totally does. What is happening, for the most part, is that people that are using their own devices on the corporate network, use them in a very controlled area. Again, segmentation comes into play. If I bring my own device to the corporate network, then maybe I can access the internet, some internal corporate web server, but by no means, I am going to be able to access the database servers, the critical apps of my company or its critical data, from that device. That's something that we do programmatically at Cisco so that the user gets to go where it needs to in the company network but not where the company doesn't want the user to go, from a personal device.

The hottest security issue on everyone's radar is "KRACK" (Key Reinstallation AttaCK), affecting all network clients and equipment using the WPA2 encryption scheme. What is Cisco doing to help their customers with this problem?

It is a huge surprise that one of the things that we relied on for years is now crackable. It reminds us of the issues with SSL, SSH and all the things that we fundamentally believe in. All of them have become "not worthy" of our trust.

For this issue, we identified ten vulnerabilities. Of those ten, nine of them are client-based, so we have to fix the client. One of them is network related. For that one, Cisco is going to release patches. The issues are exclusive to the access point, and we don't have to fix routers and switches.

I was delighted to see that Apple got their fixes in beta code so their client devices will soon be fully patched. Windows already has a patch ready, etc. For Cisco, the road is straightforward: one vulnerability on our access points and we are going to release patches and fixes.

Until everything gets fixed, what would you recommend your customers do to protect themselves?

In some cases, you don't need to do anything, because sometimes encryption is used inside encryption. For example, if I go to my bank's website, it uses TLS or SSL for communications security, which isn't affected by this issue. So, even if I am going through a wide-open WiFi, like the one at Starbucks, it doesn't matter as much. Where this issue with WPA2 comes more into play is on the privacy side. For example, if I go to a website and I don't want others to know that, now they are going to know because WPA2 is not effective anymore.

One thing you can do to secure yourself is set up VPN connections. You can connect to wireless, but the next thing you have to do is turn on your VPN. The VPN is just fine because it creates an encrypted tunnel going through the WiFi. It will work until the VPN encryption gets hacked too and you need to figure out a new solution. 🙂

On the consumer market, some security vendors are bundling VPN with their antivirus and total security suites. They are also starting to educate consumers that it is no longer enough to have a firewall, and an antivirus, you also need a VPN. What is Cisco's approach regarding security for the enterprise? Do you also actively promote VPN as a necessary protection layer?

VPN is part of our packages for the enterprise. In normal circumstances, we don't talk about VPN within an encrypted tunnel and WPA2 is an encrypted tunnel. Usually, because it is overkill and there is overhead that has to happen on the client side to make it all work well. For the most part, it is not worth it. If the channel is already encrypted, why encrypt it again?

In this case, when you are caught with your pants down because the WPA2 security protocol is fundamentally broken, we can fall back on VPN, until the issues get fixed with WPA2.

But having said that, in the intelligence space, security organizations like a Department of Defense type of organization, they've been doing this for years. They rely on VPN, plus wireless encryption and, a lot of times the applications in the middle of their VPN are also encrypted, so you get a three-way encryption, all using different types of cryptography. They do that because they are "paranoid" as they should be. :))

In your presentation at Cisco Connect, you mentioned automation as being very important in security. What is your recommended approach for automation in security?

Automation will become a requirement quickly because we, as humans, we can't move fast enough to stop security breaches and threats. A customer had 10.000 machines encrypted by ransomware in 10 minutes. There is no way humanly possible that you can react to that, so you need automation.

Our approach today is not as heavy-handed as it might have to become but, when we see something suspicious, behavior that seems like a breach, our security systems tell the network to put that device or that user into quarantine. This isn't purgatory; you can still do some stuff: you can still go to the internet or get data from the patch management servers. You are not totally isolated. In the future, we might have to change that philosophy and say: once you are quarantined, you don't have any access because you are too dangerous for your organization.

How is Cisco using automation in its portfolio of security products?

In certain areas, we use a lot of automation. For example, in Cisco Talos, our threat research group, we get telemetry data from all our security widgets and a ton of other data from other sources. The Talos group uses machine learning and artificial intelligence to sort through millions of records every single day. If you look at the efficacy over time in all of our security products, it is amazing, in all the third-party efficacy tests.

Is the use of DDOS attacks slowing down?

Unfortunately, DDOS as an attack method is alive and well, and it is getting worse. We have found that DDOS attacks tend to be targeted towards certain types of corporations. Such attacks are used both as a decoy and as the primary attack weapon. There are also two types of DDOS attacks: volumetric and app based. The volumetric has gotten out of control if you look at the latest numbers of how much data they can generate to take somebody down. It is ridiculous.

One type of corporations that are targeted by DDOS attacks is those in retail, usually during the holiday season (Black Friday is coming!). The other kind of companies that get targeted by DDOS attacks is those that work in controversial areas, like oil and gas. In this case, we are dealing with people who have a particular ethical and moral cause, who decide to DDOS an organization or another because they don't agree with what they are doing. Such people do this for a cause, for a purpose, and not for the money involved.

People bring into their organizations not only their own devices but also their own cloud systems (OneDrive, Google Drive, Dropbox, etc.) This represents another security risk for organizations. How is a system like Cisco Cloudlock dealing with this issue?

Cloudlock does two fundamental things: first, it is giving you an audit of all the cloud services that are being used. We integrate Cloudlock with our web products so that all the web logs can be read by Cloudlock. That will tell you where everybody in the organization is going. So you know that a lot of people are using their own Dropbox, for example.

The second thing that Cloudlock does is that it is all made of API's that communicate with cloud services. This way, if a user published a company document on Box, Box immediately says to Cloudlock that a new document has arrived and it should take a look at it. So we will look at the document, categorize it, figure out the risk profile of the document, as well as has it been shared with others or not. Based on the results, the system will either stop the sharing of that document through Box or allow it.

With Cloudlock you can set rules like: "this should never be shared with anyone outside the company. If it is, turn the sharing off." You can also do encryption on demand, based on the criticality of each document. Therefore, if the end user did not encrypt a critical business document, when posting it on Box, Cloudlock will force the encryption of that document automatically.

We would like to thank Jamey Heary for this interview and his candid answers. If you want to get in touch, you can find him on Twitter.

At the end of this article, share your opinion about the subjects that we discussed, using the commenting options available below.

Related posts

• 8 lépés az ASUS router vagy az ASUS Lyra mesh WiFi biztonságának maximalizálásához

• Kiberbiztonság oktatáson keresztül: Kaspersky Interactive Protection Simulation

• A PowerLinks-hirdetések olvasók millióit teszik veszélybe, olyan jelentős kiadványoktól, mint a The Verge, a Vice News és egyebek

• Díjak – A 2017-es év legnépszerűbb víruskereső terméke

• A Windows 10 2019. novemberi frissítésének újdonságai?

• "Maradj a Google Play áruháznál!" – mondja az ESET neves információbiztonsági szakértője

• 13 legjobb dolog a Windows 10-ben

• A Windows 11 szar: 7 ok, amiért nem tetszik

• VPN-kapcsolatok hozzáadása, módosítása vagy eltávolítása a Windows 8.1 rendszerben

• Díjak: A 2018-as év legjobb ingyenes víruskereső terméke

• VPN-kapcsolat létrehozása, konfigurálása és használata iPhone-on (vagy iPaden)

• 12+ ok, amiért érdemes beszereznie a Windows 10 2018. áprilisi frissítését

• Hogyan fertőzheti meg Windows PC-jét, miközben ingyenes dolgokat keres az interneten

• Mi az a Windows 10 Creators Update, és miért érdemes telepíteni?

• Díjak – Az év legjobb víruskereső terméke 2017-ben

• A Windows 10 S telepítése előtt fontolja meg ezeket a fontos kérdéseket

• Biztonság mindenki számára – A TunnelBear 3 VPN for Windows áttekintése

• Elemzés: A gyors asztali alkalmazások telepítése tönkreteszi a számítógép teljesítményét!

• Szar a Windows 10! Íme 12 ok, hogy miért!

• 4 alkalmazás, amely segít diagnosztizálni Android-eszköze állapotát