哪些安全技术被人们严重高估了？FW、AV还是NAC

【51CTO.com 3月12日外电头条】安全社区现在变得只能依靠一些基本的技术来抵抗网络罪犯了，比如杀毒软件和防火墙。但是，安全从业者一直依靠的那些技术是不是很早以前就失效了呢？这些工具在一开始的时候真的有用吗？

最近，CSOonline.com网站就此进行了一项的非科学调查，他们在LinkedIn的许多安全论坛上向网民们询问了这些问题，并且用电子邮件以及电话的方式跟人们交流。以下是根据人们的回答选出来的安全领域中被高估的四项技术。

我们下周会列举出一些被人们低估了的安全技术，但现在谈到的一些技术将很有可能出现在那里。

1  杀毒软件  

这个并不是非常的出乎意料。安全专家很久以来一直抱怨杀毒软件已经过时了，因为安全产品供应商总是不能及时的更新杀毒软件来遏制新型病毒。实际上，有些更加高级的安全从业人员正在抛弃杀毒软件。在以前的文章中，我们介绍过高级数据库安全专家David Litchfield，（著有" Oracle Forensics," " The Oracle Hacker's Handbook" 以及 " The Database Hacker's Handbook"等书），他总结了为什么他已经对杀毒软件丧失信心了：

他曾说过，“作为一名经验丰富的安全从业人员，我已经不再相信大多数得杀毒软件包，因为他们完全是被动式的反应，几乎不提供任何的事先保护，这使得可以攻击的地方越来越多，ActiveX控件的漏洞问题长期得不到解决。我已经不再使用杀毒软件了，但是从那以后我也没被病毒感染过一次。”

大多数企业还是被建议说要安装杀毒软件，但安全专家们普遍指出，IT部门还需要多种其他的安全工具来配合使用。换句话说，企业需要纵深防御。

芬兰Codenomicon公司的创始人兼首席技术官CTO Ari Takanen表示，“每年，只要是被动的安全技术都会让失败的案例出现的机会越来越多。每年的检测率下降证明了一个事实——杀毒软件效果不理想。针对所有查找攻击的被动技术，黑客们都可以通过建立一种专门的攻击而被绕过。即便你现在使用五年前的一种攻击方式，你都可以看到它能绕过这些安全技术而不会被检测到。你总不能一直在质量差劲的技术周围修建越来越多的墙来保护自己吧。”

2  防火墙

由于类似的原因，防火墙在最近几年中也像被人拿着放大镜一样仔细挑毛病。但在我们的调查中，人们提到的最严重问题是防火墙日益消失的保护边界已让这个技术变得过时了。

美国华盛顿特区的一名信息安全专家Guy Hadsall说，“防火墙是最不值钱的。它已经死了。保护边界都消失了。我们买不起那么多的防火墙来保护我们的设备，大多数情况下，我们自行负责的安全保护。它充其量只是PCI审计时的一个选项，在最坏的情况下，它只是对普通上网用户的一种心理安慰。”

3   IAM 以及多因素认证（multi-factor authentication）

识别和访问管理（Identity and Access Management ，IAM）跟多因素认证严格来说不是一回事，后者更加像是访问管理的子类。但根据那些使用这些技术而已经成为专家的人，他们都有一种共同的观点——实施执行是关键。

这里的问题并不是识别和访问管理技术不像广告说的那样有用，而是说许多公司并没有正确的使用这个技术。Accuvant的一位方案工程师Scott Damron表示，“在IAM解决方案中，人们需要花费数年才能让它们工作正常”。Damron指出，由于恶意软件进化迅速以及当今社会工程的水平不断提高，企业根本没有数年的时间用在让它们工作正常上。

上周，在旧金山举行的Security B-Sides会议中人们形成了类似的观点。在这次会议上，演讲者提出警告，实施质量差的IAM跟坚持使用不安全的密码一样可怕，这意味着人们需要采用其他的技术。

Carolina Advanced Digital公司位于美国北卡罗来纳州，该公司的首席信息安全官(CISO) Jennifer Jabbusch指出了企业是怎样实施执行多因素认证的，但是往往不能正确的实施制定的措施。那个时候企业们除了“自我感觉良好的安全”，完全没有别的感觉。

Jennifer说，“我们需要把实施计划说清楚，而不是去追求那些只是能给你带来良好安全感觉的方案。自我感觉良好的事情不一定能真的帮上忙。”

Security Catalyst Community的创始人Michael Santarcangelo指出，用户可以减弱多因素认证的作用，正如他们已减弱了密码的作用一样。他说，“人们会在他们的token上写上他们的PIN密码。那么，我们还能减少得了风险吗？我们只是又创造了一个让攻击不易得逞的、更大的障碍而言，但这样做还是不够的”。

4   NAC

Damron（来自Accuvant）指出，网络访问控制（NAC）跟IAM一样被人们高估了，其被高估的原因也是一样的：“需要花费多年的时间才能让它正确工作，”他重复道。

SchoolsFirst Federal Credit Union的信息安全官Tom Giangreco也持有相同的观点。他所在的这个组织的前身是Orange County Teachers Federal Credit Union。

他说，“我同意对人们对NAC的评价。NAC似乎是按照大学校园的要求而设计，我们花费了三年多的时间才让它按照我们的要求正常工作”。

【51CTO.com译稿，合作站点转载请注明原文译者和出处为51CTO.com。】

原文：What Are the Most Overrated Security Technologies? 作者：Bill Brenner, CSO

【编辑推荐】

1. 企业应如何防范内存抓取恶意软件
2. 微软IE被曝“逻辑缺陷”漏洞
3. 2010年Pwn2Own黑客大赛将开战 高额奖金与0day引入入胜
4. Google的云计算，你真的安全吗？
5. 自己动手打造公司内网监管利器
6. 利用HTTP-only Cookie缓解跨站点脚本攻击