你最喜欢什么样的甜甜圈?我最喜欢那种刚油炸出来的甜甜圈,那会的味道最好,上面的糖衣会像黄油一样在舌头上融化。
我得承认,一提到食物我就容易分心。但是我想你会明白为什么这期“网络演进(Network Evolution)”会让我想到甜甜圈(我好像是在找借口)。
关于内容感知的网络安全,我首先要提到的一个人就是Michele Chubirka,如果叫“Mrs. Y”你可能就认识了。她是一个非常厉害的安全工程师,具有finely tuned学士学位。也就是说,她是最适合讲述这个故事的人。
内容感知安全是保护网络的一个很酷的方法,至少与只是简单地阻止端口和协议的老方法相比是这样。现在的网络攻击往往针对个人用户,并且捕捉他们的行为,从Facebook职位陷阱到极具针对性的鱼叉式网络钓鱼活动等。所以,最好的防御方法就是建立一个可以动态适应策略的网络,这些策略要基于每个会受到攻击的用户以及他们的常规行为。
但是,我认为内容感知安全并不适合新手。因为它是在你花费了很多时间和资源来构建详细的数据和用户分类模型之后才能使用。
这也就让我想到了甜甜圈。
Chubirka说:“内容感知安全就像甜甜圈上面的喷洒物。如果没有甜甜圈,为什么还要用喷洒物(sprinkles)呢?”大家都知道,喷洒物可以有很多,很诱人也很让人兴奋,但并不能先使用它,从这个意义上来说就代表内容感知安全。内容感知安全可以补充现有的网络安全策略,而不是替代它。也就是说,我们并不是需要一个房子,而是需要一个百叶窗来完善这个房子,Chubirka表示,我觉得内容感知安全真的很像甜甜圈的例子,就像我前面解释过的。
所以,尽管内容感知不是第一步要做的,但它应该是你的目标。在摩托罗拉解决方案负责网络防御项目的Paul Carugati利用内容感知的方法成功防御了几次攻击,他告诉我:“你的安全项目真的需要一些内容感知策略。”