18 października^{(October 18th)} zostaliśmy zaproszeni na Cisco Connect 2017 . Podczas tego wydarzenia spotkaliśmy się z ekspertem ds. bezpieczeństwa Jamey Heary . Jest Distinguished Systems Engineer w Cisco Systems , gdzie kieruje zespołem Global Security Architecture^{(Global Security Architecture Team)} . Jamey jest zaufanym doradcą ds. bezpieczeństwa i architektem dla wielu największych klientów Cisco . Jest także autorem książek i byłym blogerem Network World . Rozmawialiśmy z nim o bezpieczeństwie we współczesnym przedsiębiorstwie, istotnych kwestiach bezpieczeństwa, które mają wpływ na firmy i organizacje oraz o najnowszych lukach, które mają wpływ na wszystkie sieci bezprzewodowe i klientów (KRACK ). Oto, co miał do powiedzenia:

Nasza publiczność składa się zarówno z użytkowników końcowych, jak i użytkowników biznesowych. Na początek i trochę się przedstaw, jak opisałbyś swoją pracę w Cisco w sposób niekorporacyjny?

Moją pasją jest bezpieczeństwo. Na co dzień staram się uczyć architektury moich klientów i użytkowników końcowych. Na przykład mówię o produkcie zabezpieczającym i o tym, jak integruje się z innymi produktami (własnymi lub pochodzącymi od stron trzecich). Dlatego zajmuję się architekturą systemu z punktu widzenia bezpieczeństwa.

Jakie są najważniejsze zagrożenia bezpieczeństwa współczesnego przedsiębiorstwa z Twojego doświadczenia jako eksperta ds. bezpieczeństwa?

Największe z nich to socjotechnika i oprogramowanie ransomware. Ten ostatni sieje spustoszenie w tak wielu firmach, a będzie jeszcze gorzej, bo jest w nim tyle pieniędzy. Jest to prawdopodobnie najbardziej dochodowa rzecz, jaką twórcy złośliwego oprogramowania wymyślili, jak to zrobić.

Widzieliśmy, że „złe osoby” skupiają się na użytkowniku końcowym. On lub ona jest teraz najsłabszym ogniwem. Jako branża staraliśmy się szkolić ludzi, media wykonały dobrą robotę w rozpowszechnianiu informacji o tym, jak można lepiej chronić się, ale nadal jest to dość trywialne, aby wysłać komuś ukierunkowany e-mail i nakłonić go do odebrania żądane działanie: kliknij łącze, otwórz załącznik, cokolwiek chcesz.

Drugim zagrożeniem są płatności online. Będziemy nadal widzieć ulepszenia w sposobach, w jakie firmy przyjmują płatności online, ale dopóki branża nie wdroży bezpieczniejszych sposobów przyjmowania płatności online, ten obszar będzie ogromnym czynnikiem ryzyka.

Jeśli chodzi o bezpieczeństwo, ludzie są najsłabszym ogniwem, a także głównym celem ataków. Jak poradzić sobie z tym problemem, skoro socjotechnika jest jednym z głównych zagrożeń bezpieczeństwa?

Istnieje wiele technologii, które możemy zastosować. Niewiele możesz zrobić dla osoby, zwłaszcza w branży, w której niektórzy ludzie są bardziej pomocni niż inni. Na przykład w branży opieki zdrowotnej ludzie chcą po prostu pomagać innym. Więc wysyłasz im złośliwą wiadomość e-mail, a oni są bardziej skłonni kliknąć to, co im wyślesz, niż ludzie z innych branż, jak policja.

Więc mamy ten problem, ale możemy wykorzystać technologię. Jedną z rzeczy, które możemy zrobić, jest segmentacja, która może drastycznie zmniejszyć powierzchnię ataku dostępną dla każdego użytkownika końcowego. Nazywamy to „zerowym zaufaniem”: kiedy użytkownik łączy się z siecią firmową, sieć rozumie, kim jest użytkownik, jaka jest jego rola w organizacji, do jakich aplikacji użytkownik musi mieć dostęp, zrozumie maszynę użytkownika i jaki jest stan bezpieczeństwa maszyny, na bardzo szczegółowym poziomie. Na przykład może nawet powiedzieć takie rzeczy, jak powszechność aplikacji, którą posiada użytkownik. Rozpowszechnienie^(Prevalence) to coś, co uznaliśmy za skuteczne, a to oznacza, ile innych osób na świecie korzysta z tej aplikacji, a ile w danej organizacji. W Cisco, przeprowadzamy tę analizę poprzez hashowanie: bierzemy hash aplikacji i mamy miliony punktów końcowych, które wracają i mówią: „powszechność w tej aplikacji wynosi 0,0001%”. Rozpowszechnienie^(Prevalence) oblicza, jak często aplikacja jest używana na świecie, a następnie w Twojej organizacji. Oba te środki mogą być bardzo dobre w ustaleniu, czy coś jest bardzo podejrzane i czy zasługuje na bliższe przyjrzenie się.

Masz interesującą serię artykułów w Network World na temat systemów zarządzania urządzeniami^{(Mobile Device Management)} mobilnymi ( MDM ). Jednak w ostatnich latach temat ten wydaje się być mniej dyskutowany. Czy zainteresowanie branży takimi systemami spada? Co się dzieje z Twojej perspektywy?

Niewiele się wydarzyło, a jedną z nich jest to, że systemy MDM stały się dość nasycone na rynku. Prawie^(Almost) wszyscy moi więksi klienci mają jeden taki system. Inną rzeczą, która się wydarzyła, jest to, że przepisy dotyczące prywatności i sposób myślenia użytkowników o prywatności zmieniły się w taki sposób, że wiele osób nie przekazuje już swojego urządzenia osobistego (smartfona, tabletu itp.) swojej organizacji i pozwala na zainstalowanie oprogramowania MDM . Mamy więc tę konkurencję: przedsiębiorstwo chce mieć pełny dostęp do urządzeń, z których korzystają jego pracownicy, aby się zabezpieczyć, a pracownicy stali się na to bardzo odporni. Między obiema stronami toczy się nieustanna walka. Widzieliśmy, że rozpowszechnienie MDMsystemy różnią się w zależności od firmy, w zależności od kultury i wartości firmy oraz tego, jak każda organizacja chce traktować swoich pracowników.

Czy ma to wpływ na przyjęcie programów takich jak Bring Your Own Device ( BYOD ) do pracy?

Tak, całkowicie. W większości przypadków ludzie korzystający z własnych urządzeń w sieci firmowej używają ich w bardzo kontrolowanym obszarze. Ponownie^(Again) w grę wchodzi segmentacja. Jeśli przyniosę własne urządzenie do sieci firmowej, być może będę mógł uzyskać dostęp do Internetu, jakiegoś wewnętrznego firmowego serwera WWW, ale w żadnym wypadku nie będę mógł uzyskać dostępu do serwerów baz danych, krytycznych aplikacji mojej firmy lub jej krytyczne dane z tego urządzenia. To jest coś, co robimy programistycznie w Cisco , aby użytkownik mógł dotrzeć tam, gdzie potrzebuje w sieci firmowej, ale nie tam, gdzie firma nie chce, aby użytkownik udał się z urządzenia osobistego.

Najgorętszym problemem bezpieczeństwa na radarze wszystkich jest " KRACK " ( Key Reinstallation AttaCK ), który dotyczy wszystkich klientów sieci i sprzętu korzystającego ze schematu szyfrowania WPA2 . Co robi firma Cisco , aby pomóc swoim klientom w rozwiązaniu tego problemu?

Ogromną niespodzianką jest to, że jedna z rzeczy, na których polegaliśmy przez lata, jest teraz możliwa do złamania. Przypomina nam to problemy z SSL , SSH i wszystkimi rzeczami, w które zasadniczo wierzymy. Wszystkie stały się „niegodne” naszego zaufania.

W przypadku tego problemu zidentyfikowaliśmy dziesięć luk w zabezpieczeniach. Z tych dziesięciu, dziewięć z nich jest opartych na kliencie, więc musimy naprawić klienta. Jeden z nich jest związany z siecią. W tym przypadku Cisco zamierza wydać łatki. Problemy dotyczą wyłącznie punktu dostępowego i nie musimy naprawiać routerów i przełączników.

Byłem zachwycony, widząc, że Apple otrzymało swoje poprawki w kodzie beta, więc ich urządzenia klienckie zostaną wkrótce w pełni zaktualizowane. Windows ma już gotową łatkę itp. W przypadku Cisco droga jest prosta: jedna luka w naszych punktach dostępowych i zamierzamy wydać łatki i poprawki.

Dopóki wszystko nie zostanie naprawione, co poleciłbyś swoim klientom zrobić, aby się chronić?

W niektórych przypadkach nie musisz nic robić, ponieważ czasami szyfrowanie jest używane wewnątrz szyfrowania. Na przykład, jeśli wejdę na stronę mojego banku, używa on protokołu TLS^(TLS) lub SSL do zabezpieczenia komunikacji, na które ten problem nie ma wpływu. Tak więc, nawet jeśli przechodzę przez szeroko otwarte Wi^(WiFi) -Fi , takie jak ta w Starbucks , nie ma to aż takiego znaczenia. Tam, gdzie ten problem z WPA2 wchodzi w grę, jest bardziej po stronie prywatności. Na przykład, jeśli wejdę na stronę internetową i nie chcę, aby inni o tym wiedzieli, teraz będą wiedzieć, ponieważ WPA2 nie jest już skuteczne.

Jedną z rzeczy, które możesz zrobić, aby się zabezpieczyć, jest skonfigurowanie połączeń VPN . Możesz połączyć się z siecią bezprzewodową, ale następną rzeczą, którą musisz zrobić, jest włączenie VPN . VPN jest w porządku, ponieważ tworzy zaszyfrowany tunel przechodzący przez Wi^(WiFi) -Fi . Będzie działać, dopóki szyfrowanie VPN również nie zostanie zhakowane i będziesz musiał wymyślić nowe rozwiązanie.

Na rynku konsumenckim niektórzy dostawcy zabezpieczeń łączą VPN ze swoimi pakietami antywirusowymi i całkowitymi zabezpieczeniami. Zaczynają również edukować konsumentów, że nie wystarczy już zapora i program antywirusowy, ale potrzebujesz również VPN . Jakie jest podejście firmy Cisco^(Cisco) do bezpieczeństwa w przedsiębiorstwie? Czy aktywnie promujesz VPN jako niezbędną warstwę ochronną?

VPN jest częścią naszych pakietów dla przedsiębiorstw. W normalnych okolicznościach nie mówimy o VPN w zaszyfrowanym tunelu, a WPA2 to zaszyfrowany tunel. Zwykle dlatego, że jest to przesada i jest narzut, który musi wystąpić po stronie klienta, aby wszystko działało dobrze. W większości nie warto. Jeśli kanał jest już zaszyfrowany, po co go ponownie szyfrować?

W takim przypadku, gdy zostaniesz złapany ze spuszczonymi spodniami, ponieważ protokół bezpieczeństwa WPA2 jest zasadniczo zepsuty, możemy skorzystać z VPN , dopóki problemy nie zostaną rozwiązane za pomocą WPA2 .

Ale powiedziawszy, że w przestrzeni wywiadowczej organizacje bezpieczeństwa, takie jak organizacje typu Departament Obrony ^(Defense),^(Department) robią to od lat. Opierają się na VPN oraz szyfrowaniu bezprzewodowym, a często aplikacje w środku ich VPN są również szyfrowane, więc otrzymujesz szyfrowanie trójstronne, wszystkie przy użyciu różnych rodzajów kryptografii. Robią to, ponieważ są „paranoiczni”, tak jak powinni. :))

W swojej prezentacji na Cisco Connect wspomniałeś, że automatyzacja jest bardzo ważna w bezpieczeństwie. Jakie jest Twoje zalecane podejście do automatyzacji w bezpieczeństwie?

Automatyzacja szybko stanie się wymogiem, ponieważ my, ludzie, nie możemy działać wystarczająco szybko, aby powstrzymać naruszenia bezpieczeństwa i zagrożenia. Klient miał 10 000 maszyn zaszyfrowanych przez oprogramowanie ransomware w ciągu 10 minut. Nie ma możliwości, żebyś mógł na to zareagować, więc potrzebujesz automatyzacji.

Nasze dzisiejsze podejście nie jest tak surowe, jak mogłoby się stać, ale gdy widzimy coś podejrzanego, zachowanie, które wydaje się być naruszeniem, nasze systemy bezpieczeństwa nakazują sieci, aby poddała to urządzenie lub tego użytkownika kwarantannie. To nie jest czyściec; nadal możesz robić pewne rzeczy: nadal możesz korzystać z Internetu lub pobierać dane z serwerów zarządzania poprawkami. Nie jesteś całkowicie odizolowany. W przyszłości być może będziemy musieli zmienić tę filozofię i powiedzieć: po poddaniu się kwarantannie nie masz żadnego dostępu, ponieważ jesteś zbyt niebezpieczny dla swojej organizacji.

W jaki sposób Cisco wykorzystuje automatyzację w swoim portfolio produktów zabezpieczających?

W niektórych obszarach stosujemy dużo automatyzacji. Na przykład w Cisco Talos , naszej grupie zajmującej się badaniem zagrożeń, uzyskujemy dane telemetryczne ze wszystkich naszych widżetów bezpieczeństwa oraz mnóstwo innych danych z innych źródeł. Grupa Talos wykorzystuje uczenie maszynowe i sztuczną inteligencję do sortowania milionów rekordów każdego dnia. Jeśli spojrzysz na skuteczność w czasie we wszystkich naszych produktach zabezpieczających, to jest to niesamowite, we wszystkich testach skuteczności innych firm.

Czy korzystanie z ataków DDOS spowalnia?

Niestety DDOS jako metoda ataku ma się dobrze i jest coraz gorzej. Odkryliśmy, że ataki DDOS są zwykle wymierzone w określone typy korporacji. Takie ataki są używane zarówno jako wabik, jak i jako podstawowa broń ataku. Istnieją również dwa rodzaje ataków DDOS : wolumetryczne i oparte na aplikacjach. Wolumetria wymknęła się spod kontroli, jeśli spojrzysz na ostatnie liczby dotyczące tego, ile danych mogą wygenerować, aby kogoś powalić. To jest niedorzeczne.

Jednym z rodzajów korporacji, które są celem ataków DDOS , są te w handlu detalicznym, zwykle w okresie świątecznym ( zbliża się Czarny piątek !). ^{(Black Friday)}Innym rodzajem firm, które są celem ataków DDOS , są te, które działają w kontrowersyjnych obszarach, takich jak ropa i gaz. W tym przypadku mamy do czynienia z ludźmi, którzy mają określoną przyczynę etyczną i moralną, którzy decydują się na DDOS jakiejś organizacji, ponieważ nie zgadzają się z tym, co robią. Tacy ludzie robią to z jakiegoś powodu, w jakimś celu, a nie dla pieniędzy.

Ludzie wprowadzają do swoich organizacji nie tylko własne urządzenia, ale także własne systemy chmurowe ( OneDrive , Google Drive , Dropbox itp.). Stanowi to kolejne zagrożenie bezpieczeństwa dla organizacji. Jak system taki jak Cisco Cloudlock radzi sobie z tym problemem?

Cloudlock robi dwie podstawowe rzeczy: po pierwsze, zapewnia audyt wszystkich używanych usług w chmurze. Integrujemy Cloudlock z naszymi produktami internetowymi, dzięki czemu wszystkie logi sieciowe mogą być odczytywane przez Cloudlock . Dzięki temu dowiesz się, dokąd zmierzają wszyscy w organizacji. Więc wiesz, że wiele osób korzysta na przykład z własnego Dropbox .

Drugą rzeczą, którą robi Cloudlock , jest to, że wszystko składa się z interfejsów API^(API) , które komunikują się z usługami w chmurze. W ten sposób, jeśli użytkownik opublikował dokument firmowy na Box , Box natychmiast mówi do Cloudlocka^(Cloudlock) , że ​​pojawił się nowy dokument i powinien się z nim zapoznać. Więc przyjrzymy się dokumentowi, skategoryzujemy go, ustalimy profil ryzyka dokumentu, a także czy został udostępniony innym, czy nie. Na podstawie wyników system albo zatrzyma udostępnianie tego dokumentu za pośrednictwem usługi Box , albo na to zezwoli.

Dzięki Cloudlock możesz ustawić zasady, takie jak: „nigdy nie należy tego udostępniać nikomu spoza firmy. Jeśli tak, wyłącz udostępnianie”. Możesz także wykonać szyfrowanie na żądanie, w oparciu o krytyczność każdego dokumentu. Dlatego jeśli użytkownik końcowy nie zaszyfrował krytycznego dokumentu biznesowego, podczas publikowania go na Box , Cloudlock automatycznie wymusi szyfrowanie tego dokumentu.

Chcielibyśmy podziękować Jamey Heary za ten wywiad i jego szczere odpowiedzi. Jeśli chcesz się z nami skontaktować, możesz go znaleźć na Twitterze^{(on Twitter)} .

Na końcu tego artykułu podziel się swoją opinią na temat poruszanych przez nas tematów, korzystając z dostępnych poniżej opcji komentowania.

Jamey Heary from Cisco: Organizations that work with sensitive information, use encrypted WiFi, VPN, and encrypted apps

On October 18th, we were invited to Cisсo Connect 2017. At this event, we met with sеcurіtу expert Jamey Heary. He is a Distinguished Systems Engineer at Сisco Systems wherе he leads the Global Security Architeсture Team. Jamey is a trusted security advisor and architect for many оf Cisco's largеst customеrs. He іs also a book author аnd a former Network World blogger. We talked with him about security in the modern enterprise, the signifіcant security issues that аre impacting businesѕes and organizаtions, and the latest vulnerabilities that affect all wireless networks and clients (KRACK). Here is what he had to ѕay:

Our audience is composed both of end-users and business users. To get started, and introduce yourself a bit, how would you describe your job at Cisco, in a non-corporate way?

My passion is security. What I strive to do every day is teach my customers and end-users about architecture. For example, I talk about a security product and how it integrates with other products (our own or from third parties). Therefore I deal with system architecture from a security perspective.

In your experience as a security expert, what are the most significant security threats to the modern enterprise?

The big ones are social engineering and ransomware. The latter wreaks devastation in so many companies, and it is going to get worse because there is so much money in it. It is probably the most lucrative thing that malware creators figured out how to do.

We've seen that the focus of the "bad guys" is on the end-user. He or she is the weakest link right now. We have tried as an industry to train people, the media has done a good job at getting the word out on how you could protect yourself better, but still, it is fairly trivial to send somebody a targeted e-mail and get them to take an action you want: click a link, open an attachment, whatever it is that you want.

The other threat is online payments. We are going to continue to see enhancements in the ways companies take payments online but, until the industry implements more secure ways to take payments online, this area is going to be a huge risk factor.

When it comes to security, people are the weakest link and also the primary focus of attacks. How could we cope with this issue, since social engineering is one of the leading security threats?

There is a lot of technology that we can apply. There is only so much you can do for a person, especially in an industry where some people tend to be more helpful than others. For example, in the healthcare industry, people just want to help others. So you send them a malicious e-mail, and they are more likely to click on what you send them than people in other industries, as a police department.

So we have this problem, but we can use technology. One of the things we can do is segmentation, which can drastically reduce the attack surface that is available to any end-user. We call this "zero trust": when a user connects to the company network, the network understands who the user is, what his or her role is in the organization, what applications the user needs to access, it will understand the user's machine and what is the security posture of the machine, to a very detailed level. For example, it can even tell things like the prevalence of an application the user has. Prevalence is something we found effective, and it means how many other people in the world use this application, and how many in a given organization. At Cisco, we do this analysis through hashing: we take a hash of an application, and we have millions of end-points, and they will come back and say: "the prevalence on this app is 0.0001%". Prevalence calculates how much an app is used in the world and then in your organization. Both of these measures can be very good at figuring out if something is very suspect, and whether it deserves to take a closer look at.

You have an interesting series of articles in the Network World about Mobile Device Management (MDM) systems. However, in recent years, this subject seems to be discussed less. Is the industry's interest in such systems slowing down? What is happening, from your perspective?

Few things have happened, one of which is that MDM systems have become fairly saturated in the market. Almost all of my larger customers have one such system in place. The other thing that has happened is that the privacy regulations and the privacy mindset of users have changed such that many people no longer give their personal device (smartphone, tablet, etc.) to their organization and allow an MDM software to get installed. So we have this competition: the enterprise wants to have full access to the devices that are used by their employees so that it can secure itself and the employees have become very resistant to this approach. There is this constant battle between the two sides. We have seen that the prevalence of MDM systems varies from company to company, depending on the company culture and values, and how each organization wants to treat its employees.

Does this affect the adoption of programs like Bring Your Own Device (BYOD) to work?

Yes, it totally does. What is happening, for the most part, is that people that are using their own devices on the corporate network, use them in a very controlled area. Again, segmentation comes into play. If I bring my own device to the corporate network, then maybe I can access the internet, some internal corporate web server, but by no means, I am going to be able to access the database servers, the critical apps of my company or its critical data, from that device. That's something that we do programmatically at Cisco so that the user gets to go where it needs to in the company network but not where the company doesn't want the user to go, from a personal device.

The hottest security issue on everyone's radar is "KRACK" (Key Reinstallation AttaCK), affecting all network clients and equipment using the WPA2 encryption scheme. What is Cisco doing to help their customers with this problem?

It is a huge surprise that one of the things that we relied on for years is now crackable. It reminds us of the issues with SSL, SSH and all the things that we fundamentally believe in. All of them have become "not worthy" of our trust.

For this issue, we identified ten vulnerabilities. Of those ten, nine of them are client-based, so we have to fix the client. One of them is network related. For that one, Cisco is going to release patches. The issues are exclusive to the access point, and we don't have to fix routers and switches.

I was delighted to see that Apple got their fixes in beta code so their client devices will soon be fully patched. Windows already has a patch ready, etc. For Cisco, the road is straightforward: one vulnerability on our access points and we are going to release patches and fixes.

Until everything gets fixed, what would you recommend your customers do to protect themselves?

In some cases, you don't need to do anything, because sometimes encryption is used inside encryption. For example, if I go to my bank's website, it uses TLS or SSL for communications security, which isn't affected by this issue. So, even if I am going through a wide-open WiFi, like the one at Starbucks, it doesn't matter as much. Where this issue with WPA2 comes more into play is on the privacy side. For example, if I go to a website and I don't want others to know that, now they are going to know because WPA2 is not effective anymore.

One thing you can do to secure yourself is set up VPN connections. You can connect to wireless, but the next thing you have to do is turn on your VPN. The VPN is just fine because it creates an encrypted tunnel going through the WiFi. It will work until the VPN encryption gets hacked too and you need to figure out a new solution. 🙂

On the consumer market, some security vendors are bundling VPN with their antivirus and total security suites. They are also starting to educate consumers that it is no longer enough to have a firewall, and an antivirus, you also need a VPN. What is Cisco's approach regarding security for the enterprise? Do you also actively promote VPN as a necessary protection layer?

VPN is part of our packages for the enterprise. In normal circumstances, we don't talk about VPN within an encrypted tunnel and WPA2 is an encrypted tunnel. Usually, because it is overkill and there is overhead that has to happen on the client side to make it all work well. For the most part, it is not worth it. If the channel is already encrypted, why encrypt it again?

In this case, when you are caught with your pants down because the WPA2 security protocol is fundamentally broken, we can fall back on VPN, until the issues get fixed with WPA2.

But having said that, in the intelligence space, security organizations like a Department of Defense type of organization, they've been doing this for years. They rely on VPN, plus wireless encryption and, a lot of times the applications in the middle of their VPN are also encrypted, so you get a three-way encryption, all using different types of cryptography. They do that because they are "paranoid" as they should be. :))

In your presentation at Cisco Connect, you mentioned automation as being very important in security. What is your recommended approach for automation in security?

Automation will become a requirement quickly because we, as humans, we can't move fast enough to stop security breaches and threats. A customer had 10.000 machines encrypted by ransomware in 10 minutes. There is no way humanly possible that you can react to that, so you need automation.

Our approach today is not as heavy-handed as it might have to become but, when we see something suspicious, behavior that seems like a breach, our security systems tell the network to put that device or that user into quarantine. This isn't purgatory; you can still do some stuff: you can still go to the internet or get data from the patch management servers. You are not totally isolated. In the future, we might have to change that philosophy and say: once you are quarantined, you don't have any access because you are too dangerous for your organization.

How is Cisco using automation in its portfolio of security products?

In certain areas, we use a lot of automation. For example, in Cisco Talos, our threat research group, we get telemetry data from all our security widgets and a ton of other data from other sources. The Talos group uses machine learning and artificial intelligence to sort through millions of records every single day. If you look at the efficacy over time in all of our security products, it is amazing, in all the third-party efficacy tests.

Is the use of DDOS attacks slowing down?

Unfortunately, DDOS as an attack method is alive and well, and it is getting worse. We have found that DDOS attacks tend to be targeted towards certain types of corporations. Such attacks are used both as a decoy and as the primary attack weapon. There are also two types of DDOS attacks: volumetric and app based. The volumetric has gotten out of control if you look at the latest numbers of how much data they can generate to take somebody down. It is ridiculous.

One type of corporations that are targeted by DDOS attacks is those in retail, usually during the holiday season (Black Friday is coming!). The other kind of companies that get targeted by DDOS attacks is those that work in controversial areas, like oil and gas. In this case, we are dealing with people who have a particular ethical and moral cause, who decide to DDOS an organization or another because they don't agree with what they are doing. Such people do this for a cause, for a purpose, and not for the money involved.

People bring into their organizations not only their own devices but also their own cloud systems (OneDrive, Google Drive, Dropbox, etc.) This represents another security risk for organizations. How is a system like Cisco Cloudlock dealing with this issue?

Cloudlock does two fundamental things: first, it is giving you an audit of all the cloud services that are being used. We integrate Cloudlock with our web products so that all the web logs can be read by Cloudlock. That will tell you where everybody in the organization is going. So you know that a lot of people are using their own Dropbox, for example.

The second thing that Cloudlock does is that it is all made of API's that communicate with cloud services. This way, if a user published a company document on Box, Box immediately says to Cloudlock that a new document has arrived and it should take a look at it. So we will look at the document, categorize it, figure out the risk profile of the document, as well as has it been shared with others or not. Based on the results, the system will either stop the sharing of that document through Box or allow it.

With Cloudlock you can set rules like: "this should never be shared with anyone outside the company. If it is, turn the sharing off." You can also do encryption on demand, based on the criticality of each document. Therefore, if the end user did not encrypt a critical business document, when posting it on Box, Cloudlock will force the encryption of that document automatically.

We would like to thank Jamey Heary for this interview and his candid answers. If you want to get in touch, you can find him on Twitter.

At the end of this article, share your opinion about the subjects that we discussed, using the commenting options available below.

Related posts

• 8 kroków, aby zmaksymalizować bezpieczeństwo routera ASUS lub sieci WiFi ASUS Lyra

• Cyberbezpieczeństwo poprzez edukację: Kaspersky Interactive Protection Simulation

• Reklamy PowerLinks narażają miliony czytelników na ryzyko z głównych publikacji, takich jak The Verge, Vice News i nie tylko

• Nagrody - Najpopularniejszy produkt antywirusowy roku 2017

• Co nowego w aktualizacji systemu Windows 10 z listopada 2019 r.?

• Analiza: szybkie instalacje aplikacji na komputery rujnują wydajność komputera!

• 13 najlepszych rzeczy o Windows 10

• 9 ważnych kryteriów, którymi należy się kierować przy wyborze oprogramowania antywirusowego

• Bezpieczeństwo dla każdego — recenzja KeepSolid VPN Unlimited

• Skonfiguruj router TP-Link Wi-Fi 6 jako serwer VPN —

• Jak usunąć połączenia VPN lub PPPOE w Windows 8 i Windows 8.1?

• Nagrody - Najbardziej innowacyjny produkt antywirusowy 2017 roku

• Windows 10 jest do bani! Oto 12 powodów, dlaczego!

• Bezpieczeństwo dla wszystkich — recenzja TunnelBear 3 VPN dla systemu Windows

• „Trzymaj się sklepu Google Play!” mówi uznany ekspert ds. bezpieczeństwa informacji w firmie ESET

• Jak utworzyć, skonfigurować i używać połączenia VPN na iPhonie (lub iPadzie)

• Aktualizacja systemu Windows 10 maja 2021: co nowego i co zostało usunięte? -

• Informacje o InPrivate i Incognito. Co to jest przeglądanie prywatne? Która przeglądarka jest najlepsza?

• Bezpieczeństwo dla wszystkich — recenzja F-Secure Freedome VPN

• Porównanie: jaki jest najlepszy program antywirusowy dla urządzeń z systemem Windows w 2018 roku?