【51CTO.com 3月12日外電頭條】安全社區現在變得只能依靠一些基本的技術來抵抗網絡罪犯了，比如殺毒軟件和防火墻。但是，安全從業者一直依靠的那些技術是不是很早以前就失效了呢？這些工具在一開始的時候真的有用嗎？

最近，CSOonline.com網站就此進行了一項的非科學調查，他們在LinkedIn的許多安全論壇上向網民們詢問了這些問題，并且用電子郵件以及電話的方式跟人們交流。以下是根據人們的回答選出來的安全領域中被高估的四項技術。

我們下周會列舉出一些被人們低估了的安全技術，但現在談到的一些技術將很有可能出現在那里。

1  殺毒軟件  

這個并不是非常的出乎意料。安全專家很久以來一直抱怨殺毒軟件已經過時了，因為安全產品供應商總是不能及時的更新殺毒軟件來遏制新型病毒。實際上，有些更加高級的安全從業人員正在拋棄殺毒軟件。在以前的文章中，我們介紹過高級數據庫安全專家David Litchfield，（著有" Oracle Forensics," " The Oracle Hacker's Handbook" 以及 " The Database Hacker's Handbook"等書），他總結了為什么他已經對殺毒軟件喪失信心了：

他曾說過，“作為一名經驗豐富的安全從業人員，我已經不再相信大多數得殺毒軟件包，因為他們完全是被動式的反應，幾乎不提供任何的事先保護，這使得可以攻擊的地方越來越多，ActiveX控件的漏洞問題長期得不到解決。我已經不再使用殺毒軟件了，但是從那以后我也沒被病毒感染過一次。”

大多數企業還是被建議說要安裝殺毒軟件，但安全專家們普遍指出，IT部門還需要多種其他的安全工具來配合使用。換句話說，企業需要縱深防御。

芬蘭Codenomicon公司的創始人兼首席技術官CTO Ari Takanen表示，“每年，只要是被動的安全技術都會讓失敗的案例出現的機會越來越多。每年的檢測率下降證明了一個事實——殺毒軟件效果不理想。針對所有查找攻擊的被動技術，黑客們都可以通過建立一種專門的攻擊而被繞過。即便你現在使用五年前的一種攻擊方式，你都可以看到它能繞過這些安全技術而不會被檢測到。你總不能一直在質量差勁的技術周圍修建越來越多的墻來保護自己吧。”

2  防火墻

由于類似的原因，防火墻在最近幾年中也像被人拿著放大鏡一樣仔細挑毛病。但在我們的調查中，人們提到的最嚴重問題是防火墻日益消失的保護邊界已讓這個技術變得過時了。

美國華盛頓特區的一名信息安全專家Guy Hadsall說，“防火墻是最不值錢的。它已經死了。保護邊界都消失了。我們買不起那么多的防火墻來保護我們的設備，大多數情況下，我們自行負責的安全保護。它充其量只是PCI審計時的一個選項，在最壞的情況下，它只是對普通上網用戶的一種心理安慰。”

3   IAM 以及多因素認證（multi-factor authentication）

識別和訪問管理（Identity and Access Management ，IAM）跟多因素認證嚴格來說不是一回事，后者更加像是訪問管理的子類。但根據那些使用這些技術而已經成為專家的人，他們都有一種共同的觀點——實施執行是關鍵。

這里的問題并不是識別和訪問管理技術不像廣告說的那樣有用，而是說許多公司并沒有正確的使用這個技術。Accuvant的一位方案工程師Scott Damron表示，“在IAM解決方案中，人們需要花費數年才能讓它們工作正常”。Damron指出，由于惡意軟件進化迅速以及當今社會工程的水平不斷提高，企業根本沒有數年的時間用在讓它們工作正常上。

上周，在舊金山舉行的Security B-Sides會議中人們形成了類似的觀點。在這次會議上，演講者提出警告，實施質量差的IAM跟堅持使用不安全的密碼一樣可怕，這意味著人們需要采用其他的技術。

Carolina Advanced Digital公司位于美國北卡羅來納州，該公司的首席信息安全官(CISO) Jennifer Jabbusch指出了企業是怎樣實施執行多因素認證的，但是往往不能正確的實施制定的措施。那個時候企業們除了“自我感覺良好的安全”，完全沒有別的感覺。

Jennifer說，“我們需要把實施計劃說清楚，而不是去追求那些只是能給你帶來良好安全感覺的方案。自我感覺良好的事情不一定能真的幫上忙。”

Security Catalyst Community的創始人Michael Santarcangelo指出，用戶可以減弱多因素認證的作用，正如他們已減弱了密碼的作用一樣。他說，“人們會在他們的token上寫上他們的PIN密碼。那么，我們還能減少得了風險嗎？我們只是又創造了一個讓攻擊不易得逞的、更大的障礙而言，但這樣做還是不夠的”。

4   NAC

Damron（來自Accuvant）指出，網絡訪問控制（NAC）跟IAM一樣被人們高估了，其被高估的原因也是一樣的：“需要花費多年的時間才能讓它正確工作，”他重復道。

SchoolsFirst Federal Credit Union的信息安全官Tom Giangreco也持有相同的觀點。他所在的這個組織的前身是Orange County Teachers Federal Credit Union。

他說，“我同意對人們對NAC的評價。NAC似乎是按照大學校園的要求而設計，我們花費了三年多的時間才讓它按照我們的要求正常工作”。

【51CTO.com譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com?！?/p>

原文：What Are the Most Overrated Security Technologies? 作者：Bill Brenner, CSO

【編輯推薦】

1. 企業應如何防范內存抓取惡意軟件
2. 微軟IE被曝“邏輯缺陷”漏洞
3. 2010年Pwn2Own黑客大賽將開戰 高額獎金與0day引入入勝
4. Google的云計算，你真的安全嗎？
5. 自己動手打造公司內網監管利器
6. 利用HTTP-only Cookie緩解跨站點腳本攻擊