他们把它命名为爱因斯坦,但60亿美元的防火墙无法检测到94%的最新威胁
相关标签: # 监控# 攻击# 软件# 信息# 安全漏洞
爱因斯坦,由美国国土安全部(DHS)运行的全国性防火墙并不像其名称所显示的那么智能。
美国政府问责局(GAO)进行的一项审计称,美国政府机构使用的防火墙未能完全达到其目标,使这些机构面临零日攻击。
爱因斯坦,被正式称为美国的国家网络安全保护系统(NCPS)而且有成本57亿美元发展起来,它只检测到当今最常见的安全漏洞的6%,而未能检测到其余的94%。
爱因斯坦防火墙在现实中有多糟糕?
在去年进行的一系列测试中,爱因斯坦在489个漏洞中检测到29个根据GAO去年年底发布的一份报告[PDF],2014年发布的CVE报告披露了Flash、Office、Java、IE和Acrobat。
在披露的大量信息中,有一个事实是,该系统:
- 无法监视恶意内容的web流量。
- 无法发现系统中的恶意软件。
- 也无法监视云服务。
- 只提供基于特征码的威胁和入侵检测,而不是监控异常活动。
是的,爱因斯坦只执行基于特征码的威胁和入侵检测,这意味着系统就像一个哑终端,等待命令找到什么,而不是搜索自己的异常活动。
爱因斯坦使用过时的签名数据库
事实上,超过65%的入侵检测特征码(已知病毒和攻击代码的数字指纹)已经过时,这使得爱因斯坦对最近发现的病毒持开放态度零日漏洞。
然而,作为回应,国土安全部告诉办公室,爱因斯坦一直只是一个基于特征码的探测系统。以下是该部门告诉审计人员的:
“每个机构都有责任确保其网络和信息系统的安全,而国土安全部则有责任提供一套基线保护和政府范围内的态势感知,作为纵深防御信息安全战略的一部分。”
爱因斯坦实际上是瞎子
如果这还不足以计算出60亿美元防火墙的价值,爱因斯坦实际上是瞎子。
支持爱因斯坦研发的国土安全部(Department of Homeland Security,DHS)没有任何功能来衡量系统自身的性能,因此系统甚至不知道它是否做得很好。
所以“在其预期能力得到更充分的开发之前,国土安全部向联邦机构提供有效网络安全相关支持的能力将受到阻碍。”阅读报告。
爱因斯坦实际上是在2003年开发的,用于自动监控机构网络流量,后来在2009年扩展到提供基于特征码的检测以及恶意软件拦截能力。
实际上,23家机构中的大多数都被要求安装防火墙,但GAO发现,其中只有5家机构在利用该系统应对可能的入侵。
尽管爱因斯坦在2014年花费了12亿美元,在整个项目中花费了57亿美元,但他仍然只监控某些类型的网络缺陷,不支持监控网络流量或云服务。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
