Går vi tillbaka många år - exakt hur många kommer jag inte ihåg - så hjälpte jag en kund till mig identifiera ett säkerhetshål i en här liten brandvägg. Faktiskt exakt samma jag själv ännu har liggande.
Poängen var inget tekniskt behov eftersom det ju var en billig produkt som egentligen bara är att kasta. Tvärtom gav det ju faktiskt möjlighet till hälsosam synlighet i media när problemet uppmärksammades:
Det komiska är dock att jag använt min mer eller mindre som förlängare av LAN-sladdar alla år mellan varierande diverse annat för att slippa dra ut sladdarna ur den. Närmast har den nu ett tag implicit fått agera honeypot.
Ändå är det olämpligt att behålla sådana här gamla säkerhetsprodukter liksom egentligen allt man sätter i nätverket som inte klarar att uppdatera sig. Det räcker att man sätter in fel LAN-sladd i den och man får direkt problem även på saker som bättre behöver vara separerade.
Under perioder när jag själv inte haft några enorma behov av säkerhet vet jag att jag missat på det. En gång också när jag snabbt behövde få upp säkerheten utan att behöva konfigurera om datorn. Då tog jag just fel på sladdarna från en betydligt skarpare brandvägg från en svensk leverantör vilket blev problematiskt även om egentligen bara en gammal honeypot fanns bakom utan något viktigt. Ändå inser vi att man bäst kastar allt sådant.
Klientsäkerhet är i enterprise-nätverk bäst enterprise
George Brontén med sitt Upstream som jag gjorde uppdraget åt var vid den tiden fortfarande återförsäljare av Retina:
Retina Vulnerability Management & Assessment | eEye Digital Security
Liksom flera andra åtminstone då tekniskt nyskapande amerikanska lösningar. Där kan vi nu se att man idag i bredfront börjar gå mot konceptet där klientsäkerhet inklusive säkerhetstestning av stora nätverk hanteras automatiserat via distribuerade testnoder. Just den typ av lösningar som Retina, Blink m.m. hade redan då.
Vilken kvalitet den håller idag kan jag inte svara på men den imponerande alltid på mig förr även om priset givetvis var väldigt högt. Särskilt att den hade testmetodik utanför signaturen tillförde värde även som ett komplement till Nessus (därmed inte sagt att den hade inte hade likvärdig eller bättre funktionalitet där dom åren).
Numera har Retina tror jag inte längre någon svensk generalagent och det är troligen prisbilden som kan ha spelat in (en ren gissning) där svenska marknaden är för liten för att det ska vara värt besväret att sälja den. Priset ger få potentiella kunder samtidigt som en större göra självkultur men mindre av enterprise-lösningar (här funktioner för att hantera stora nätverk automatiserat) är vanlig i Sverige.
Läs mer
En tidigare komisk reflektion rörande klientsäkerhet här på SEOTaktik:
Komisk illustration av ett kritskt problem med klientsäkerhet
Kommentera