¿Cómo demostrar un nuevo producto de seguridad de 0 días?

Question

¿Cómo demostrar un nuevo producto de seguridad de 0 días?

#1 de Misha (3 votos)
#2 de schroeder (3 votos)

3

Somos un equipo de desarrollo que trabaja en un nuevo producto de seguridad de protección de 0 días. Nuestro objetivo es proteger contra nuevos ataques desconocidos de 0 días contra servidores. Tenemos una solución muy fuerte lista para la demostración.

La pregunta es: ¿cómo demostrar un producto de este tipo? Si demuestra que puede protegerse contra ataques conocidos, entonces no es mejor que las soluciones antivirus existentes. Pero, ¿cómo demuestras las capacidades contra ataques desconocidos de 0 días?

Cualquier idea sería bienvenida

attack-prevention zero-day

pregunta O A 11.01.2012 - 00:20

fuente

2 respuestas

Lea otras preguntas en las etiquetas attack-prevention zero-day

Construyendo un marco de seguridad Configure y registre el tráfico saliente de una red de bots en un entorno seguro / protegido.

score 3 · Answer 1

Necesitará mostrar que su producto, tal como existía en el momento en que se conoció un día de 0 días (es decir, antes de que pudiera haberlo diseñado para atacar ese ataque en particular), fue capaz de detectar / evitar que Explotación de 0 días.

Si puede demostrar que, para una buena muestra de 0 días, su producto tal como estaba entonces los habría capturado, mientras que las herramientas de sus competidores no lo harían, entonces tendrá un argumento razonable.

Si su producto es nuevo, por lo que no tiene versiones anteriores de demostración, será más complicado. Tendrá que convencer a los clientes de que su enfoque no está sesgado para simplemente detectar "ataques de ayer", sino que realmente puede proteger contra lo desconocido, lo que podría significar exponer más de lo que le gustaría sobre su enfoque.

score 3 · Answer 2

Creo que es un problema de marketing, no técnico. 0 días significa que nadie en la autoridad lo sabe. Entonces, a menos que descubras tu propio día 0 y no le digas a nadie ...

La demostración es cómo detecta un problema, no la validez del propio día de 0 días. Puede mantener un registro de las pruebas realizadas en los últimos 0 días que aún no han sido abordados por proveedores o soluciones de AV basadas en firmas para mostrar cómo responde su solución.

Si está buscando una demostración enlatada y repetible, tendrá que reutilizar un ataque conocido contra un objetivo que no tenga protección contra él y diferenciarse al describir cómo funciona su motor de detección.