সিএসও সিসকো সিকিউরিটি বাড়ছেঃ

জন স্টুয়ার্ট আপনার সাধারণ কর্পোরেট নির্বাহী মত কথা না। তিনি বলেন যে তার কোম্পানী, সিসকো সিস্টেম, নিরাপত্তা নিয়ে আসে এবং তার কোম্পানির স্ব-রক্ষাকর্মী নেটওয়ার্ক মার্কেটিং পুশ তার পণ্যের উপর "একটি বড় বুল-চক্ষু" আঁকা আছে।

কিন্তু আবার আবার, স্টুয়ার্ট আরো আছে চিন্তা করার জন্য গুরুত্বপূর্ণ জিনিস। প্রধান সিকিউরিটি অফিসার হিসাবে, তিনি সিএসও কর্পোরেট এবং ব্যবসায়িক ইউনিট নিরাপত্তা অনুশীলন পরিচালনার জন্য দায়ী ব্যক্তি। এর মানে হল যে সে যখন সিম্ফার পণ্যের গুরুত্বপূর্ণ নিরাপত্তার বাগ বা হ্যাকাররা সিএসএসএক্স ওয়েব সাইটে আঘাত হানে তখনই কল আসে। সিঙ্কোর পণ্যগুলি লক করার আগে এটি "বার্ন প্ল্যাটফর্ম" - এটি একটি গুরুতর ত্রুটি বা ইন্টারনেটের সর্বাধিক ব্যবহৃত রাউটারগুলির বিরুদ্ধে আক্রমণের সাথে মোকাবেলা করার জন্য এটির কাজ করার জন্য এটির কাজ।

হয়তো সিউকো স্টুয়ার্টের মত কাউকে প্রয়োজন, যে ভুলগুলি পরিষ্কার করতে হবে যে অন্যান্য প্রধান প্রযুক্তি কোম্পানিগুলি নিরাপত্তার জন্য তৈরি করেছে। উদাহরণস্বরূপ মাইক্রোসফট নিন। মাইক্রোসফট প্রথমে নিরাপত্তা গবেষকরা এবং সমালোচকদের প্রতি একটি প্রতিকূল মনোভাব নিয়ে নেয়, কিন্তু এটি প্রত্যাশিত ছিল এবং এই ছাপটি সিমেন্ট করার জন্য সাহায্য করেছিল যে, কোম্পানি তাদের ঠিক করার চেষ্টা করার পরিবর্তে নিরাপত্তা বাগ উপেক্ষা করছে। মাইক্রোসফ্ট অবশেষে তার কোর্স বিপরীত, কিন্তু পর্যন্ত তার খ্যাতি একটি গুরুতর আঘাত গ্রহণ না।

[আরও পড়া: মিডিয়া স্ট্রিমিং এবং ব্যাকআপ জন্য সেরা NAS বাক্সে]

একটি ছোট স্কেলে, সিওও অনুরূপ ধরনের বিপরীত হয়েছে। ২005 সালে গবেষক মাইক লিনকে মামলা দায়ের করে হ্যাকাররা হতাশ হয়ে পরে বলেছিল যে, এটি একটি সিক্রো রাউটারে অননুমোদিত শেলকোড সফটওয়্যার চালাতে পারে।

কিন্তু সিক্স হ্যাকিংয়ের একটি নতুন যুগ বন্ধ করার পরিবর্তে, মাইক লিন পর্বের আরও কিছু ছিল একটি বিচ্যুতি সিঙ্কোর গবেষণাটি পরবর্তী কয়েক বছরের জন্য শান্ত ছিল।

স্টুয়ার্ট বলেছিলেন যে, সিসকো "একটি ক্ষুদ্র ভাগ্যবান" হয়েছে যে এতে বড় ধরনের নিরাপত্তা ঝড় দেখা যায়নি, কিন্তু তিনি কিছুটা গ্রহণ করেননি। তিনি সিডনি হুমকি আড়াআড়ি সম্পর্কে কথা বলার জন্য ক্যালিফোর্নিয়ার অফিসে সান জোসে আইডিজি নিউজ সার্ভিসকে আমন্ত্রণ জানান। সাক্ষাৎকারের একটি সম্পাদিত প্রতিলিপি অনুসরণ করুন।

আইডিজি নিউজ সার্ভিস: ব্ল্যাক হ্যাট ২005-তে সিএসএসকে অনেক বেশি মনোযোগ দেওয়া হয়েছে। তিন বছর পর আপনার কি জিনিস নিয়ে যাওয়া যায়?

জন স্টুয়ার্ট: সমস্ত কারণের অংশ তিন বছর আগে ব্ল্যাক হ্যাট এ আমাদের ছবি আঁকছি কারণ আমরা একটি জটিল ফরমস্ট্রাম তৈরি করেছি, যা সব ধরনের জটিল সমস্যাগুলির মত, যেটা অনুভব করে যে সিকো যোগাযোগ এবং গবেষণা দমন করছে।

আমি বিশ্বাস করি আমরা কিছু মূর্খ জিনিসগুলি করেছি যেমনটা চেষ্টা করেছি Genie বোতল ফিরে, যা আপনি করতে পারবেন না। আমরা সঠিক কারণগুলির জন্য এটি করার চেষ্টা করছিলাম: বৌদ্ধিক সম্পত্তি এবং আমাদের গ্রাহকদের সুরক্ষা। কিন্তু কিভাবে এটি বেরিয়ে এসেছিল তা পুরোপুরি পার হয়ে গেল।

এবং অনেক ক্ষেত্রে, আমরা বেনামে এটি করেছি এটি "একটি সিসকো মুখপাত্র ছিল।" আমরা একটি গোপনীয়তা প্রেক্ষাপটে পিছনে ছদ্মবেশে লুকিয়ে থাকি, যা আমি সত্যিই সবকিছুকে গুছিয়ে রাখি।

এই কারণেই আমি ব্যক্তিগতভাবে প্ল্যাটিনাম স্তরে ব্যক্তিগতভাবে ব্ল্যাক হ্যাট স্পনসর করেছি। যেহেতু আমি মনে করি আমরা কিছু করা এবং যেতে ক্ষুধা ছিল, "দেখ, আমাদের খারাপ। যে এটি করার উপায় ছিল না।"

IDGNS: কেন আপনি মনে করেন সিঙ্কো গবেষণা শুকিয়েছে তা যেমন?

স্টুয়ার্ট: বেশ কয়েকটি কারণ রয়েছে। প্রথমত, এটি অনেক দূরবর্তী শোষণ নয়, এবং কোনও সম্প্রদায়ের মধ্যে যে গবেষণাটি রয়েছে তার বেশিরভাগই হল, "আপনি কিভাবে এটি দূরবর্তীভাবে করবেন?" আইআরএম এর [ইনফরমেশন রিস্ক ম্যানেজমেন্টের] গবেষণা, সেবাস্তিয়ানের [মুনিজ, কোর সিকিউরিটি টেকনোলজিসের গবেষক] গবেষণা এবং একটি নির্দিষ্ট ডিগ্রীতে মাইকেল লিনের গবেষণা যদিও এটি সামান্য দূরত্বে ছিল, এটি স্থিতিশীল দূরবর্তী নয়। এবং যে যেখানে বাস্তব খেলা হয়।

আপনি কানসোলে না করে এটি পেতে একটি উপায় খুঁজে বের করতে পেয়েছেন। এবং যেটি বেশির ভাগ উন্নয়নের চারপাশে রয়েছে: আপনি কনসোল-এ কীভাবে এটি করবেন - অন্তত সিস্কোর জন্য।

এবং দ্বিতীয় বিষয় হল, আপনি এটি কাজ করতে চান। আপনি এটি বন্ধ করতে চেষ্টা করছেন না কারণ আপনি নেটওয়ার্ক প্রয়োজন যাতে আপনি শেষ বিন্দু পেতে পারেন। তাই আমি মনে করি আমরা একটি পাস পেতে ধরণের কারণ কোন এক তারা তাদের ব্যবহার করছেন পরিকাঠামো সঙ্গে বানর চায়। এটা যখন আপনি একটি ভিন্ন শহর যেতে চেষ্টা করছি যখন ফ্রীওয়ে আপ screwing মত। এই ধরনের একটি অপ্রীতিকর জিনিস কি ধরনের।

IDGNS: মাইক্রোসফট কীভাবে সুরক্ষাটি একটি অগ্রাধিকার তৈরি করার জন্য কোম্পানিকে পরিবর্তন করেছে সে সম্পর্কে খুব প্রকাশ্য হয়েছে। সিঙ্কোর গল্প কি? কিভাবে নিরাপত্তার প্রোগ্রামটি তৈরি করা হয়েছিল?

স্টুয়ার্ট: আমরা সম্ভবত একই স্থানে ছিলাম। আমাদের নিজস্ব সহ অনেক কোম্পানি প্রথম নির্মাণ সামগ্রী দিয়ে শুরু করে, যা যোগাযোগের সমস্যার সমাধান করে এবং পরে যোগাযোগের নিরাপত্তার কথা চিন্তা করে।

প্রায় পাঁচ বছর আগে, আমরা কোম্পানির সাথে লড়াই করছিলাম, আমার দল। বেশিরভাগ তথ্য নিরাপত্তা ব্যবসার মধ্যে। আমরা "না" সংগঠন, আইভরি টাওয়ার ছিলাম। এটি একটি বিপজ্জনক জায়গা কারণ আমার গ্রহণ করা উচিত আমরা একটি পরামর্শমূলক পরিপূরক বাহু হতে হবে, একটি বিচারক না।

তাই আমরা এটি অনেক পরিবর্তন এবং আমরা জিনিস ইনজেকশন শুরু, যেমন "আপনি আপনার দক্ষতা আছে চলুন দল। আমরা মাঝখানেও যাচ্ছি না, তাই আপনি যা প্রয়োজন তার জন্য দক্ষতার সাথে বিনিয়োগ করতে পারেন এবং আমরা আপনাকে ধরে রাখছি না বা আপনাকে ধীরস্থির অবস্থানে নিয়ে আসছি না। "

দ্বিতীয় জিনিস - - যে অচেতন করা যায় না - আমরা আত্মনির্ভরশীল নেটওয়ার্কগুলি চালু করার জন্য 2002 সালে প্রস্তুত ছিলাম - যা এটির মতো বা এটি একটি স্লোগান হিসাবে ঘৃণা - কার্যকরীভাবে আমাদের কপালের উপর বড় বড় চোখ।

আইডিজ্যান: ওরাকলের অপ্রয়োজনীয় লিনাক্সের মতো?

স্টুয়ার্ট: প্রকৃতপক্ষে ওরেলেলের উপর মেরি অ্যান ডেভিডসন আমাকে একটি নোট দিয়ে ফেলেছিলেন এবং বললেন, "আমরা যে স্লোগানটি চাপিয়ে দিয়েছি সেটার জন্য আসার জন্য আপনাকে অনেক ধন্যবাদ," [হাস্য] যেমন আমি ঘোষণা সঙ্গে কিছু ছিল।

এবং তারপর তৃতীয়, আমরা সত্যিই একটি পদাঙ্ক বৃদ্ধি আছে আমরা আরো এবং আরো জায়গায় ব্যবহার করা হয়েছে, এবং মনে করি আমরা কল্পনাও করতে পারি নি যে আমরা ব্যবহার করতে চাই। আমরা স্বাস্থ্যসেবা যোগাযোগের স্থানান্তর করছি, আমরা সামরিক জন্য সাইটের টু সাইট যোগাযোগ স্থানান্তর করছি আমরা এই সব বন্য জিনিসগুলি যে 20 বছর আগে আমরা সময় সম্পর্কে চিন্তা না করছি করছেন।

IDGNS: আপনি কি একটি নিরাপদ উন্নয়ন জীবনধারা আপ গ্রহণ বা আপনি নির্মিত পণ্য পরিবর্তন মত কি?

স্টুয়ার্ট: আমরা এই মধ্যে পরিপক্ক না। আমরা অদ্ভুত কিশোর ফেজ মধ্যে আছেন আমরা উন্নয়ন প্রক্রিয়ার শেষে পরীক্ষা করছি এবং আমরা এই ডেটা থেকে বেরিয়ে আসছি কিভাবে সংজ্ঞা পদ্ধতিতে আপনি পিছনে যান। এখন কিছু সংজ্ঞা যাই হোক না কেন। সুতরাং উদাহরণস্বরূপ আমরা তৈরি প্রতিটি পণ্যের কিছু বেসলাইন প্রয়োজনীয়তা আছে। যাইহোক, এখনও আমি বলতে শিখেছি অনেক আছে। যখন আপনি মনে করেন আপনি এটি পেয়েছেন এবং আপনি এটি নির্মাণ করছেন এবং আপনি এটি পরীক্ষা করেন, পরীক্ষা থেকে শেখার পরবর্তী জিনিসটি আপনার জন্য উপকারী হওয়া উচিত।

আমরা এখনও মাইক্রোসফট মত একটি নিরাপদ উন্নয়ন জীবনচক্র গৃহীত হয়নি আমরা খুব সামঞ্জস্যপূর্ণ পদ্ধতিগত পরিমাপযোগ্য পদ্ধতিতে সমস্ত পণ্য লাইনের সমানভাবে নই, এবং সেইজন্যই আমি বলি যে আমরা এই অদ্ভুত কিশোর ফেজে রয়েছি।