即便是已经拿那些已经被曝光五年的攻击来测试，或许这样的攻击也不会被察觉。最好是不要用这样拙劣的技术来搭建防御墙。”

　　2.NAC

　　来自Accuvant的Damron认为NAC以和IAM一样被高估了，而且也是因为它要花上几年的时间才能有效工作。SchoolFirst Federal Credit Union的信息安全官员Tom Giangreco持同样的观点。

　　3. IAM 和多因素验证

　　严格意义上讲，身份访问管理以及多因素验证并非同一件事情。后者是访问管理的一个子目录。但是据使用这两项技术的专家透露，而这其实有着共同点。

　　不过身份访问管理技术并不符合所宣传的特点。这也是很多公司不能适当利用这一技术的原因。Accuvant的方案工程师Scott Damron说：“任何IAM方案都需要几年的时间才能发挥作用。”恶意攻击和社交工程的快速进化导致企业没有时间做过多等待。

　　同样的观点出现在旧金山Security B-Sides上。在那里，与会者警告部署不当的IAM很可能危及不安全密码。Security Catalyst Community创始人Michael Santarcangelo称，用户可以消除多因素验证的作用就像他们消除密码一样。

　　4.防火墙

　　近年来，出于同样的原因，防火墙也受到严格审查。但是从近段时间用户反映的情况来看，愈渐退化的周边设备使得这一技术越来越过时。华盛顿信息安全专家Guy Hadsall称：“防火墙是最没有价值的。其周边技术已经退化。我们不能提供足够的防火墙保护自己的设备。在大多数情况，我们都依靠自己进行防护。而防火墙充其量不过是PCI审计上的一个复选框。”

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点