Qantas, IT 보안 검토

Qantas는 먼저 비즈니스 파트너가 네트워크에 안전하고 유연하게 액세스 할 수 있도록 보장하면서 휴대폰 및 무선 PDA와 같은 장치의 위협을 차단하는 균형을 유지해야합니다.

항공사의 수석 정보 보안 설계자 인 Shane Tully는 보안이 미리 결정된 매개 변수에 국한되어 있지 않은 “de-perimeterisation”이라는 모델을 조사 중이라고 전했다. 이 개념은 유럽의 정보 보안 책임자 그룹이 설립 한 보안 사용자 그룹 인 여리고 포럼 (Jericho Forum)에 의해 추진되고있다.

De-perimeterisation은 이미 인터넷 뱅킹 및 정보 액세스에 대한 고객 요구의 출현으로 인해 금융 부문에서 이미 채택되었습니다.

네트워크의 경계를 좁히기 위해 Qantas는 시스템에 연결된 사용자와 장치를 인증하는 방법을 변경하려고합니다. 탈리 (Tully)는 인터뷰에서 “우리는 장치 계층과 데이터 계층의 보안을 강화해야한다”고 말했다.

툴리는 “가상 시체 검색”의 형태를 취할 수 있다고 말했다. 이 시나리오에서는 Qantas의 네트워크에 연결하려는 외부 장치를 검색하여 로그인이 허용되기 전에 항공사의 필수 바이러스 업데이트, 방화벽 및 기타 조치를 준수하는지 확인합니다.

클라이언트 – 서버 환경에서 합법적 인 사용자 ID와 암호는 장치에 취약성이있는 경우에도 액세스를 보장합니다.

굳은 경계 전략은 지속될 수 없다 “고 Tully 씨는 말했다. 전통적인”default deny “방화벽 설정은 너무 제한적이었다.이 상황에서 콴타스의 단점은 경쟁이 치열하거나 시장 변화에 신속하게 대처할 수 없다는 것이었다. 다른 플레이어.

현재 자회사 할인 항공사 인 Jetstar, 호주 항공 익스프레스의 합작 투자사, oneworld 제휴 업체의 아웃소싱 공급자 및 로열티 프로그램 파트너와 같은 외부 업체는 콴타스 시스템의 일부 정보에 액세스 할 수 있습니다. 앞으로이 목록은 확장되도록 설정됩니다.

Tully는 네트워크에 대한 액세스가 필요한 더 많은 고객 및 공급 업체를 제외하고는 음성 및 데이터의 통합을 관리하는 데 다른 접근 방식이 필요할 것으로 예상합니다. “예를 들어, 인터넷 전화는 주변 통제를 대부분 무시합니다. 주변 방화벽은 더 이상 보호 기능을 제공하지 않습니다.”

그러나 그는 서비스 거부 공격, IP 스푸핑 및 무작위 트래픽과 같은 위협을 방어 할 때 경계 보호는 여전히 중요한 역할을한다고 강조했습니다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임