- Přehledy IS
- APS (25)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (31)
- CRM (52)
- DMS/ECM - správa dokumentů (19)
- EAM (17)
- Ekonomické systémy (68)
- ERP (75)
- HRM (28)
- ITSM (6)
- MES (33)
- Řízení výroby (36)
- WMS (28)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (41)
- Dodavatelé CRM (38)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (66)
- Informační bezpečnost (48)
- IT řešení pro logistiku (48)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
Hlavní partner sekce
Partneři sekce
Tematické sekce
ERP systémy CRM systémy Plánování a řízení výroby AI a Business Intelligence DMS/ECM - Správa dokumentů HRM/HCM - Řízení lidských zdrojů EAM/CMMS - Správa majetku a údržby Účetní a ekonomické systémy ITSM (ITIL) - Řízení IT Cloud a virtualizace IT IT Security Logistika, řízení skladů, WMS IT právo GIS - geografické informační systémy Projektové řízení Trendy ICT E-commerce B2B/B2C CAD/CAM/CAE/PLM/3D tiskBranžové sekce
 | Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | |
| ||
Partneři webu
IT Professional - IT Security I , IT Security
Bezpečnost: komplexní a komplexnější
Tomáš Přibyl
Už dávno se výkonnost a kvalita bezpečnostních řešení nehodnotí podle (beztak nevypovídajícího) počtu detekovaných virů nebo podle (beztak ovlivnitelných) získaných ocenění v různých soutěžích a kláních. Dnešní důraz je kladený na něco jiného: na komplexní zajištění bezpečnosti a na možnost ji řídit.
Jinými slovy: na to, jak je široký záběr té které aplikace. A především, jaké všechny úkoly je schopna řešit. Dnešní bezpečnost je nesmírně široká a asi jen málokdo má chuť ošetřovat ji osmi samostatnými programy. To je náročné na výpočetní výkon, kapacitu počítače, správu a údržbu, ekonomicky… Dále roste riziko přehlédnutí něčeho, data nejdou vyhodnocovat společně, mezi schopnostmi jednotlivých programů mohou vznikat „mezery“ atd. Právě proto komplexnost a schopnost řešit „vše pod jednou střechou“ nabývá na důležitosti.
Ruku v ruce s tím pak jde i centrální správa, protože těžko někdo bude po dnešním administrátorovi (lhostejno v jak velké síti) chtít, aby obíhal jednotlivé stanice s CD, DVD, USB diskem nebo jiným médiem v ruce. Bez těchto vlastností se rychle stane, že bezpečnost s vámi bude smýkat ode zdi ke zdi, namísto toho, abyste ji řešili systematicky. (To je onen mnohde bohužel dodnes fungující systém: máme problém, něco tam nasadíme, máme další problém, nasadíme něco dalšího.)
Pochopitelně, že není vždy nutné, či dokonce žádoucí mít aplikaci „vše v jednom“. Typickým příkladem je „antivirový program s antispywarovými vlastnostmi“. Nelze paušálně říci, že všechny takovéto aplikace jsou špatné, ale pokud jsou řešené samostatnými motory (byť v rámci jednoho řešení), je to lepší. Antivirový program bývá často zatížený historickými vazbami právě na viry, což pro detekci spyware nedostačuje. Jindy je zase vyžadováno v rámci zvýšení bezpečnosti použití produktů, které se navzájem překrývají apod.
Na následujících řádcích jsme připravili stručný přehled několika nejzajímavějších řešení, která jsou v současnosti k dispozici na trhu. Přehled si rozhodně nedělá ambici být úplným, rozhodně však je dostatečně reprezentativní. Stejně tak nechceme mezi jednotlivými produkty soudit, protože v konečném důsledku je zapotřebí, aby si každý vybral sám to své „nej“ rozhodnutí. Následující přehled proto berte spíše jako letmý nástin toho, co dnes trh nabízí.
AVG
Novinka podzimu 2006, komplexní bezpečnostní balíček od společnosti Grisoft. Podobně jako většina ostatních komplexních řešení se i tento software vyvinul z (či „nabalil kolem“) úspěšných antiviantivirových programů. Balíček obsahuje přesně to, co je potřeba k základní ochraně počítače: antivirový program, antispywarovou aplikaci, filtr spamu a personální firewall. Přestože je AVG dlouhodobě známé svým kvalitním antivirovým motorem, udělalo zařazením samostatné antispywarové aplikace do svého produktu chvályhodný krok. K dalším přednostem programu patří oproti předchozím verzím zlepšená heuristika, lepší detekce virů díky kontrole proudů NTFS nebo podpora 64bitových Windows. Navíc podotýkáme, že aplikace AVG řady 7.5 budou přístupné i z Centra zabezpečení operačního systému Windows Vista.
BitDefender
Aplikace, která v našich zeměpisných šířkách patří mezi méně známé. Rozhodně neprávem, protože kvalitou představuje světovou špičku. Skládá se z pěti základních částí: antivirového programu, personálního firewallu, antispamu, antispywaru a rodičovské kontroly.
Sympatickou vlastností jsou třeba velmi přehledně vyvedené statistiky: mimo jiné i ve formě tabulky informující o tom, která aplikace a v jakém objemu komunikovala s internetem. Což je pochopitelně zajímavá informace nejen z hlediska bezpečnosti (odhalení možných nebezpečných programů), ale i z hlediska běžného provozu počítače (jakým způsobem je využívána kapacita linky apod.). Uživatel se tedy nemusí spoléhat pouze na intuici nebo na znalosti, ale BitDefender Internet Security mu nabízí jasnou vizuální nápovědu. Plusem je i podpora instant messagingu, který se stává čím dále důležitějším komunikačním nástrojem.
F-Secure
Další z nekonečné řady řešení postupem času se vyvinutých z antivirové ochrany na komplexní bezpečnostní aplikaci. Kvalitní antivirová ochrana je základem jinak poměrně standardně uspořádaného řešení – jedinou výjimkou je kvalitně zpracovaná ochrana dětí a mládeže před nevhodným a nebezpečným obsahem internetu. Ale to je volba spíše pro domácí uživatele než pro firemní sektor (i když i zde ji bezpochyby lze proti některým neukázněným uživatelům internetu použít).
Kaspersky
U tohoto řešení najdeme jinou strukturu než u ostatních podobných, neboť jednotlivé moduly jsou nazvané nikoliv podle jednotlivých nástrojů, ale podle plněných úkolů. Třeba modul AntiHacker plní roli firewallu i systému detekce průniku. Jinak se ale opět jedná o „klasický“ model. Antivirový program je doplněný o antispamový a firewallový modul. Nadstandardní vlastností je snad i ochrana před nepříjemnými únosy prohlížeče (browser hijack) a dále pak blokování vyskakovacích oken a reklamních bannerů. V případě Kaspersky Internet Security se chystá česká lokalizace, která by měla být k dispozici někdy počátkem roku 2007.
McAfee
Jeden ze vzácně výjimečných programů, které nemají čtyři základní funkce (antivir-antispyware-antispam-firewall) a k nim pár kosmetických vylepšení, ale který nabízí v rámci ochrany výrazně širší možnosti. Umožňuje totiž komplexní údržbu a správu počítače, a to díky své marketingově prosazované vlastnosti „10 v 1“. Konkrétně jde o nástroje antivirus, antihacker, antispyware, zvýšení výkonu PC, záloha souborů, ochrana identity, filtr spamu, ochrana obsahu, monitorování domácí sítě a bezdrátová síť. I když je trošičku s otázkou, zdali jde skutečně o deset vlastností, nebo jen o deset různých názvů pro menší počet funkčností…
Norton
Také Symantec si dlouhodobě drží laťku velmi vysoko – tentokráte dokonce slevil i z toho, co bylo bráno za jeho ne úplně nejsilnější stránku, a to z hardwarových nároků. A rozdíl je hned patrný. Prémií „navíc“ je samostatná ochrana transakcí a sdílení: počítač je tak zabezpečený před phishingem, nebezpečnými internetovými nákupy a před nechtěným prozrazením osobních údajů třeba prostřednictvím webových formulářů.
Trend Micro PC-cillin Internet Security
Další řešení, které u nás možná nepatří k těm nejznámějším a nejrozšířenějším, ale které svoji kvalitu rozhodně má. Kromě toho, co od podobného programu očekáváme, jsou zde i funkce navíc: třeba vyhodnocování zranitelností, kdy je počítač pravidelně kontrolován, zdali některou z nejznámějších chyb neobsahuje. A pak jde zde podobně jako u Symantecu vlastnost Antifraud (ochrana před podvody), což sice není funkce sama o sobě, ale kombinace několika jiných vlastností: ochrany před spywarem v reálném čase, filtru spamu a podvodů, filtru (nebezpečných) webových stránek a ochrany soukromí. Vzhledem k rozmáhajícím se podvodům na internetu si nejspíše budeme muset zvyknout na to, že tato a podobné funkce se stanou další nedílnou součástí komplexních bezpečnostních řešení.
A jak se proaktivnost pozná? Těžko, žádný univerzální recept neexistuje: ale můžete se podívat třeba na to, jak příslušný produkt řešil některé problémy v minulosti. Ony minulé výsledky sice nejsou zárukou výsledků budoucích, ale přece jen… Když je průměrná doba reakce na nový škodlivý kód dvě až tři hodiny, a dotyčná aplikace ji „zná“ až po celém dni. Nebo když je objevena zranitelnost, a zatímco jiní ji odstraňují do dvou tří dnů, inkriminovaná aplikace s ní vesele žije celý měsíc, tak asi nebude příliš aktivní. Ani proaktivní.
Jinými slovy: na to, jak je široký záběr té které aplikace. A především, jaké všechny úkoly je schopna řešit. Dnešní bezpečnost je nesmírně široká a asi jen málokdo má chuť ošetřovat ji osmi samostatnými programy. To je náročné na výpočetní výkon, kapacitu počítače, správu a údržbu, ekonomicky… Dále roste riziko přehlédnutí něčeho, data nejdou vyhodnocovat společně, mezi schopnostmi jednotlivých programů mohou vznikat „mezery“ atd. Právě proto komplexnost a schopnost řešit „vše pod jednou střechou“ nabývá na důležitosti.
Ruku v ruce s tím pak jde i centrální správa, protože těžko někdo bude po dnešním administrátorovi (lhostejno v jak velké síti) chtít, aby obíhal jednotlivé stanice s CD, DVD, USB diskem nebo jiným médiem v ruce. Bez těchto vlastností se rychle stane, že bezpečnost s vámi bude smýkat ode zdi ke zdi, namísto toho, abyste ji řešili systematicky. (To je onen mnohde bohužel dodnes fungující systém: máme problém, něco tam nasadíme, máme další problém, nasadíme něco dalšího.)
Pochopitelně, že není vždy nutné, či dokonce žádoucí mít aplikaci „vše v jednom“. Typickým příkladem je „antivirový program s antispywarovými vlastnostmi“. Nelze paušálně říci, že všechny takovéto aplikace jsou špatné, ale pokud jsou řešené samostatnými motory (byť v rámci jednoho řešení), je to lepší. Antivirový program bývá často zatížený historickými vazbami právě na viry, což pro detekci spyware nedostačuje. Jindy je zase vyžadováno v rámci zvýšení bezpečnosti použití produktů, které se navzájem překrývají apod.
Na následujících řádcích jsme připravili stručný přehled několika nejzajímavějších řešení, která jsou v současnosti k dispozici na trhu. Přehled si rozhodně nedělá ambici být úplným, rozhodně však je dostatečně reprezentativní. Stejně tak nechceme mezi jednotlivými produkty soudit, protože v konečném důsledku je zapotřebí, aby si každý vybral sám to své „nej“ rozhodnutí. Následující přehled proto berte spíše jako letmý nástin toho, co dnes trh nabízí.
AVG
Internet Security 7.5
Novinka podzimu 2006, komplexní bezpečnostní balíček od společnosti Grisoft. Podobně jako většina ostatních komplexních řešení se i tento software vyvinul z (či „nabalil kolem“) úspěšných antiviantivirových programů. Balíček obsahuje přesně to, co je potřeba k základní ochraně počítače: antivirový program, antispywarovou aplikaci, filtr spamu a personální firewall. Přestože je AVG dlouhodobě známé svým kvalitním antivirovým motorem, udělalo zařazením samostatné antispywarové aplikace do svého produktu chvályhodný krok. K dalším přednostem programu patří oproti předchozím verzím zlepšená heuristika, lepší detekce virů díky kontrole proudů NTFS nebo podpora 64bitových Windows. Navíc podotýkáme, že aplikace AVG řady 7.5 budou přístupné i z Centra zabezpečení operačního systému Windows Vista.
BitDefender
Internet Security v10
Aplikace, která v našich zeměpisných šířkách patří mezi méně známé. Rozhodně neprávem, protože kvalitou představuje světovou špičku. Skládá se z pěti základních částí: antivirového programu, personálního firewallu, antispamu, antispywaru a rodičovské kontroly.
Sympatickou vlastností jsou třeba velmi přehledně vyvedené statistiky: mimo jiné i ve formě tabulky informující o tom, která aplikace a v jakém objemu komunikovala s internetem. Což je pochopitelně zajímavá informace nejen z hlediska bezpečnosti (odhalení možných nebezpečných programů), ale i z hlediska běžného provozu počítače (jakým způsobem je využívána kapacita linky apod.). Uživatel se tedy nemusí spoléhat pouze na intuici nebo na znalosti, ale BitDefender Internet Security mu nabízí jasnou vizuální nápovědu. Plusem je i podpora instant messagingu, který se stává čím dále důležitějším komunikačním nástrojem.
F-Secure
Internet Security 2007
Další z nekonečné řady řešení postupem času se vyvinutých z antivirové ochrany na komplexní bezpečnostní aplikaci. Kvalitní antivirová ochrana je základem jinak poměrně standardně uspořádaného řešení – jedinou výjimkou je kvalitně zpracovaná ochrana dětí a mládeže před nevhodným a nebezpečným obsahem internetu. Ale to je volba spíše pro domácí uživatele než pro firemní sektor (i když i zde ji bezpochyby lze proti některým neukázněným uživatelům internetu použít).
Kaspersky
Internet Security 6.0
U tohoto řešení najdeme jinou strukturu než u ostatních podobných, neboť jednotlivé moduly jsou nazvané nikoliv podle jednotlivých nástrojů, ale podle plněných úkolů. Třeba modul AntiHacker plní roli firewallu i systému detekce průniku. Jinak se ale opět jedná o „klasický“ model. Antivirový program je doplněný o antispamový a firewallový modul. Nadstandardní vlastností je snad i ochrana před nepříjemnými únosy prohlížeče (browser hijack) a dále pak blokování vyskakovacích oken a reklamních bannerů. V případě Kaspersky Internet Security se chystá česká lokalizace, která by měla být k dispozici někdy počátkem roku 2007.
McAfee
Total Protection 2007
Jeden ze vzácně výjimečných programů, které nemají čtyři základní funkce (antivir-antispyware-antispam-firewall) a k nim pár kosmetických vylepšení, ale který nabízí v rámci ochrany výrazně širší možnosti. Umožňuje totiž komplexní údržbu a správu počítače, a to díky své marketingově prosazované vlastnosti „10 v 1“. Konkrétně jde o nástroje antivirus, antihacker, antispyware, zvýšení výkonu PC, záloha souborů, ochrana identity, filtr spamu, ochrana obsahu, monitorování domácí sítě a bezdrátová síť. I když je trošičku s otázkou, zdali jde skutečně o deset vlastností, nebo jen o deset různých názvů pro menší počet funkčností…
Norton
Internet Security 2007
Také Symantec si dlouhodobě drží laťku velmi vysoko – tentokráte dokonce slevil i z toho, co bylo bráno za jeho ne úplně nejsilnější stránku, a to z hardwarových nároků. A rozdíl je hned patrný. Prémií „navíc“ je samostatná ochrana transakcí a sdílení: počítač je tak zabezpečený před phishingem, nebezpečnými internetovými nákupy a před nechtěným prozrazením osobních údajů třeba prostřednictvím webových formulářů.
Trend Micro PC-cillin Internet Security
2007
Další řešení, které u nás možná nepatří k těm nejznámějším a nejrozšířenějším, ale které svoji kvalitu rozhodně má. Kromě toho, co od podobného programu očekáváme, jsou zde i funkce navíc: třeba vyhodnocování zranitelností, kdy je počítač pravidelně kontrolován, zdali některou z nejznámějších chyb neobsahuje. A pak jde zde podobně jako u Symantecu vlastnost Antifraud (ochrana před podvody), což sice není funkce sama o sobě, ale kombinace několika jiných vlastností: ochrany před spywarem v reálném čase, filtru spamu a podvodů, filtru (nebezpečných) webových stránek a ochrany soukromí. Vzhledem k rozmáhajícím se podvodům na internetu si nejspíše budeme muset zvyknout na to, že tato a podobné funkce se stanou další nedílnou součástí komplexních bezpečnostních řešení.
Vyžadujte proaktivnost!
Další podstatnou vlastností bezpečnostních řešení je také proaktivnost. Tedy schopnost vypořádat se s novými hrozbami. Nikoliv ale (jak bylo dlouhé roky pravidlem) rozpoznávat třeba neznámé viry – ale schopnost rozpoznávat obecně nové hrozby dřív, než způsobí reálné problémy. Při dnešních bleskových epidemiích e-mailových nebo internetových červů (kdy je za půl hodiny „po všem“) nebo spywaru skrytému na webech v hlubinách internetu (jehož vzorky nemohou mít antivirové firmy pochopitelně k dispozici – už proto, že se nešíří) je důležitá schopnost rozeznat riziko, ať již má jakoukoliv podobu. Aktualizace virových nebo jiných databází má stále svůj význam, ale neleží na ní těžiště soudobého boje s útočníky.A jak se proaktivnost pozná? Těžko, žádný univerzální recept neexistuje: ale můžete se podívat třeba na to, jak příslušný produkt řešil některé problémy v minulosti. Ony minulé výsledky sice nejsou zárukou výsledků budoucích, ale přece jen… Když je průměrná doba reakce na nový škodlivý kód dvě až tři hodiny, a dotyčná aplikace ji „zná“ až po celém dni. Nebo když je objevena zranitelnost, a zatímco jiní ji odstraňují do dvou tří dnů, inkriminovaná aplikace s ní vesele žije celý měsíc, tak asi nebude příliš aktivní. Ani proaktivní.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.
duben - 2025  | ||||||
| Po | Út | St | Čt | Pá | So | Ne |
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 1 | 2 | 3 | 4 |
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
IT Systems podporuje
Formulář pro přidání akce
Další vybrané akce
| 15.5. | Konference SCADA Security |
| 22.5. | Akce pro automobilové dodavatele "3DEXPERIENCE... |
| 12.6. | Konference ABIA CZ 2025: setkání zákazníků a partnerů... |
| 29.9. | The Massive IoT Conference |
