- Přehledy IS
- APS (20)
- BPM - procesní řízení (22)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (33)
- CRM (51)
- DMS/ECM - správa dokumentů (20)
- EAM (17)
- Ekonomické systémy (68)
- ERP (80)
- HRM (27)
- ITSM (6)
- MES (32)
- Řízení výroby (36)
- WMS (29)
- Dodavatelé IT slueb a řeení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (39)
- Dodavatelé CRM (33)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (71)
- Informační bezpečnost (50)
- IT řeení pro logistiku (45)
- IT řeení pro stavebnictví (26)
- Řeení pro veřejný a státní sektor (27)
Hlavní partner sekce
Partneři sekce
Tematické sekce
ERP systémy CRM systémy Plánování a řízení výroby AI a Business Intelligence DMS/ECM - Správa dokumentů HRM/HCM - Řízení lidských zdrojů EAM/CMMS - Správa majetku a údrby Účetní a ekonomické systémy ITSM (ITIL) - Řízení IT Cloud a virtualizace IT IT Security Logistika, řízení skladů, WMS IT právo GIS - geografické informační systémy Projektové řízení Trendy ICT E-commerce B2B/B2C CAD/CAM/CAE/PLM/3D tiskBranové sekce
 | |
| Přihlaste se k odběru newsletteru SystemNEWS, který kadý týden přináí výběr článků z oblasti podnikové informatiky | |
 | |
Partneři webu
IT Professional - IT Security I , IT Security
Bezpečnost: komplexní a komplexnějí
Tomá Přibyl
U dávno se výkonnost a kvalita bezpečnostních řeení nehodnotí podle (beztak nevypovídajícího) počtu detekovaných virů nebo podle (beztak ovlivnitelných) získaných ocenění v různých soutěích a kláních. Dnení důraz je kladený na něco jiného: na komplexní zajitění bezpečnosti a na monost ji řídit.
Jinými slovy: na to, jak je iroký záběr té které aplikace. A předevím, jaké vechny úkoly je schopna řeit. Dnení bezpečnost je nesmírně iroká a asi jen málokdo má chu oetřovat ji osmi samostatnými programy. To je náročné na výpočetní výkon, kapacitu počítače, správu a údrbu, ekonomicky Dále roste riziko přehlédnutí něčeho, data nejdou vyhodnocovat společně, mezi schopnostmi jednotlivých programů mohou vznikat mezery atd. Právě proto komplexnost a schopnost řeit ve pod jednou střechou nabývá na důleitosti.
Ruku v ruce s tím pak jde i centrální správa, protoe těko někdo bude po dnením administrátorovi (lhostejno v jak velké síti) chtít, aby obíhal jednotlivé stanice s CD, DVD, USB diskem nebo jiným médiem v ruce. Bez těchto vlastností se rychle stane, e bezpečnost s vámi bude smýkat ode zdi ke zdi, namísto toho, abyste ji řeili systematicky. (To je onen mnohde bohuel dodnes fungující systém: máme problém, něco tam nasadíme, máme dalí problém, nasadíme něco dalího.)
Pochopitelně, e není vdy nutné, či dokonce ádoucí mít aplikaci ve v jednom. Typickým příkladem je antivirový program s antispywarovými vlastnostmi. Nelze pauálně říci, e vechny takovéto aplikace jsou patné, ale pokud jsou řeené samostatnými motory (by v rámci jednoho řeení), je to lepí. Antivirový program bývá často zatíený historickými vazbami právě na viry, co pro detekci spyware nedostačuje. Jindy je zase vyadováno v rámci zvýení bezpečnosti pouití produktů, které se navzájem překrývají apod.
Na následujících řádcích jsme připravili stručný přehled několika nejzajímavějích řeení, která jsou v současnosti k dispozici na trhu. Přehled si rozhodně nedělá ambici být úplným, rozhodně vak je dostatečně reprezentativní. Stejně tak nechceme mezi jednotlivými produkty soudit, protoe v konečném důsledku je zapotřebí, aby si kadý vybral sám to své nej rozhodnutí. Následující přehled proto berte spíe jako letmý nástin toho, co dnes trh nabízí.
AVG
Novinka podzimu 2006, komplexní bezpečnostní balíček od společnosti Grisoft. Podobně jako větina ostatních komplexních řeení se i tento software vyvinul z (či nabalil kolem) úspěných antiviantivirových programů. Balíček obsahuje přesně to, co je potřeba k základní ochraně počítače: antivirový program, antispywarovou aplikaci, filtr spamu a personální firewall. Přestoe je AVG dlouhodobě známé svým kvalitním antivirovým motorem, udělalo zařazením samostatné antispywarové aplikace do svého produktu chvályhodný krok. K dalím přednostem programu patří oproti předchozím verzím zlepená heuristika, lepí detekce virů díky kontrole proudů NTFS nebo podpora 64bitových Windows. Navíc podotýkáme, e aplikace AVG řady 7.5 budou přístupné i z Centra zabezpečení operačního systému Windows Vista.
BitDefender
Aplikace, která v naich zeměpisných ířkách patří mezi méně známé. Rozhodně neprávem, protoe kvalitou představuje světovou pičku. Skládá se z pěti základních částí: antivirového programu, personálního firewallu, antispamu, antispywaru a rodičovské kontroly.
Sympatickou vlastností jsou třeba velmi přehledně vyvedené statistiky: mimo jiné i ve formě tabulky informující o tom, která aplikace a v jakém objemu komunikovala s internetem. Co je pochopitelně zajímavá informace nejen z hlediska bezpečnosti (odhalení moných nebezpečných programů), ale i z hlediska běného provozu počítače (jakým způsobem je vyuívána kapacita linky apod.). Uivatel se tedy nemusí spoléhat pouze na intuici nebo na znalosti, ale BitDefender Internet Security mu nabízí jasnou vizuální nápovědu. Plusem je i podpora instant messagingu, který se stává čím dále důleitějím komunikačním nástrojem.
F-Secure
Dalí z nekonečné řady řeení postupem času se vyvinutých z antivirové ochrany na komplexní bezpečnostní aplikaci. Kvalitní antivirová ochrana je základem jinak poměrně standardně uspořádaného řeení jedinou výjimkou je kvalitně zpracovaná ochrana dětí a mládee před nevhodným a nebezpečným obsahem internetu. Ale to je volba spíe pro domácí uivatele ne pro firemní sektor (i kdy i zde ji bezpochyby lze proti některým neukázněným uivatelům internetu pouít).
Kaspersky
U tohoto řeení najdeme jinou strukturu ne u ostatních podobných, nebo jednotlivé moduly jsou nazvané nikoliv podle jednotlivých nástrojů, ale podle plněných úkolů. Třeba modul AntiHacker plní roli firewallu i systému detekce průniku. Jinak se ale opět jedná o klasický model. Antivirový program je doplněný o antispamový a firewallový modul. Nadstandardní vlastností je snad i ochrana před nepříjemnými únosy prohlíeče (browser hijack) a dále pak blokování vyskakovacích oken a reklamních bannerů. V případě Kaspersky Internet Security se chystá česká lokalizace, která by měla být k dispozici někdy počátkem roku 2007.
McAfee
Jeden ze vzácně výjimečných programů, které nemají čtyři základní funkce (antivir-antispyware-antispam-firewall) a k nim pár kosmetických vylepení, ale který nabízí v rámci ochrany výrazně irí monosti. Umoňuje toti komplexní údrbu a správu počítače, a to díky své marketingově prosazované vlastnosti 10 v 1. Konkrétně jde o nástroje antivirus, antihacker, antispyware, zvýení výkonu PC, záloha souborů, ochrana identity, filtr spamu, ochrana obsahu, monitorování domácí sítě a bezdrátová sí. I kdy je troičku s otázkou, zdali jde skutečně o deset vlastností, nebo jen o deset různých názvů pro mení počet funkčností
Norton
Také Symantec si dlouhodobě drí laku velmi vysoko tentokráte dokonce slevil i z toho, co bylo bráno za jeho ne úplně nejsilnějí stránku, a to z hardwarových nároků. A rozdíl je hned patrný. Prémií navíc je samostatná ochrana transakcí a sdílení: počítač je tak zabezpečený před phishingem, nebezpečnými internetovými nákupy a před nechtěným prozrazením osobních údajů třeba prostřednictvím webových formulářů.
Trend Micro PC-cillin Internet Security
Dalí řeení, které u nás moná nepatří k těm nejznámějím a nejrozířenějím, ale které svoji kvalitu rozhodně má. Kromě toho, co od podobného programu očekáváme, jsou zde i funkce navíc: třeba vyhodnocování zranitelností, kdy je počítač pravidelně kontrolován, zdali některou z nejznámějích chyb neobsahuje. A pak jde zde podobně jako u Symantecu vlastnost Antifraud (ochrana před podvody), co sice není funkce sama o sobě, ale kombinace několika jiných vlastností: ochrany před spywarem v reálném čase, filtru spamu a podvodů, filtru (nebezpečných) webových stránek a ochrany soukromí. Vzhledem k rozmáhajícím se podvodům na internetu si nejspíe budeme muset zvyknout na to, e tato a podobné funkce se stanou dalí nedílnou součástí komplexních bezpečnostních řeení.
A jak se proaktivnost pozná? Těko, ádný univerzální recept neexistuje: ale můete se podívat třeba na to, jak přísluný produkt řeil některé problémy v minulosti. Ony minulé výsledky sice nejsou zárukou výsledků budoucích, ale přece jen Kdy je průměrná doba reakce na nový kodlivý kód dvě a tři hodiny, a dotyčná aplikace ji zná a po celém dni. Nebo kdy je objevena zranitelnost, a zatímco jiní ji odstraňují do dvou tří dnů, inkriminovaná aplikace s ní vesele ije celý měsíc, tak asi nebude příli aktivní. Ani proaktivní.
Jinými slovy: na to, jak je iroký záběr té které aplikace. A předevím, jaké vechny úkoly je schopna řeit. Dnení bezpečnost je nesmírně iroká a asi jen málokdo má chu oetřovat ji osmi samostatnými programy. To je náročné na výpočetní výkon, kapacitu počítače, správu a údrbu, ekonomicky Dále roste riziko přehlédnutí něčeho, data nejdou vyhodnocovat společně, mezi schopnostmi jednotlivých programů mohou vznikat mezery atd. Právě proto komplexnost a schopnost řeit ve pod jednou střechou nabývá na důleitosti.
Ruku v ruce s tím pak jde i centrální správa, protoe těko někdo bude po dnením administrátorovi (lhostejno v jak velké síti) chtít, aby obíhal jednotlivé stanice s CD, DVD, USB diskem nebo jiným médiem v ruce. Bez těchto vlastností se rychle stane, e bezpečnost s vámi bude smýkat ode zdi ke zdi, namísto toho, abyste ji řeili systematicky. (To je onen mnohde bohuel dodnes fungující systém: máme problém, něco tam nasadíme, máme dalí problém, nasadíme něco dalího.)
Pochopitelně, e není vdy nutné, či dokonce ádoucí mít aplikaci ve v jednom. Typickým příkladem je antivirový program s antispywarovými vlastnostmi. Nelze pauálně říci, e vechny takovéto aplikace jsou patné, ale pokud jsou řeené samostatnými motory (by v rámci jednoho řeení), je to lepí. Antivirový program bývá často zatíený historickými vazbami právě na viry, co pro detekci spyware nedostačuje. Jindy je zase vyadováno v rámci zvýení bezpečnosti pouití produktů, které se navzájem překrývají apod.
Na následujících řádcích jsme připravili stručný přehled několika nejzajímavějích řeení, která jsou v současnosti k dispozici na trhu. Přehled si rozhodně nedělá ambici být úplným, rozhodně vak je dostatečně reprezentativní. Stejně tak nechceme mezi jednotlivými produkty soudit, protoe v konečném důsledku je zapotřebí, aby si kadý vybral sám to své nej rozhodnutí. Následující přehled proto berte spíe jako letmý nástin toho, co dnes trh nabízí.
AVG
Internet Security 7.5
Novinka podzimu 2006, komplexní bezpečnostní balíček od společnosti Grisoft. Podobně jako větina ostatních komplexních řeení se i tento software vyvinul z (či nabalil kolem) úspěných antiviantivirových programů. Balíček obsahuje přesně to, co je potřeba k základní ochraně počítače: antivirový program, antispywarovou aplikaci, filtr spamu a personální firewall. Přestoe je AVG dlouhodobě známé svým kvalitním antivirovým motorem, udělalo zařazením samostatné antispywarové aplikace do svého produktu chvályhodný krok. K dalím přednostem programu patří oproti předchozím verzím zlepená heuristika, lepí detekce virů díky kontrole proudů NTFS nebo podpora 64bitových Windows. Navíc podotýkáme, e aplikace AVG řady 7.5 budou přístupné i z Centra zabezpečení operačního systému Windows Vista.
BitDefender
Internet Security v10
Aplikace, která v naich zeměpisných ířkách patří mezi méně známé. Rozhodně neprávem, protoe kvalitou představuje světovou pičku. Skládá se z pěti základních částí: antivirového programu, personálního firewallu, antispamu, antispywaru a rodičovské kontroly.
Sympatickou vlastností jsou třeba velmi přehledně vyvedené statistiky: mimo jiné i ve formě tabulky informující o tom, která aplikace a v jakém objemu komunikovala s internetem. Co je pochopitelně zajímavá informace nejen z hlediska bezpečnosti (odhalení moných nebezpečných programů), ale i z hlediska běného provozu počítače (jakým způsobem je vyuívána kapacita linky apod.). Uivatel se tedy nemusí spoléhat pouze na intuici nebo na znalosti, ale BitDefender Internet Security mu nabízí jasnou vizuální nápovědu. Plusem je i podpora instant messagingu, který se stává čím dále důleitějím komunikačním nástrojem.
F-Secure
Internet Security 2007
Dalí z nekonečné řady řeení postupem času se vyvinutých z antivirové ochrany na komplexní bezpečnostní aplikaci. Kvalitní antivirová ochrana je základem jinak poměrně standardně uspořádaného řeení jedinou výjimkou je kvalitně zpracovaná ochrana dětí a mládee před nevhodným a nebezpečným obsahem internetu. Ale to je volba spíe pro domácí uivatele ne pro firemní sektor (i kdy i zde ji bezpochyby lze proti některým neukázněným uivatelům internetu pouít).
Kaspersky
Internet Security 6.0
U tohoto řeení najdeme jinou strukturu ne u ostatních podobných, nebo jednotlivé moduly jsou nazvané nikoliv podle jednotlivých nástrojů, ale podle plněných úkolů. Třeba modul AntiHacker plní roli firewallu i systému detekce průniku. Jinak se ale opět jedná o klasický model. Antivirový program je doplněný o antispamový a firewallový modul. Nadstandardní vlastností je snad i ochrana před nepříjemnými únosy prohlíeče (browser hijack) a dále pak blokování vyskakovacích oken a reklamních bannerů. V případě Kaspersky Internet Security se chystá česká lokalizace, která by měla být k dispozici někdy počátkem roku 2007.
McAfee
Total Protection 2007
Jeden ze vzácně výjimečných programů, které nemají čtyři základní funkce (antivir-antispyware-antispam-firewall) a k nim pár kosmetických vylepení, ale který nabízí v rámci ochrany výrazně irí monosti. Umoňuje toti komplexní údrbu a správu počítače, a to díky své marketingově prosazované vlastnosti 10 v 1. Konkrétně jde o nástroje antivirus, antihacker, antispyware, zvýení výkonu PC, záloha souborů, ochrana identity, filtr spamu, ochrana obsahu, monitorování domácí sítě a bezdrátová sí. I kdy je troičku s otázkou, zdali jde skutečně o deset vlastností, nebo jen o deset různých názvů pro mení počet funkčností
Norton
Internet Security 2007
Také Symantec si dlouhodobě drí laku velmi vysoko tentokráte dokonce slevil i z toho, co bylo bráno za jeho ne úplně nejsilnějí stránku, a to z hardwarových nároků. A rozdíl je hned patrný. Prémií navíc je samostatná ochrana transakcí a sdílení: počítač je tak zabezpečený před phishingem, nebezpečnými internetovými nákupy a před nechtěným prozrazením osobních údajů třeba prostřednictvím webových formulářů.
Trend Micro PC-cillin Internet Security
2007
Dalí řeení, které u nás moná nepatří k těm nejznámějím a nejrozířenějím, ale které svoji kvalitu rozhodně má. Kromě toho, co od podobného programu očekáváme, jsou zde i funkce navíc: třeba vyhodnocování zranitelností, kdy je počítač pravidelně kontrolován, zdali některou z nejznámějích chyb neobsahuje. A pak jde zde podobně jako u Symantecu vlastnost Antifraud (ochrana před podvody), co sice není funkce sama o sobě, ale kombinace několika jiných vlastností: ochrany před spywarem v reálném čase, filtru spamu a podvodů, filtru (nebezpečných) webových stránek a ochrany soukromí. Vzhledem k rozmáhajícím se podvodům na internetu si nejspíe budeme muset zvyknout na to, e tato a podobné funkce se stanou dalí nedílnou součástí komplexních bezpečnostních řeení.
Vyadujte proaktivnost!
Dalí podstatnou vlastností bezpečnostních řeení je také proaktivnost. Tedy schopnost vypořádat se s novými hrozbami. Nikoliv ale (jak bylo dlouhé roky pravidlem) rozpoznávat třeba neznámé viry ale schopnost rozpoznávat obecně nové hrozby dřív, ne způsobí reálné problémy. Při dneních bleskových epidemiích e-mailových nebo internetových červů (kdy je za půl hodiny po vem) nebo spywaru skrytému na webech v hlubinách internetu (jeho vzorky nemohou mít antivirové firmy pochopitelně k dispozici u proto, e se neíří) je důleitá schopnost rozeznat riziko, a ji má jakoukoliv podobu. Aktualizace virových nebo jiných databází má stále svůj význam, ale neleí na ní těitě soudobého boje s útočníky.A jak se proaktivnost pozná? Těko, ádný univerzální recept neexistuje: ale můete se podívat třeba na to, jak přísluný produkt řeil některé problémy v minulosti. Ony minulé výsledky sice nejsou zárukou výsledků budoucích, ale přece jen Kdy je průměrná doba reakce na nový kodlivý kód dvě a tři hodiny, a dotyčná aplikace ji zná a po celém dni. Nebo kdy je objevena zranitelnost, a zatímco jiní ji odstraňují do dvou tří dnů, inkriminovaná aplikace s ní vesele ije celý měsíc, tak asi nebude příli aktivní. Ani proaktivní.
Chcete získat časopis IT Systems s tímto a mnoha dalími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z naeho archivu.
