facebook
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
Nové!

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 
Nové!

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 
Nové!

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

IT SYSTEMS 12/2016 , Virtualizace a cloud computing , IT Security

Bezpečnostní trendy roku 2017 podle Trend Micro



ransomware, TrendMicroRok 2016 byl bezesporu rokem on-line vydírání. Bohužel i pro rok 2017 platí, že si přední pozici udrží hrozby typu ransomwaru. Jednotlivé útoky budou navíc diverzifikovanější jak z pohledu způsobu „doručení“, tak i metodami, které útočníci využijí k vlastní nákaze. Naroste také obliba ransomwaru jako služby, která umožní i naprostým laikům vydírání po internetu.


Ransomware nezmizí

Očekáváme, že rok 2017 bude ve znamení 25% nárůstu počtu nových rodin ransomwaru, což znamená 15 nových rodin měsíčně. Lze také předpokládat, že jednotlivé útoky budou nasměrovány na konkrétní oběti, útočníci se více zaměří na větší cíle a data před jejich zašifrováním budou krást s cílem prodeje na černém trhu. Ačkoli ani v roce 2017 nebude existovat kouzelná hůlka, která by ransomware zastavila hned a navždy, je k dispozici několik technik, které mohou ransomware z velké části zastavit již na místě průniku do organizace, tedy například na poštovní nebo webové bráně. Mezi tyto pokročilé technologie patří strojové učení, které je součástí Trend Micro XGen Endpoint Solution.


Jan Šveňha, Senior Security Consultant ve společnosti Veracomp„Nejčastějším vstupním bodem cíleného útoku je elektronická pošta a z pohledu efektivní ochrany je důležité prověřit příchozí zprávy co nejdříve a co nejdůsledněji. Praxe ukazuje, že nejúčinnější je kombinace rozličných metod ochrany včetně sandboxingu, který si díky spuštění podezřelého kódu v izolovaném virtuálním prostředí a analýze skutečného chování dokáže poradit i s dosud nezveřejněnými zranitelnostmi.“


Jan Šveňha, Senior Security Consultant ve společnosti Veracomp

Pozor na GDPR

O směrnici Evropské unie nazvané General Data Protection Regulation (GDPR) zaměřené na ochranu osobních údajů se mluví stále častěji, zejména pak s ohledem na možnou výši sankcí. A oprávněně, protože čtyři procenta z celosvětového ročního obratu nebo 20 milionů eur není zrovna málo.

Možná ještě důležitější je ale fakt, že nařízení se týká opravdu jakékoli organizace, která má co do činění s osobními údaji občanů Evropské unie, tedy nejen největších podniků. Lze oprávněně očekávat, že GDPR bude mít dopady na bezpečnostní pravidla i obchodní procesy a v konečném důsledku způsobí růst nákladů. Organizace navíc musí k ochraně osobních údajů přistupovat proaktivně.

Úspěšné naplnění směrnice GDPR bude podmíněno nejen organizačními změnami včetně seznámení uživatelů s bezpečnostními riziky a zpracovávání jen opravdu nezbytně nutných dat, ale také využíváním adekvátních technologií. Chybná je přitom představa, že si organizace vystačí s jedním izolovaným řešením, například v podobě antivirového programu.

Důležitá bude komplexní ochrana kombinující různorodé techniky včetně behaviorálních analýz, podrobného zkoumání potenciálně škodlivých souborů, vyhodnocování reputace programového kódu na základě učících se algoritmů, detekce a prevence průniku i důsledné ochrany koncových bodů. Společnost Trend Micro využívá tyto pokročilé technologie ve svých produktech pro zabezpečení datových center, cloudu, síťových zařízení typu IDS/IPS/Sandbox/email/web gateway i v koncových produktech pro notebooky, či mobilní zařízení.


Robin Bay, Sales Engineer společnosti Trend Micro„V souvislosti s GDPR je důležité předcházet ztrátě dat a nelze zapomenout ani na šifrování všech zařízení, která opouští hranice organizace, v případě citlivých údajů ideálně na úrovni souborů. V kombinaci s ostatními technikami nejenže organizace získají podstatně vyšší míru ochrany, ale v konečném důsledku předejdou značným finančním ztrátám.“


Robin Bay, Sales Engineer společnosti Trend Micro

Důležitý cíl? Cloudy!

Ve svých počátcích byly cloudy relativně bezpečnou oblastí, dnes je ale situace naprosto odlišná. Ve srovnání s tradičními on-premise architekturami je přitom ochrana cloudových prostředí ještě o něco náročnější.

Je nutné pochopit, že v případě cloudu se ochrana týká obou nejdůležitějších stran – tedy zákazníka i poskytovatele služeb. V zásadě jde vždy o ochranu přenosových kanálů, pronajatých výpočetních zdrojů a úložišť. A v přeneseném slova smyslu samozřejmě i koncových bodů.

Mezi důležité bezpečnostní technologie využitelné v prostředí cloudu patří například pokročilé vyhodnocování reputace, vzájemná komunikace mezi jednotlivými bezpečnostními prvky i pokročilé analýzy umožňující zachytit a zastavit nejnovější hrozby.

Z dílny společnosti Trend Micro lze v souvislosti s cloudy uvést zejména Deep Security, produkt umožňující chránit virtuální i fyzické servery on-premise, stejně jako v cloudu. Deep Security dokáže na virtuálních stanicích zajistit FW, HIPS, web reputation, inspekci logů operačního systému (Win/Unix/Linux), anti-malware a integritu souborů, nejdůležitější část pro nalezení, „kudy“ byl útok veden a jak mu příště lépe čelit.

Veracomp - logo TrendMicro - logo

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.
General Registry - Dobrá doména Moje ID