facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> IT společnost - 15. 11. 2013

Sophos: cloud bude pro dodavatele bezpečnostních aplikací klíčové téma

sophos_title1.jpgAktuální trendy v oblasti zabezpečení podnikového IT byly tématem diskusního "kulatého stolu", který pro novináře uspořádala společnost Sophos. Její zástupci zde představili statistiky vývoje hrozeb, nastínili roli BYOD a také strategii Sophosu v oblasti cloudových bezpečnostních služeb.

Úvod setkání patřil stručnému nástinu historie bezpečnostních hrozeb. Teorie se ujal Vanja Svajcer z výzkumné jednotky SophosLabs, který připomenul některé „slavné“ milníky jako například Morris worm, prvního červa využívajícího zranitelnosti Unixu k šíření ze systému na systém, Cabir, který jako první infikoval mobilní platformu (Symbian), až po nedávné sofistikované kódy Stuxnet, Duqu a Flame. „V průběhu let se postupně zvyšuje komplexnost hrozeb, ale také jejich množství. Podle našich údajů se každý den objeví 250-300 tisíc nových vzorků škodlivého kódu. Většina malwaru pochází z webových stránek a e-mailů, které se opět stávají v komunitě útočníků populární,“ řekl Svajcer.

Podle Svajcera se v posledních letech čile rozvíjí „malware ekonomika“, které významně pomáhají také někteří poskytovatelé hostingových služeb umožňující tvůrcům hrozeb budovat infrastrukturu. Dostupnost expertních sad malware as a service, které fungující na stejném principu jako běžný software jako služba, jsou pak jen třešničkou na dortu.

Podnikové prostředí bude čím dál diverzifikovanější

sophos_body.jpgHlavními tématy setkání byly rostoucí komplexnost podnikového prostředí, mobilita a potřeby malých a středních firem. „V malých firmách se o bezpečnost často nestarají týmy, ale jednotlivci,“ upozornil Thomas Thoelke, obchodní ředitel Sophosu pro regiony EE a Nordics. „Díky trendu BYOD navíc není možné mít ve firmě jen jeden typ zařízení. Prostředí se stává čím dál diverzifikovanější. Mísí se v něm pracovní zařízení s těmi, která si přinesou zaměstnanci. Ta jsou od různých výrobců, s různými platformami a různými verzemi operačního systému,“ řekl Thoelke. Klíčové je z jeho pohledu nabízet bezpečnostní software, který se snadno instaluje, spravuje a zároveň akcentuje aktuální trendy jako mobilita a cloud.

Mobilní zařízení jsou podle něj z hlediska bezpečnosti a správy pro administrátory novou výzvou. Mobilní malware sice zatím nedosahuje takových objemů jako malware pro Windows (cca dva tisíce nových vzorků škodlivého kódu denně), jeho množství ale roste. „Většina aplikací, které jsou dostupné přes Google Play nebo jiné app story, obsahuje různou míru reklamních frameworků, které mohou být potenciálními bezpečnostními hrozbami. Uživatel navíc často instalací předává citlivá data jako e-mailovou adresu, kontaktní údaje, telefonní číslo atp.,“ řekl Svajcer s tím, že kompromitované smartphony jsou díky obsaženým datům pro útočníky velmi cenné.

Přirozeně došla řeč i na rozvíjející se trh cloudových bezpečnostních řešení. Sophos zde chce být velmi aktivní, je to jedna z jeho klíčových strategických iniciativ. Thoelke přesto vnímá, že je zatím „vše“ v začátcích. „Cloud bude následujících pět až deset let důležité téma pro všechny dodavatele bezpečnostních aplikací. I přes efektivitu, kterou tato řešení mohou nabídnout, ale nedojde k tomu, že všem SME bude jednou bezpečnost řídit cloudová služba. Vždycky se najde někdo, kdo řekne ‚Podívejte se na aféru kolem NSA. Chceme mít software pod vlastní střechou‘,“ myslí si Thoelke.

Bad BIOS a falešné antiviry

sophos_body2.jpgZajímavé byly postřehy týkající se méně známých typů hrozeb. Například Bad BIOS, zatím (zdá se) pouze teoretický „fear factor“ bezpečnostní komunity. Ten se podle některých výzkumníků může přenášet z počítače na počítač i v momentě, kdy jsou oba stroje úplně odstřiženy od komunikace, a to pomocí výměny vysokofrekvenčních zvuků (microfon-speaker). 

Reálnou hrozbou jsou naopak podvržené antivirové programy, jejichž fungování Svajcer demonstroval na živé ukázce. „Při brouzdání po infikované webové stránce se jakoby spustí security shield, který upozorní na existenci malwaru na uživatelské stanici. Jedná se samozřejmě o falešné hlášení, což ale uživatel neví a proto se mu může zdát jako vhodný způsob odstranění problému instalace podvrženého antiviru, který je mu v danou chvíli nabídnut,“ uvedl Svajcer s tím, že se jedná o poměrně obvyklou cestu, jak se dostat uživateli do systému a zároveň velmi lukrativní byznys postavený na strachu uživatele. „Útočníci mají celý proces dokonale promyšlený včetně marketingu a různých typů licencí, které uživateli nabízí,“ doplnil s úsměvem Svajcer. 

Poukázal také na statistikou Threat Exposure Rate, kterou SophosLabs v procentech udává toxicitu prostředí v konkrétní zemi. Pro Českou republiku je poměrně lichotivá – pohybuje se kolem 4 % (například v Číně je to 28 %). Z pohledu typu malwaru není v ČR žádný výjimečně populární, zastoupení přesahující hranici zajímavosti jsou pouze různé varianty červa conficker.

Společnost Sophos je opakovaně zařazována Gartnerem do kvadrantu lídrů pro oblast ochrany mobilních dat a do kvadrantu lídrů pro oblast jednotné správy hrozeb (UTM),

 
  

- PR -

50(v)tipů paní Teskové #2: SIEM aneb jak se z logů dělá příběh a z příběhu varování

Teskalab LogoV minulém díle jsme si povídali o tom, co je to log management a proč je důležitý. Je to takový základ IT hygieny. Něco jako kartáček na zuby pro vaše IT. A řekněme si na rovinu, žádná velká zábava s ním není, ale zkuste to měsíc bez něj a líbit se vám to nebude. Dneska ale půjdeme o krok dál. Protože když už máte logy, je čas se na ně nejen dívat, ale také s nimi pracovat. A to se nejsnáze dělá tak, že se jim naučíte rozumět. Dovolte mi, abych vám představila dalšího hrdinu kybernetické bezpečnosti: SIEM.