GradientTop
PC
Vodeći IT časopis u Srbiji
PC #226 > Komunikacije
ARHIVA BROJEVA | O ČASOPISU | POSTANI SARADNIK | PRETRAGA
preview
Sajber bezbednost - mitovi i istina
Anja Kiš
Najveći broj kompanija i državnih organizacija sazna da su im podaci ukradeni tek kad ih o tome obavesti neka treća strana, a tada je najčešće i prekasno. Problem delom nastaje i zbog toga što menadžeri veruju u neke često pominjane teze o bezbednosti, iako te teze ne prolaze proveru realnog sveta...
- PC #226 (Novembar 2015)
- U prodaji po ceni od 200 din

broj

Sajber bezbednost - mitovi i istina

Kako broj sofisticiranih ciljanih napada raste, sve je veći i broj organizacija koje su izložene riziku. Na žalost, mnoge od njih ne znaju ni da su meta napada, pored ostalog i zato što čak i informatički profesionalci veruju u neke mitove koji, pokazuje se, čine njihove sisteme manje bezbednim. Rezimirajmo te mitove, ukazujući na realnost...

Napadi i posledice

Mit #1: Najveći broj bezbednosnih incidenata se otkrije u roku od 30 dana i otkloni se brzo.

Istina: Više od 65% upada, odnosno probijanja sistema bezbednosti ostane neotkriveno duže od 30 dana. Istraživanja su pokazala da je prosečnoj organizaciji potrebno devet meseci da otkrije upad u svoje okruženje. Čak i kada se upad otkrije, potrebno je duže od četiri meseca za potpunu sanaciju i čišćenje okruženja.

Mit #2: Samo sofisticirani napadi su razlog za brigu, pošto će naš antivirusni softver da se postara za standardne pretnje.

Istina: Napadi najvišeg profila su zaista jedinstveni i ciljaju specifične tačke. Ali isto tako postoji i tržište za već gotove viruse i štetni softver, za koje napadač ne mora da ima posebna tehnička znanja. Krajem 2013. drugi najveći američki lanac prodavnica Target pretrpeo je veliki gubitak zbog upada, kada su iscureli lični i finansijski podaci više od 110 miliona kupaca. Napadač nije bio hakerski genije, već je koristio malware koji košta manje od 2.500 dolara na crnom tržištu.

Mit #3: Bezbednosne zakrpe operativnog sistema dovoljne su da nas zaštite od zero-day (sasvim novih) pretnji.

Istina: Dostupnost zero-day i drugih exploit-a za najčešće korišćene operativne sisteme, te ranjivosti kao što su HeartBleed i Shellshock koji su „gađali“ SSL komponente u najširoj upotrebi, pokazuju da mere zaštite ne funkcionišu onako kako nam odgovara da pretpostavljamo.

Mit #4: Air-gapped mreže su bezbedne od napada.

Istina: Čak su se i izolovani uređaji i mreže pokazali kao nebezbedni – pogledajte Stuxnet i Duku napade. Zbog velikog broja vektora napada, sistema, protivnika i ciljeva, postalo je nemoguće blokirati svaku pretnju pre nego što ona stigne do mreže. Ne treba zaboraviti i to da sistem može da bude ugrožen i iznutra – neki zaposleni ili spoljni saradnik može, namerno ili slučajno, da kompromituje čak i mašinu u okviru izolovane mreže.

Mit #5: Upadi su neizbežni. Samo moramo da se fokusiramo na zaštitu mašina i mreže.

Istina: Nije tačno. Organizacije moraju da nastave da blokiraju pretnje na svim kontrolnim tačkama u realnom vremenu; to je ključna funkcija koja postoji u modernim rešenjima, kao što su endpoint protection proizvodi, email security , secure Web gateway i firewall sistemi najnovije generacije.

Put do (veće) sigurnosti

image

Mit #6: Virtual Execution, Sandboxing ili Vx with FireEye mogu da otkriju i sve one pretnje koja druga rešenja ne mogu.

Istina: Ovo jesu dobri proizvodi, ali im obično trebaju sati ili dani da bi detektovali problem. S druge strane, najnoviji Symantec-ov Advanced Threat Protection može da detektuje pretnje u roku od nekoliko minuta. Symantec pristupa sandboxing-u na potpuno nov način, koristeći stvaran hardver zajedno sa virtualizacijom, i kombinuje je sa platformom koja koristi analizu ponašanja i beleži šta tačno radi fajl koji se izvršava. Symantec-ovo rešenje takođe automatski pravi korelaciju događaja sa svih kontrolnih tačaka; ističe i daje prioritet nerešenim, visoko rizičnim incidentima i stavlja na raspolaganje korisnicima alate pomoću kojih mogu brzo i odlučno da reaguju.

Mit #7: Ne smete jednom vendoru da poverite kompletnu zaštitu od pretnji.

Istina: Zapravo možete (i treba) to da uradite ako je u pitanju fundamentalna platforma za zaštitu od pretnji. Takva platforma je Advanced Threat Protection, koja kombinuje dve nove tehnologije – Symantec Cynic i Symantec Synapse, koje omogućavaju uvid i kontrolu nad više kontrolnih tačaka, uključujući mrežu, e-mail i krajnje tačke, i time postižu bolju detekciju, brže odgovore i niže operativne troškove.

Symantec Cynic je sandbox tehnologija bazirana na cloud-u. Ova tehnologija detektuje nepoznate malware i napredne pretnje izvršavajući sadržaj u virtualnim i bare-metal sandbox okruženjima. Cynic oponaša ljudski način rada i to kroz niz različitih scenarija, u različitim operativnim sistemima i na najčešće korišćenim aplikacijama, kako bi izdaleka izvršio sumnjive fajlove. Sve to uspeva da završi za samo nekoliko minuta, a ne sati ili dana.

Druga nova tehnologija, Symatec SynapseB obezbeđuje korelaciju bezbednosnih informacija koje sakuplja sa mreže, krajnjih tačaka i iz e-mail-a, kako bi definisao događaje koji zahtevaju pažnju IT security osoblja. Na taj način pomaže da se odrede prioriteti i brže reakcije na goruće incidente.

Za dodatne informacija o Symantec Advanced Threat Protection rešenju ili drugim metodama odbrane od naprednih pretnji, kontaktirajte firmu Net technology i zakažite prezentaciju ili demonstraciju. Adresa je www.netpp.rs

SLEDEĆI TEKST U PC #226
preview
Slika iz budućnosti
Voja Gašić


Heliant

CEO Summit 2024


YuNet

PC Press Studio

Čitaj PC Press

Excel kuhinjica

.

PC
Twitter Facebook Feed Newsletter