Napadení malwarem je problém byznysu

Richard Jan Voigts , 02. říjen 2015 09:00 0 komentářů
Napadení malwarem je problém byznysu

Na konferenci Check Point Security Day vystoupil Thierry Karsenti, evropský viceprezident společnosti Check Point pro nové technologie detekující i zero-day-attacks, který představil její novinky a aktuální bezpečnostní trendy.

V rozhovoru pro ITBiz zdůraznil, že firmy, které se proti kybernetickému nebezpečí nechrání, si neuvědomují, jak moc jsou už dnes digitálními organizacemi. Nakonec se můžete dozvědět, jak moc je nabídka bezpečnostních řešení od různých výrobců fragmentována.

Check Point právě představil nové bezpečnostní technologie pro detekci a prevenci proti malwaru přímo na procesorové bázi. Co tato technologie vlastně znamená?

Thierry Karsenti | Check Point Software Technologies
Thierry Karsenti | Check Point Software Technologies
Zaměřujeme se na nastavení bezpečnostní ochrany, a počet útoků se neustále zvyšuje, včetně útoků na mobilní zařízení. Také vznikají nové druhy malwaru, proti kterým jsou tradiční bezpečnostní řešení doslova slepá, zejména proti tzv. zero-day-attacks – nultý den napadení, kdy nejsou tradiční antimalwary založené na detekci známých signatur virů schopny první útok vůbec rozpoznat. Dnes proto představujeme inovaci v detekci a ochraně proti malwaru. Jde o zabezpečení mobilních zařízení a další pokročilé technologie, které sledují, zda procesorové instrukce neadresují jiná místa v paměti, než mají.

Co je výhodou těchto technologií a jaké druhy hrozeb mohou detekovat a chránit proti nim?

Na mobilních zařízeních se naše řešení zaměřuje na ochranu všech aspektů, včetně ohrožení operačního systému, protože jak Android, tak iOS přicházejí s bezpečnostními dírami a jsou stejně jako Windows komplexním systémem.

Zaměřujeme se ale i na detekci škodlivých aplikací, které si lidé stahují třeba z App Strores nebo z internetu, a kromě toho je chráníme proti útokům přicházejícím ze sítě. V tradiční bezpečnostní aréně nabízíme ochranu proti nové generaci malwaru, který začíná úspěšně porážet tradiční metody ochrany.

Naší strategií je mít jeden přístup, který zahrnuje všechna prostředí, protože lidé přistupují k datům ze smartphonu, za deset minut z tabletu, a za hodinu v práci nebo doma zase z PC. Chceme, aby naše řešení obsáhlo všechny aspekty bezpečného přístupu k datům.

Je vaše řešení účinné také proti útokům nultého dne, zero-day-attacks?

Ovšemže, když se dnes podíváte na dnešní ohrožení, tradiční antimalware a detekční systémy jsou pro současný malware čitelné, umějí je obejít, hackeři to se svými nástroji zvládnou na dvojklik myši. Prakticky vše, co dnes přinášíme na trh, se týká ochrany proti zero day attacks, právě proto, že většina útoků je tohoto typu.

Jak účinné je tedy vaše řešení proti tradičním útokům?

Především potřebujete vícevrstvou ochranu, tradiční řešení antimalwaru a IPS jsou stále potřebné, jde o kategorii must-have (musíte je mít), ale nejsou dostatečná. Check Point přináší chybějící článek v zabezpečení, který se týká ochrany nultého dne a naší sílou je, že kombinujeme oba články ochrany, jak tradiční, tak proti nové generaci malwaru, v jednom prostředí.

Jak důležitá je pro vás otázka ochrany virtualizovaného prostředí?

Docela dost, z tohoto důvodu jsme také před několika měsíci uzavřeli strategickou dohodu se společností VMware, máme s ní silné partnerství a dodáváme jí řešení vSEC. Toto partnerství není exkluzivní, je určeno pro všechny poskytovatele virtualizace a cloudových prostředí – může je využít MS Azure, Amazon a další. Až budete mít vše virtualizováno na jednom fyzickém hardwaru v jednom prostředí, budete se opět potýkat s novými bezpečnostními hrozbami a riziky. Pouze virtualizace umí od sebe izolovat jednotlivé aplikace a zákazníky, například ve sdíleném datovém centru. Do ochrany virtualizovaných prostředí investujeme opravdu hodně, abychom mohli poskytnout novou formu bezpečnostní služby.

Každý je dnes v otevřeném prostředí ohrožen, bezpečnost je klíčovou záležitostí, avšak málokdo na ni dostatečně dbá. Jaký je váš klíčový argument pro zákazníky, aby na ochranu dbali?

Uživatelé si stále plně neuvědomují, jak se stále více stávají digitální firmou. Většina firem dělá svůj byznys po mnoho dekád a až teď si začínají uvědomovat, co napadení přes počítač znamená. IT bezpečnost už není záležitostí IT, ale byznysu. Když napadli Sony Pictures, nešlo o zlikvidování jejich IT, ale o kyberútok proti jejich společnosti, stejně jako když napadli aerolinky, spediční firmy, prostě z každého sektoru. Jde o byznysový problém, nikoliv problém IT.

Bezpečnost je pro vás byznys a máte na trhu konkurenci. Mohl byste vyjmenovat tři přímé konkurenty?

Konkurenci máme, je jí hodně. Check Point se však věnuje už 22 let pouze bezpečnosti, na rozdíl od ostatních výrobců IT. Největším konkurentem je pro nás v mnoha ohledech i podle IDC Cisco, na druhou stranu je pro nás také velkým partnerem a zákazníkem – buduje konektivitu, my zase bezpečnost pro jejich konektivitu. Obdobně to je u sítí s Juniper Networks. Ostatní nám v bezpečnosti konkurují také, avšak také v úzkých segmentech, včetně startupů.

Konkurence je ale opravdu hodně, třeba Fortinet nebo Bitdefender, který chrání virtualizovaná prostředí také.

Bitdefender se více zaměřuje na antiviry a jejich řešení je pro to naše opět spíše doplňkové. S Fortinetem si konkurujeme také, stejně jako s Palo Alto Networks, ale opět ve zlomku nabídky, Fortinet se více zaměřuje na řešení UTM, stejně jako Sophos. Zmínění hráči také nenabízejí tolik v mobilním zabezpečení jako my a Palo Alto se zaměřuje spíše na Next Generation Firewally; o Huawei příliš neslyšíme, ty vidíme spíše u několika málo telco. Ptáte-li se na TippingPoint, opět jde o hráče na úzkém trhu IPS, který koupila společnost HP, a nedávno zase oficiálně oznámila, že je TippingPoint kvůli restrukturalizaci HP opět na prodej. Mezitím ztratila dost na hodnotě. Nemyslím tím pouze na hodnotě finanční, ale té faktické, bezpečnostní, kterou přinášela. Také se můžeme bavit, co nabízí FireEye.

Na trhu existovalo za těch zhruba 20 let spousta firem a trvale se na něm pohybuje Check Point a Cisco, ostatní přicházely a byly akvírovány, postupně začaly dělat něco jiného, nebo zanikly. Před deseti-patnácti lety přišel Netscreen, pak jej koupil Juniper, který už zase bezpečnost nedělá, nahradily jej postupně firmy Palo Alto a Fortinet, který zase nedělá jen bezpečnost ale i přístupové body (AP) a síťová řešení. Existovala také řada softwarových výrobců. McAfee byl koupen Intelem, Symantec chtěl dělat storage a bezpečnost obsahu a dnes se pokorně k bezpečnosti vrací. Oblast počítačové bezpečnosti je skutečně velmi fragmentována.

Mohlo by vás zajímat:


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Procesor Exynos 9 Series má zvýšit výkon mobilních zařízení

Pavel Houser , 27. únor 2017 14:43

Procesor je vyrobený 10nm FinFET technologií.

...

Více 0 komentářů

Navrhované daňové změny mohou způsobit odliv IT specialistů

ITBiz.cz , 27. únor 2017 12:00

Návrh ČSSD na zavedení daňové progrese by mohl výrazným způsobem ohrozit oblast podnikových služeb, ...

Více 6 komentářů

V USA zemřel hráč PC her během 24hodinového herního maratonu

ČTK , 27. únor 2017 10:00

Ve Spojených státech zemřel hráč počítačových her během 24hodinového herního maratonu, jehož cílem b...

Více 0 komentářů

Starší zprávičky

Samsung představil nové Gear VR s ovladačem

ITBiz.cz , 26. únor 2017 20:23

Samsung představil zcela nové brýle Gear VR s ovladačem, kterými rozšiřuje vlastní portfolio zařízen...

Více 0 komentářů

3 nové smartphony Nokia s Androidem

ITBiz.cz , 26. únor 2017 20:12

Znovuzrození se dočkala Nokia 3310....

Více 1 komentářů

Acer uvádí smartphony Liquid Z6E

ITBiz.cz , 26. únor 2017 19:38

Technologie BlueLightShield snižuje míru vystavení modrému světlu....

Více 0 komentářů

V Barceloně začíná Mobile World Congress 2017

ITBiz.cz , 26. únor 2017 16:14

LG G6 je jednou z prvním novinek představených v Barceloně. Smarpthone pro sledování videa a fotogra...

Více 0 komentářů