Napadení malwarem je problém byznysu

Richard Jan Voigts , 02. říjen 2015 09:00 0 komentářů
Napadení malwarem je problém byznysu

Na konferenci Check Point Security Day vystoupil Thierry Karsenti, evropský viceprezident společnosti Check Point pro nové technologie detekující i zero-day-attacks, který představil její novinky a aktuální bezpečnostní trendy.

V rozhovoru pro ITBiz zdůraznil, že firmy, které se proti kybernetickému nebezpečí nechrání, si neuvědomují, jak moc jsou už dnes digitálními organizacemi. Nakonec se můžete dozvědět, jak moc je nabídka bezpečnostních řešení od různých výrobců fragmentována.

Check Point právě představil nové bezpečnostní technologie pro detekci a prevenci proti malwaru přímo na procesorové bázi. Co tato technologie vlastně znamená?

Thierry Karsenti | Check Point Software Technologies
Thierry Karsenti | Check Point Software Technologies
Zaměřujeme se na nastavení bezpečnostní ochrany, a počet útoků se neustále zvyšuje, včetně útoků na mobilní zařízení. Také vznikají nové druhy malwaru, proti kterým jsou tradiční bezpečnostní řešení doslova slepá, zejména proti tzv. zero-day-attacks – nultý den napadení, kdy nejsou tradiční antimalwary založené na detekci známých signatur virů schopny první útok vůbec rozpoznat. Dnes proto představujeme inovaci v detekci a ochraně proti malwaru. Jde o zabezpečení mobilních zařízení a další pokročilé technologie, které sledují, zda procesorové instrukce neadresují jiná místa v paměti, než mají.

Co je výhodou těchto technologií a jaké druhy hrozeb mohou detekovat a chránit proti nim?

Na mobilních zařízeních se naše řešení zaměřuje na ochranu všech aspektů, včetně ohrožení operačního systému, protože jak Android, tak iOS přicházejí s bezpečnostními dírami a jsou stejně jako Windows komplexním systémem.

Zaměřujeme se ale i na detekci škodlivých aplikací, které si lidé stahují třeba z App Strores nebo z internetu, a kromě toho je chráníme proti útokům přicházejícím ze sítě. V tradiční bezpečnostní aréně nabízíme ochranu proti nové generaci malwaru, který začíná úspěšně porážet tradiční metody ochrany.

Naší strategií je mít jeden přístup, který zahrnuje všechna prostředí, protože lidé přistupují k datům ze smartphonu, za deset minut z tabletu, a za hodinu v práci nebo doma zase z PC. Chceme, aby naše řešení obsáhlo všechny aspekty bezpečného přístupu k datům.

Je vaše řešení účinné také proti útokům nultého dne, zero-day-attacks?

Ovšemže, když se dnes podíváte na dnešní ohrožení, tradiční antimalware a detekční systémy jsou pro současný malware čitelné, umějí je obejít, hackeři to se svými nástroji zvládnou na dvojklik myši. Prakticky vše, co dnes přinášíme na trh, se týká ochrany proti zero day attacks, právě proto, že většina útoků je tohoto typu.

Jak účinné je tedy vaše řešení proti tradičním útokům?

Především potřebujete vícevrstvou ochranu, tradiční řešení antimalwaru a IPS jsou stále potřebné, jde o kategorii must-have (musíte je mít), ale nejsou dostatečná. Check Point přináší chybějící článek v zabezpečení, který se týká ochrany nultého dne a naší sílou je, že kombinujeme oba články ochrany, jak tradiční, tak proti nové generaci malwaru, v jednom prostředí.

Jak důležitá je pro vás otázka ochrany virtualizovaného prostředí?

Docela dost, z tohoto důvodu jsme také před několika měsíci uzavřeli strategickou dohodu se společností VMware, máme s ní silné partnerství a dodáváme jí řešení vSEC. Toto partnerství není exkluzivní, je určeno pro všechny poskytovatele virtualizace a cloudových prostředí – může je využít MS Azure, Amazon a další. Až budete mít vše virtualizováno na jednom fyzickém hardwaru v jednom prostředí, budete se opět potýkat s novými bezpečnostními hrozbami a riziky. Pouze virtualizace umí od sebe izolovat jednotlivé aplikace a zákazníky, například ve sdíleném datovém centru. Do ochrany virtualizovaných prostředí investujeme opravdu hodně, abychom mohli poskytnout novou formu bezpečnostní služby.

Každý je dnes v otevřeném prostředí ohrožen, bezpečnost je klíčovou záležitostí, avšak málokdo na ni dostatečně dbá. Jaký je váš klíčový argument pro zákazníky, aby na ochranu dbali?

Uživatelé si stále plně neuvědomují, jak se stále více stávají digitální firmou. Většina firem dělá svůj byznys po mnoho dekád a až teď si začínají uvědomovat, co napadení přes počítač znamená. IT bezpečnost už není záležitostí IT, ale byznysu. Když napadli Sony Pictures, nešlo o zlikvidování jejich IT, ale o kyberútok proti jejich společnosti, stejně jako když napadli aerolinky, spediční firmy, prostě z každého sektoru. Jde o byznysový problém, nikoliv problém IT.

Bezpečnost je pro vás byznys a máte na trhu konkurenci. Mohl byste vyjmenovat tři přímé konkurenty?

Konkurenci máme, je jí hodně. Check Point se však věnuje už 22 let pouze bezpečnosti, na rozdíl od ostatních výrobců IT. Největším konkurentem je pro nás v mnoha ohledech i podle IDC Cisco, na druhou stranu je pro nás také velkým partnerem a zákazníkem – buduje konektivitu, my zase bezpečnost pro jejich konektivitu. Obdobně to je u sítí s Juniper Networks. Ostatní nám v bezpečnosti konkurují také, avšak také v úzkých segmentech, včetně startupů.

Konkurence je ale opravdu hodně, třeba Fortinet nebo Bitdefender, který chrání virtualizovaná prostředí také.

Bitdefender se více zaměřuje na antiviry a jejich řešení je pro to naše opět spíše doplňkové. S Fortinetem si konkurujeme také, stejně jako s Palo Alto Networks, ale opět ve zlomku nabídky, Fortinet se více zaměřuje na řešení UTM, stejně jako Sophos. Zmínění hráči také nenabízejí tolik v mobilním zabezpečení jako my a Palo Alto se zaměřuje spíše na Next Generation Firewally; o Huawei příliš neslyšíme, ty vidíme spíše u několika málo telco. Ptáte-li se na TippingPoint, opět jde o hráče na úzkém trhu IPS, který koupila společnost HP, a nedávno zase oficiálně oznámila, že je TippingPoint kvůli restrukturalizaci HP opět na prodej. Mezitím ztratila dost na hodnotě. Nemyslím tím pouze na hodnotě finanční, ale té faktické, bezpečnostní, kterou přinášela. Také se můžeme bavit, co nabízí FireEye.

Na trhu existovalo za těch zhruba 20 let spousta firem a trvale se na něm pohybuje Check Point a Cisco, ostatní přicházely a byly akvírovány, postupně začaly dělat něco jiného, nebo zanikly. Před deseti-patnácti lety přišel Netscreen, pak jej koupil Juniper, který už zase bezpečnost nedělá, nahradily jej postupně firmy Palo Alto a Fortinet, který zase nedělá jen bezpečnost ale i přístupové body (AP) a síťová řešení. Existovala také řada softwarových výrobců. McAfee byl koupen Intelem, Symantec chtěl dělat storage a bezpečnost obsahu a dnes se pokorně k bezpečnosti vrací. Oblast počítačové bezpečnosti je skutečně velmi fragmentována.

Mohlo by vás zajímat:


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Na mobilní kongres do Barcelony přijede 2300 firem

ČTK , 25. únor 2018 16:33

Již vpředvečer veletrhu se očekává oznámení nové vlajkové lodi Samsungu, telefonu S9....

Více 0 komentářů

V ČR rostl prodej elektroniky i kancelářské techniky

Pavel Houser , 25. únor 2018 09:00

Nejvíc průměrná cena rostla u tabletů a notebooků. Prodalo se víc inkoustových tiskáren, méně lasero...

Více 0 komentářů

Pokles prodeje smartphonů potvrzuje i Gartner

ČTK , 24. únor 2018 12:04

Meziroční nárůst čtvrtletního prodeje zaznamenaly v rámci první pětky pouze Huawei a Xiaomi....

Více 0 komentářů

Starší zprávičky

Broadcom snížil nabídku na rivala Qualcomm na 117 miliard dolarů

ČTK , 23. únor 2018 10:00

Převzetí Qualcommu by bylo největší akvizicí v historii technologického sektoru....

Více 0 komentářů

T-Mobile měl úspěšný rok

Pavel Houser , 23. únor 2018 09:00

T-Mobile oznámil finanční výsledky za rok 2017. Celkové tržby z mobilních a pevných služeb včetně pr...

Více 0 komentářů

NÚKIB loni řešil méně hlášení o kybernetických incidentech

ČTK , 23. únor 2018 08:00

Na podzim NÚKIB musel řešit i útok na weby, na kterých se zobrazovaly aktuální volební výsledky....

Více 0 komentářů

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů