Napadení malwarem je problém byznysu

Richard Jan Voigts , 02. říjen 2015 09:00 0 komentářů
Napadení malwarem je problém byznysu

Na konferenci Check Point Security Day vystoupil Thierry Karsenti, evropský viceprezident společnosti Check Point pro nové technologie detekující i zero-day-attacks, který představil její novinky a aktuální bezpečnostní trendy.

V rozhovoru pro ITBiz zdůraznil, že firmy, které se proti kybernetickému nebezpečí nechrání, si neuvědomují, jak moc jsou už dnes digitálními organizacemi. Nakonec se můžete dozvědět, jak moc je nabídka bezpečnostních řešení od různých výrobců fragmentována.

Check Point právě představil nové bezpečnostní technologie pro detekci a prevenci proti malwaru přímo na procesorové bázi. Co tato technologie vlastně znamená?

Thierry Karsenti | Check Point Software Technologies
Thierry Karsenti | Check Point Software Technologies
Zaměřujeme se na nastavení bezpečnostní ochrany, a počet útoků se neustále zvyšuje, včetně útoků na mobilní zařízení. Také vznikají nové druhy malwaru, proti kterým jsou tradiční bezpečnostní řešení doslova slepá, zejména proti tzv. zero-day-attacks – nultý den napadení, kdy nejsou tradiční antimalwary založené na detekci známých signatur virů schopny první útok vůbec rozpoznat. Dnes proto představujeme inovaci v detekci a ochraně proti malwaru. Jde o zabezpečení mobilních zařízení a další pokročilé technologie, které sledují, zda procesorové instrukce neadresují jiná místa v paměti, než mají.

Co je výhodou těchto technologií a jaké druhy hrozeb mohou detekovat a chránit proti nim?

Na mobilních zařízeních se naše řešení zaměřuje na ochranu všech aspektů, včetně ohrožení operačního systému, protože jak Android, tak iOS přicházejí s bezpečnostními dírami a jsou stejně jako Windows komplexním systémem.

Zaměřujeme se ale i na detekci škodlivých aplikací, které si lidé stahují třeba z App Strores nebo z internetu, a kromě toho je chráníme proti útokům přicházejícím ze sítě. V tradiční bezpečnostní aréně nabízíme ochranu proti nové generaci malwaru, který začíná úspěšně porážet tradiční metody ochrany.

Naší strategií je mít jeden přístup, který zahrnuje všechna prostředí, protože lidé přistupují k datům ze smartphonu, za deset minut z tabletu, a za hodinu v práci nebo doma zase z PC. Chceme, aby naše řešení obsáhlo všechny aspekty bezpečného přístupu k datům.

Je vaše řešení účinné také proti útokům nultého dne, zero-day-attacks?

Ovšemže, když se dnes podíváte na dnešní ohrožení, tradiční antimalware a detekční systémy jsou pro současný malware čitelné, umějí je obejít, hackeři to se svými nástroji zvládnou na dvojklik myši. Prakticky vše, co dnes přinášíme na trh, se týká ochrany proti zero day attacks, právě proto, že většina útoků je tohoto typu.

Jak účinné je tedy vaše řešení proti tradičním útokům?

Především potřebujete vícevrstvou ochranu, tradiční řešení antimalwaru a IPS jsou stále potřebné, jde o kategorii must-have (musíte je mít), ale nejsou dostatečná. Check Point přináší chybějící článek v zabezpečení, který se týká ochrany nultého dne a naší sílou je, že kombinujeme oba články ochrany, jak tradiční, tak proti nové generaci malwaru, v jednom prostředí.

Jak důležitá je pro vás otázka ochrany virtualizovaného prostředí?

Docela dost, z tohoto důvodu jsme také před několika měsíci uzavřeli strategickou dohodu se společností VMware, máme s ní silné partnerství a dodáváme jí řešení vSEC. Toto partnerství není exkluzivní, je určeno pro všechny poskytovatele virtualizace a cloudových prostředí – může je využít MS Azure, Amazon a další. Až budete mít vše virtualizováno na jednom fyzickém hardwaru v jednom prostředí, budete se opět potýkat s novými bezpečnostními hrozbami a riziky. Pouze virtualizace umí od sebe izolovat jednotlivé aplikace a zákazníky, například ve sdíleném datovém centru. Do ochrany virtualizovaných prostředí investujeme opravdu hodně, abychom mohli poskytnout novou formu bezpečnostní služby.

Každý je dnes v otevřeném prostředí ohrožen, bezpečnost je klíčovou záležitostí, avšak málokdo na ni dostatečně dbá. Jaký je váš klíčový argument pro zákazníky, aby na ochranu dbali?

Uživatelé si stále plně neuvědomují, jak se stále více stávají digitální firmou. Většina firem dělá svůj byznys po mnoho dekád a až teď si začínají uvědomovat, co napadení přes počítač znamená. IT bezpečnost už není záležitostí IT, ale byznysu. Když napadli Sony Pictures, nešlo o zlikvidování jejich IT, ale o kyberútok proti jejich společnosti, stejně jako když napadli aerolinky, spediční firmy, prostě z každého sektoru. Jde o byznysový problém, nikoliv problém IT.

Bezpečnost je pro vás byznys a máte na trhu konkurenci. Mohl byste vyjmenovat tři přímé konkurenty?

Konkurenci máme, je jí hodně. Check Point se však věnuje už 22 let pouze bezpečnosti, na rozdíl od ostatních výrobců IT. Největším konkurentem je pro nás v mnoha ohledech i podle IDC Cisco, na druhou stranu je pro nás také velkým partnerem a zákazníkem – buduje konektivitu, my zase bezpečnost pro jejich konektivitu. Obdobně to je u sítí s Juniper Networks. Ostatní nám v bezpečnosti konkurují také, avšak také v úzkých segmentech, včetně startupů.

Konkurence je ale opravdu hodně, třeba Fortinet nebo Bitdefender, který chrání virtualizovaná prostředí také.

Bitdefender se více zaměřuje na antiviry a jejich řešení je pro to naše opět spíše doplňkové. S Fortinetem si konkurujeme také, stejně jako s Palo Alto Networks, ale opět ve zlomku nabídky, Fortinet se více zaměřuje na řešení UTM, stejně jako Sophos. Zmínění hráči také nenabízejí tolik v mobilním zabezpečení jako my a Palo Alto se zaměřuje spíše na Next Generation Firewally; o Huawei příliš neslyšíme, ty vidíme spíše u několika málo telco. Ptáte-li se na TippingPoint, opět jde o hráče na úzkém trhu IPS, který koupila společnost HP, a nedávno zase oficiálně oznámila, že je TippingPoint kvůli restrukturalizaci HP opět na prodej. Mezitím ztratila dost na hodnotě. Nemyslím tím pouze na hodnotě finanční, ale té faktické, bezpečnostní, kterou přinášela. Také se můžeme bavit, co nabízí FireEye.

Na trhu existovalo za těch zhruba 20 let spousta firem a trvale se na něm pohybuje Check Point a Cisco, ostatní přicházely a byly akvírovány, postupně začaly dělat něco jiného, nebo zanikly. Před deseti-patnácti lety přišel Netscreen, pak jej koupil Juniper, který už zase bezpečnost nedělá, nahradily jej postupně firmy Palo Alto a Fortinet, který zase nedělá jen bezpečnost ale i přístupové body (AP) a síťová řešení. Existovala také řada softwarových výrobců. McAfee byl koupen Intelem, Symantec chtěl dělat storage a bezpečnost obsahu a dnes se pokorně k bezpečnosti vrací. Oblast počítačové bezpečnosti je skutečně velmi fragmentována.

Mohlo by vás zajímat:


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů