Napadení malwarem je problém byznysu

Richard Jan Voigts , 02. říjen 2015 09:00 0 komentářů
Napadení malwarem je problém byznysu

Na konferenci Check Point Security Day vystoupil Thierry Karsenti, evropský viceprezident společnosti Check Point pro nové technologie detekující i zero-day-attacks, který představil její novinky a aktuální bezpečnostní trendy.

V rozhovoru pro ITBiz zdůraznil, že firmy, které se proti kybernetickému nebezpečí nechrání, si neuvědomují, jak moc jsou už dnes digitálními organizacemi. Nakonec se můžete dozvědět, jak moc je nabídka bezpečnostních řešení od různých výrobců fragmentována.

Check Point právě představil nové bezpečnostní technologie pro detekci a prevenci proti malwaru přímo na procesorové bázi. Co tato technologie vlastně znamená?

Thierry Karsenti | Check Point Software Technologies
Thierry Karsenti | Check Point Software Technologies
Zaměřujeme se na nastavení bezpečnostní ochrany, a počet útoků se neustále zvyšuje, včetně útoků na mobilní zařízení. Také vznikají nové druhy malwaru, proti kterým jsou tradiční bezpečnostní řešení doslova slepá, zejména proti tzv. zero-day-attacks – nultý den napadení, kdy nejsou tradiční antimalwary založené na detekci známých signatur virů schopny první útok vůbec rozpoznat. Dnes proto představujeme inovaci v detekci a ochraně proti malwaru. Jde o zabezpečení mobilních zařízení a další pokročilé technologie, které sledují, zda procesorové instrukce neadresují jiná místa v paměti, než mají.

Co je výhodou těchto technologií a jaké druhy hrozeb mohou detekovat a chránit proti nim?

Na mobilních zařízeních se naše řešení zaměřuje na ochranu všech aspektů, včetně ohrožení operačního systému, protože jak Android, tak iOS přicházejí s bezpečnostními dírami a jsou stejně jako Windows komplexním systémem.

Zaměřujeme se ale i na detekci škodlivých aplikací, které si lidé stahují třeba z App Strores nebo z internetu, a kromě toho je chráníme proti útokům přicházejícím ze sítě. V tradiční bezpečnostní aréně nabízíme ochranu proti nové generaci malwaru, který začíná úspěšně porážet tradiční metody ochrany.

Naší strategií je mít jeden přístup, který zahrnuje všechna prostředí, protože lidé přistupují k datům ze smartphonu, za deset minut z tabletu, a za hodinu v práci nebo doma zase z PC. Chceme, aby naše řešení obsáhlo všechny aspekty bezpečného přístupu k datům.

Je vaše řešení účinné také proti útokům nultého dne, zero-day-attacks?

Ovšemže, když se dnes podíváte na dnešní ohrožení, tradiční antimalware a detekční systémy jsou pro současný malware čitelné, umějí je obejít, hackeři to se svými nástroji zvládnou na dvojklik myši. Prakticky vše, co dnes přinášíme na trh, se týká ochrany proti zero day attacks, právě proto, že většina útoků je tohoto typu.

Jak účinné je tedy vaše řešení proti tradičním útokům?

Především potřebujete vícevrstvou ochranu, tradiční řešení antimalwaru a IPS jsou stále potřebné, jde o kategorii must-have (musíte je mít), ale nejsou dostatečná. Check Point přináší chybějící článek v zabezpečení, který se týká ochrany nultého dne a naší sílou je, že kombinujeme oba články ochrany, jak tradiční, tak proti nové generaci malwaru, v jednom prostředí.

Jak důležitá je pro vás otázka ochrany virtualizovaného prostředí?

Docela dost, z tohoto důvodu jsme také před několika měsíci uzavřeli strategickou dohodu se společností VMware, máme s ní silné partnerství a dodáváme jí řešení vSEC. Toto partnerství není exkluzivní, je určeno pro všechny poskytovatele virtualizace a cloudových prostředí – může je využít MS Azure, Amazon a další. Až budete mít vše virtualizováno na jednom fyzickém hardwaru v jednom prostředí, budete se opět potýkat s novými bezpečnostními hrozbami a riziky. Pouze virtualizace umí od sebe izolovat jednotlivé aplikace a zákazníky, například ve sdíleném datovém centru. Do ochrany virtualizovaných prostředí investujeme opravdu hodně, abychom mohli poskytnout novou formu bezpečnostní služby.

Každý je dnes v otevřeném prostředí ohrožen, bezpečnost je klíčovou záležitostí, avšak málokdo na ni dostatečně dbá. Jaký je váš klíčový argument pro zákazníky, aby na ochranu dbali?

Uživatelé si stále plně neuvědomují, jak se stále více stávají digitální firmou. Většina firem dělá svůj byznys po mnoho dekád a až teď si začínají uvědomovat, co napadení přes počítač znamená. IT bezpečnost už není záležitostí IT, ale byznysu. Když napadli Sony Pictures, nešlo o zlikvidování jejich IT, ale o kyberútok proti jejich společnosti, stejně jako když napadli aerolinky, spediční firmy, prostě z každého sektoru. Jde o byznysový problém, nikoliv problém IT.

Bezpečnost je pro vás byznys a máte na trhu konkurenci. Mohl byste vyjmenovat tři přímé konkurenty?

Konkurenci máme, je jí hodně. Check Point se však věnuje už 22 let pouze bezpečnosti, na rozdíl od ostatních výrobců IT. Největším konkurentem je pro nás v mnoha ohledech i podle IDC Cisco, na druhou stranu je pro nás také velkým partnerem a zákazníkem – buduje konektivitu, my zase bezpečnost pro jejich konektivitu. Obdobně to je u sítí s Juniper Networks. Ostatní nám v bezpečnosti konkurují také, avšak také v úzkých segmentech, včetně startupů.

Konkurence je ale opravdu hodně, třeba Fortinet nebo Bitdefender, který chrání virtualizovaná prostředí také.

Bitdefender se více zaměřuje na antiviry a jejich řešení je pro to naše opět spíše doplňkové. S Fortinetem si konkurujeme také, stejně jako s Palo Alto Networks, ale opět ve zlomku nabídky, Fortinet se více zaměřuje na řešení UTM, stejně jako Sophos. Zmínění hráči také nenabízejí tolik v mobilním zabezpečení jako my a Palo Alto se zaměřuje spíše na Next Generation Firewally; o Huawei příliš neslyšíme, ty vidíme spíše u několika málo telco. Ptáte-li se na TippingPoint, opět jde o hráče na úzkém trhu IPS, který koupila společnost HP, a nedávno zase oficiálně oznámila, že je TippingPoint kvůli restrukturalizaci HP opět na prodej. Mezitím ztratila dost na hodnotě. Nemyslím tím pouze na hodnotě finanční, ale té faktické, bezpečnostní, kterou přinášela. Také se můžeme bavit, co nabízí FireEye.

Na trhu existovalo za těch zhruba 20 let spousta firem a trvale se na něm pohybuje Check Point a Cisco, ostatní přicházely a byly akvírovány, postupně začaly dělat něco jiného, nebo zanikly. Před deseti-patnácti lety přišel Netscreen, pak jej koupil Juniper, který už zase bezpečnost nedělá, nahradily jej postupně firmy Palo Alto a Fortinet, který zase nedělá jen bezpečnost ale i přístupové body (AP) a síťová řešení. Existovala také řada softwarových výrobců. McAfee byl koupen Intelem, Symantec chtěl dělat storage a bezpečnost obsahu a dnes se pokorně k bezpečnosti vrací. Oblast počítačové bezpečnosti je skutečně velmi fragmentována.

Mohlo by vás zajímat:


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

FabLab: brněnská dílna pro start-upy i technické nadšence

Pavel Houser , 23. duben 2017 09:00

3D dílna nabízí např. laserovou řezačku, 3D tiskárny a 3D skener. FabLab Brno je součástí celosvětov...

Více 0 komentářů

3 % Čechů již byla okradena při platbách online

Pavel Houser , 22. duben 2017 12:00

Ve většině případů šlo o částku do 5 000 Kč....

Více 0 komentářů

Senát zrušil plošné výjimky ze zveřejňování smluv v registru

ČTK , 22. duben 2017 10:00

Senát dnes schválil zrušení plošných výjimek ze zveřejňování smluv v jejich registru. Postavil se dn...

Více 0 komentářů

Starší zprávičky

Polovina českých měst prý uvažuje o využití IoT

ITBiz.cz , 21. duben 2017 14:00

Sedm procent českých měst a obcí už využívá internet věcí (IoT) pro efektivnější samosprávu, nejčast...

Více 0 komentářů

Asociace slovenských operátorů je proti vyřazení českých stanic

ČTK , 21. duben 2017 13:00

Za přehnaný označila asociace sdružující slovenské kabelové operátory (APKT) požadavek tamní soukrom...

Více 0 komentářů

Yoga A12, nový tablet do firem

Pavel Houser , 21. duben 2017 10:00

Společnost Lenovo představila další přírůstek do své rodiny zařízení s operačním systémem Android. ...

Více 1 komentářů

Policie eviduje sebepoškozování kvůli internetové hře

ČTK , 21. duben 2017 07:00

Policie zaznamenala několik případů sebepoškození pořezáním v rámci internetové hry Modrá velryba. N...

Více 2 komentářů