Sedam mitova o sajber bezbednosti
Najveći broj kompanija i državnih organizacija sazna da su im podaci ukradeni tek kad ih o tome obavesti neka treća strana, a tada je najčešće i prekasno. Problem delom nastaje i zbog toga što menadžeri veruju u neke često pominjane teze o bezbednosti, iako te teze ne prolaze proveru realnog sveta…
Kako broj sofisticiranih ciljanih napada raste, sve je veći i broj organizacija koje su izložene riziku. Na žalost, mnoge od njih ne znaju ni da su meta napada, pored ostalog i zato što čak i informatički profesionalci veruju u neke mitove koji, pokazuje se, čine njihove sisteme manje bezbednim. Rezimirajmo te mitove, ukazujući na realnost…
Napadi i posledice
Mit #1: Najveći broj bezbednosnih incidenata se otkrije u roku od 30 dana i otkloni se brzo.
Istina: Više od 65% upada, odnosno probijanja sistema bezbednosti ostane neotkriveno duže od 30 dana. Istraživanja su pokazala da je prosečnoj organizaciji potrebno devet meseci da otkrije upad u svoje okruženje. Čak i kada se upad otkrije, potrebno je duže od četiri meseca za potpunu sanaciju i čišćenje okruženja.
Mit #2: Samo sofisticirani napadi su razlog za brigu, pošto će naš antivirusni softver da se postara za standardne pretnje.
Istina: Napadi najvišeg profila su zaista jedinstveni i ciljaju specifične tačke. Ali isto tako postoji i tržište za već gotove viruse i štetni softver, za koje napadač ne mora da ima posebna tehnička znanja. Krajem 2013. drugi najveći američki lanac prodavnica Target pretrpeo je veliki gubitak zbog upada, kada su iscureli lični i finansijski podaci više od 110 miliona kupaca. Napadač nije bio hakerski genije, već je koristio malware koji košta manje od 2.500 dolara na crnom tržištu.
Mit #3: Bezbednosne zakrpe operativnog sistema dovoljne su da nas zaštite od zero‑day (sasvim novih) pretnji.
Istina: Dostupnost zero‑day i drugih exploit‑a za najčešće korišćene operativne sisteme, te ranjivosti kao što su HeartBleed i Shellshock koji su „gađali“ SSL komponente u najširoj upotrebi, pokazuju da mere zaštite ne funkcionišu onako kako nam odgovara da pretpostavljamo.
Mit #4: Air‑gapped mreže su bezbedne od napada.
Istina: Čak su se i izolovani uređaji i mreže pokazali kao nebezbedni – pogledajte Stuxnet i Duku napade. Zbog velikog broja vektora napada, sistema, protivnika i ciljeva, postalo je nemoguće blokirati svaku pretnju pre nego što ona stigne do mreže. Ne treba zaboraviti i to da sistem može da bude ugrožen i iznutra – neki zaposleni ili spoljni saradnik može, namerno ili slučajno, da kompromituje čak i mašinu u okviru izolovane mreže.
Mit #5: Upadi su neizbežni. Samo moramo da se fokusiramo na zaštitu mašina i mreže.
Istina: Nije tačno. Organizacije moraju da nastave da blokiraju pretnje na svim kontrolnim tačkama u realnom vremenu; to je ključna funkcija koja postoji u modernim rešenjima, kao što su endpoint protection proizvodi, email security , secure Web gateway i firewall sistemi najnovije generacije.
Put do (veće) sigurnosti
Mit #6: Virtual Execution, Sandboxing ili Vx with FireEye mogu da otkriju i sve one pretnje koja druga rešenja ne mogu.
Istina: Ovo jesu dobri proizvodi, ali im obično trebaju sati ili dani da bi detektovali problem. S druge strane, najnoviji Symantec‑ov Advanced Threat Protection može da detektuje pretnje u roku od nekoliko minuta. Symantec pristupa sandboxing‑u na potpuno nov način, koristeći stvaran hardver zajedno sa virtualizacijom, i kombinuje je sa platformom koja koristi analizu ponašanja i beleži šta tačno radi fajl koji se izvršava. Symantec‑ovo rešenje takođe automatski pravi korelaciju događaja sa svih kontrolnih tačaka; ističe i daje prioritet nerešenim, visoko rizičnim incidentima i stavlja na raspolaganje korisnicima alate pomoću kojih mogu brzo i odlučno da reaguju.
Mit #7: Ne smete jednom vendoru da poverite kompletnu zaštitu od pretnji.
Istina: Zapravo možete (i treba) to da uradite ako je u pitanju fundamentalna platforma za zaštitu od pretnji. Takva platforma je Advanced Threat Protection, koja kombinuje dve nove tehnologije – Symantec Cynic i Symantec Synapse, koje omogućavaju uvid i kontrolu nad više kontrolnih tačaka, uključujući mrežu, e‑mail i krajnje tačke, i time postižu bolju detekciju, brže odgovore i niže operativne troškove.
Symantec Cynic je sandbox tehnologija bazirana na cloud‑u. Ova tehnologija detektuje nepoznate malware i napredne pretnje izvršavajući sadržaj u virtualnim i bare‑metal sandbox okruženjima. Cynic oponaša ljudski način rada i to kroz niz različitih scenarija, u različitim operativnim sistemima i na najčešće korišćenim aplikacijama, kako bi izdaleka izvršio sumnjive fajlove. Sve to uspeva da završi za samo nekoliko minuta, a ne sati ili dana.
Druga nova tehnologija, Symatec SynapseB obezbeđuje korelaciju bezbednosnih informacija koje sakuplja sa mreže, krajnjih tačaka i iz e‑mail‑a, kako bi definisao događaje koji zahtevaju pažnju IT security osoblja. Na taj način pomaže da se odrede prioriteti i brže reakcije na goruće incidente.
Za dodatne informacija o Symantec Advanced Threat Protection rešenju ili drugim metodama odbrane od naprednih pretnji, kontaktirajte firmu Net++ technology i zakažite prezentaciju ili demonstraciju. Adresa je www.netpp.rs
Anja Kiš
(Objavljeno u Časopisu PC#226)