Antiviry nejsou naší jedinou doménou

Symantec jako bezpečnostní firma Za posledních pět let prošla společnost Symantec řadou akvizic. V očích jejího ře...


Symantec jako bezpečnostní firma
Za posledních pět let prošla společnost Symantec řadou akvizic. V očích jejího
ředitele byla tou dosud nejvýznamnější společnost Axent, po níž se Symantec, do
té doby známý především jako výrobce antivirových řešení, stal bezpečnostní
firmou. Nejen o akvizicích a jejich dopadech na zákazníky a společnost jako
takovou, ale i o nové konkurenci v oblasti antivirů či budoucích plánech jsme
hovořili s obchodním ředitelem Symantecu pro ČR a SR Radkem Smolíkem.

V minulých letech prošel Symantec několika akvizicemi. Nejaktuálnější z nich
byla koupě firmy Veritas. Jaký to bude mít dopad na vaše uživatele?
Akvizice v oblasti IT bezpečnosti nejsou v podstatně ničím mimořádným. Dochází
k nim z pravidla za účelem zvyšování hodnoty společností, rozšiřování portfolia
produktů či služeb. Druhou alternativou je organický růst. Každá cesta má své
výhody a svá rizika. Výhodou akviziční cesty je rychlost, musíte se však
soustředit na dostatečný výkon toho, co jste si předsevzali. Spojení se
společností Veritas není akvizice, ale fúze. Na jakékoliv další komentáře je
však nyní příliš brzy.

Společnost Microsoft nedávno oznámila bezplatné uvolnění svého softwaru pro
odstranění virů z počítače, čímž pravděpodobně vstupuje na trh antivirových
programů. Může podle vás rozhodnutí Microsoftu ovlivnit aktivity výrobců
antivirových řešení v této oblasti?
Uvedený krok Microsoftu není podle mě nijak překvapivý a je vcelku logický.
Microsoft začal, po řadě let bezpečnostních potíží, vkládat vývojové úsilí také
do oblasti bezpečnosti a jeho investice zde zřejmě budou pokračovat. Myslím si,
že kdokoliv v tomto případě výrobce operačního systému se snaží blokovat
nežádoucí obsah (spam, spyware, viry apod.), koná správně. Lze ale
předpokládat, že Microsoft časem na antivirový trh vstoupí se standardním
řešením, a je pravda, že někteří výrobci tohoto softwaru jsou nervózní. Obávat
by se měli hlavně ti, již se věnují téměř výlučně antivirům a kterým se dařilo
své produkty dodávat zejména díky tak nízké ceně, že zákazník pro ni byl
ochoten tolerovat i nízkou kvalitu. Tito výrobci zřejmě brzy zjistí, jak jsou
zranitelní. Dosud svým zákazníkům dodávali průměrný antivirový software a
stačilo to k jejich existenci. S příchodem Microsoftu na antivirový trh budou
mít jejich zákazníci snadnou alternativu. Na druhou stranu jsem ale přesvědčen,
že obchodní cíle Microsoftu budou vyšší.

Českou republiku se chystá v rámci konference IDC navštívit slavný hacker Kevin
Mitnick. Co je přínosem lidí s takovou minulostí ve vašich očích?
Kevin Mitnick je podle mě velmi zajímavý člověk a myslím si, že je dobré znát
jeho příběh. Na druhou stranu to nechci zveličovat. Pro mě je Mitnick zkrátka
krásnou ukázkou toho, že většinu bezpečnostních problémů, si společnosti,
zákazníci či uživatelé, do značné míry způsobují sami. Když se například
podíváte do historie případů, kterými Mitnick proslul, zjistíte, že v jeho
úspěšnosti mělo sociální inženýrství, přehnaná důvěřivost a neopatrnost obětí
mnohem větší roli než zneužití technického problému, použití horšího než
nejlepšího existujícího firewallu či podcenění jiných technických zábran. Pokud
došlo ke zneužití technických slabin, bylo to zpravidla poté, co byly z
důvěřivých lidí podvodně vymámeny důležité informace. Kevin je zkrátka člověk,
kterého by mnoho zákazníků mělo poslouchat již proto, aby si následně položili
otázku: "Co by se s námi stalo, kdyby nám jiný člověk podobně zavolal do firmy.
Co se stane, když přijde ve firemním tričku, s kšiltovkou na hlavě, pizzou v
podpaží a bude se ptát na Honzův telefon?" Tím spíše, je-li Honza naším
správcem sítě a uvedl křestní jméno do veřejně přístupných doménových
záznamů... Lidé by se zkrátka neměli učit trvalé nedůvěře, ale měli by se
naučit vykonávat rozumná opatření směřující k tomu, aby ten, komu důvěru
poskytnou, musel svoji důvěryhodnost prokázat. Ptáte-li se ale na to, zda se
bezpečnostní společnosti, jako je Symantec, přímo stýkají s lidmi, kteří mají
minulost hackerů, pak odpověď je rozhodně ne.

Jistě jste zaregistroval kauzu údajného autora virů Bennyho, který v současné
době pracuje ve firmě Zoner, kde vyvíjí antivirový program. Jak se díváte na
zaměstnání lidí podezřelých z této činnosti v bezpečnostním sektoru?
O údajném autorství virů tohoto člověka jsem slyšel jen zprostředkovaně a navíc
nejsem žádným vyšetřovatelem ani soudcem, abych mohl říct, zda něco takového
opravdu udělal, či nikoliv. Obecně v bezpečnostním odvětví u všech zavedených
výrobců ale platí, že lidé s prokázanou minulostí tohoto typu se
nezaměstnávají. Nejde o jejich technickou zdatnost. Chytrých a technicky
zdatnějších lidí je na druhé straně této "morální čáry" dost. Principiálně se
jedná o to, že bezpečnostní společnost musí být schopná svým zaměstnancům
stoprocentně věřit tak, jak jí samotné věří zákazníci. Tento vztah vzájemné
důvěry je pro bezpečnostní odvětví bezesporu velmi důležitým faktorem. Dovolím
si říct, že všichni z nás se drží stranou od hackerského podsvětí, eventuálně
někdy i toho nadsvětí, a nemají takovou spolupráci ani zapotřebí.

Co mohou v tomto roce uživatelé očekávat od laboratoří Symantecu?
Vzhledem k tomu, že Symantec už dávno není pouze antivirovou společností, i
když v této oblasti je stále široce činný, budeme naše hlavní úsilí napínat do
řešení s vyšší bezpečnostní hodnotou pro zákazníky. Jednou z aktivit, které se
chceme hodně věnovat, je oblast antispamu. V České republice máme živé
antispamové senzory v internetu. Ty ukazují, že se denně standardně "pereme" s
přibližně 75 % spamu v poštovním provozu. V praxi to znamená, že z každé jedné
koruny, kterou zákazník investoval do svého poštovního serveru, 75 haléřů
připadá na to, aby firemní pošta dělala to, proč je placena. Naše řešení ani
při více než 95% účinnosti neblokuje legální zprávy, což je nectnost ve většině
antispamových řešení, která následně bývají vyřazena. V neposlední řadě se
aktivně zapojujeme v řízení bezpečnosti. Pro zákazníky, kteří mají nasazeny
různé bezpečnostní prvky, se stává noční můrou jejich "ukřičenost". Firewally,
síťová IDS, antiviry, operační systémy, aplikační servery to vše plodí hory
logů. Zvládnout záplavu je velký problém. Lidé, kteří se o to snaží chápou, že
v milionech záznamů je 5 % takových, které jsou důležité. Jde o sběr, analýzu a
vyhodnocování logů, kdy z milionů vstupů vytváříme desítky varování a ty
agregujeme do jednotek incidentů. Zakládáme novou značku LiveState. Přinesli
jsme sadu prostředků pro rychlou obnovu serverů. To znamená, že vytváříme image
disků pro okamžitou podporu na pozadí běžících serverů. Vše je provázáno s
bezpečnostními řešeními, neboť imaging lze spustit v reakci na bezpečnostní
incident. Jiným bezpečnostním prvkem je, že LiveState obsahuje prostředky pro
zabezpečený vzdálený přístup.

Společnost Symantec, která působí v oblasti informační bezpečnosti, dodává svým
zákazníkům širokou řadu softwaru, zařízení a služeb pro zabezpečení a správu
jejich IT infrastruktury. Společnost Symantec má ředitelství ve městě Cupertino
v Kalifornii, pobočky ve více než 35 zemích a zaměstnává kolem 6 000
pracujících.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.