Invex: Bezpečnostní nástroje pro dobu trvalého ohrožení

Průzkumy specializovaných firem a institucí mluví o nárůstech počítačových či internetových hrozeb v řádech až stovek procent ročně a uživatelé, vystavení rizikům nákazy viry, spywarem či trojany a zahlcovaní dnes a denně nezbytnou dávkou spamu, mají co dělat, aby ubránili své počítače a soukromá data včetně čísel kreditních karet a přístupových hesel do firemních systémů i k osobním účtům u bankovních portálů i běžných internetových služeb.



Průzkumy specializovaných firem a institucí mluví o nárůstech počítačových či internetových hrozeb v řádech až stovek procent ročně a uživatelé, vystavení rizikům nákazy viry, spywarem či trojany a zahlcovaní dnes a denně nezbytnou dávkou spamu, mají co dělat, aby ubránili své počítače a soukromá data včetně čísel kreditních karet a přístupových hesel do firemních systémů i k osobním účtům u bankovních portálů i běžných internetových služeb.

V tomto kontextu je zřejmé, že sledování trendů na poli počítačové bezpečnosti se i nadále vyplatí. Vhodné nástroje pro ochranu PC a firemní či dnes už často i domácí sítě sice na první pohled nevypadají jako něco, na čem může vaše firma vydělat nebo s čím domácí uživatel zažije fůru legrace, ale „přinejmenším“ se postarají o to, že vaše firma o nic nepřijde nebo že vám legraci nezkazí fakt, že váš počítač bude zneužit k něčemu skutečně nepěknému a nekalému.

Podívejte se, co v této oblasti je k vidění letos na Invexu...

PCS se stará o prevenci
Firma PCS (divize Dataguard) v současnosti představuje bezpečnostní produkty společnosti Kaspersky Lab ve verzi 2009, přičemž na Invexu jsou k dispozici i přímo v české verzi.
Aktuální verze produktů je podle výrobce připravena ochránit uživatele před všemi druhy hrozeb, jež na ně číhají na internetu – sází přitom na novou generaci antivirového jádra, tak na technologii označovanou HIPS, která zajišťuje blokování škodlivého kódu ještě před tím, než jsou do antivirových databází přidány nové signatury.

Bezpečnostní sada Kaspersky Internet Security 2009 má za cíl poskytnout uživatelům ochranu systému před nákazou, což je vždy efektivnější, než náprava následků. Inovované antivirové jádro se vyznačuje schopností rychlejšího skenování, což se odráží i v rozšířeném zpracování objektů a lepším využití systémových prostředků (týká se to zejména platforem s dvou- či čtyřjádrovými procesory) – výsledkem jsou tedy rychlejší časy kontroly a nižší dopad na systémové prostředky.

Internet Security 2009 kromě toho obsahuje také modul označovaný Application Activity Filter založený technologii HIPS (což je systém prevence napadení hostitele) s proaktivními ochrannými prvky a zabudovaným firewallem. Díky němu poskytuje tento balík zabezpečení před známými, ale i neznámými hrozbami. Nástroje Security Analysis a Browser Setting pak mají za úkol hledat v systému a aplikacích slabá místa a navrhovat opatření pro vylepšení úrovně zabezpečení. K dispozici je dále indexovací systém, sloužící k přidělování bezpečnostního hodnocení neznámým aplikacím – takto jsou omezena práva a funkce potenciálně nebezpečných programů, jako je třeba přístup k systémovým souborům a složkám, registru a souborům uživatele. K zajímavým vlastnostem patří například i průběžná aktualizace „bílé listiny“ (whitelistu) důvěryhodných aplikací, která snižuje nároky na interakci s uživatelem.

V produktech verze 2009 byly dále rozšířeny možnosti nástrojů pro ochranu důvěrných uživatelských dat či zabránění v přístupu na známé podvodné stránky, ale i zamezení odcizení důležitých hesel a uživatelských jmen. Kaspersky Internet Security 2009 totiž obsahuje virtuální klávesnici, která umožňuje bezpečně zadávat jména a hesla, předchází zcizení údajů přenášených prostřednictvím zabezpečených připojení (skenuje provoz přes HTTPS, SSL) a dokáže odstranit všechny stopy po aktivitě uživatele na Internetu (dočasné soubory, cookies atd.). Samozřejmostí je také ochrana Wi-Fi komunikace a instant messagingu (ICQ, MSN Messenger). Vylepšeny a rozšířeny byly prakticky všechny součásti dřívějších verzí produktu včetně firewallu, heuristického analyzéru, modulu rodičovské ochrany a antispamového modulu.

Mobilní ochrana Esetu
Společnost Eset má za letošní rok na kontě několik přírůstků do svého portfolia, které osloví jak domácí, tak i ty firemní uživatele a experty. Pro koncové uživatele bude zajímavý Eset Mobile Antivirus (v době přípravy článku dostupný jako Release Candidate) určený pro ochranu smartphonů postavených na platformách Windows Mobile 5.0 a 6.0. Tento produkt využívá pokročilou heuristiku, skener pracující na vyžádání nebo „on access“, logování aktivit, variabilní hloubkové skenování instalačních CAB souborů či automatické aktualizace (přes Wi-Fi, Bluetooth, GPRS, EDGE atd.). Vedle toho obsahuje také SMS antispam, jenž využívá blacklist a whitelist, a je ovládán přes intuitivní rozhraní.

Na firemní zákazníky směřuje další ze letošních novinek. Týká se zvláště těch, kteří všechny nebo alespoň některé ze svých souborových, poštovních nebo gateway serverů provozují na platformě Linux, Solaris či BSD. Nové verze serverových řešení Eset Server Security pro tyto operační systémy je postavena na technologii ThreatSense verze 3.0, disponující optimalizovaným jádrem pro vysokou rychlost skenování a účinné proaktivní detekce. Počítat lze také s kompatibilitou s Eset Remote Administratorem v2.0 pro vzdálenou správu. Eset Mail Security poskytuje ochranu pošty včetně příloh a vyznačuje se rozšířenou podporou agentů a platforem. Gateway Security kontroluje soubory přenášené přes brány či proxy servery, a činí tak na širší škále platforem a systémů a s využitím technologie částicového skenování, která dovoluje rychlou kontrolu rozsáhlých downloadů přes HTTP. File Security si pak bere na mušku soubory uložené na file serverech a dovoluje jednorázovou on-demand kontrolu souborového systému spouštěnou z příkazového řádku a on-access kontrolu (nepřetržitá kontrola souborového systému).

Další letošní novinkou této firmy je program Eset SysInspector, který může expertům i běžným uživatelům pomoci při zjišťování stavu počítače – poskytuje informace o tom, které objekty v PC například vykazují nezvyklé chování nebo způsobují nestabilitu či zpomalování systému. Na základě výsledků uživatel získá přehled, čemu věnovat pozornost či které objekty vyžadují hlubší analýzu. SysInspector se soustřeďuje na prozkoumání operačního systému a poskytuje informace o veškerých ovladačích, programech či síťových připojeních v situaci, kdy počítač vykazuje nestabilitu. Disponuje funkcemi pro zjištění informací o běžících programech a procesech komunikujících po síti, má integrovánu technologii Anti-Stealth pro detekci rootkitů a umožňuje porovnávání logů. Ačkoliv samotný SysInspector neumožňuje provést v PC jakékoliv změny, jestliže uživatel potřebuje odstranit zjištěné hrozby, může přímo z něj spustit bezplatný Eset Online Scanner.

Eset se nyní bude ve větší míře zaměřovat také na oblast služeb - na začátku září koupil českou firmu ŠetrNet, která byla do jeho struktury začleněna pod názvem Eset Network Services a bude se orientovat na odborné návrhy a implementace bezpečnostních technologií. Mezi příklady lze uvést obzvláště komplexní penetrační testy a správu podnikových sítí.

Na Invexu konkrétně Eset nabízí všem, kdo se zaregistrují na počítači na jejich stánku, plnohodnotnou verzi Smart Security zdarma do konce roku 2008 a navíc každou hodinu je z těchto zaregistrovaných zájemců vylosován jeden výherce, který získá plnohodnotnou roční licenci.

V autobuse s GFI
Se zajímavými novinkami v oblasti zabezpečení firemních sítí, elektronické pošty a messagingu přichází společnost GFI. Hlavním lákadlem na letošním Invexu jsou především prezentace zcela nové verze dvou produktů: prvním je GFI MailArchiver 6 – jediný produkt na trhu s archivací elektronické pošty, který se do MS Outlooku integruje bez použití stub fines (původních souborů) a nezasahuje tedy do zpráv na Exchange, ani v MS Outlooku; a druhým GFI MailEssentials 14 – první antispam se dvěma antispamovými jádry, jenž se integruje s MS Exchange, Lotus Domino a SMTP servery.

Šestá verze produktu označovaného GFI MailArchiver, řešení pro ekonomicky efektivní archivaci elektronické pošty, se vyznačuje snadnou instalací a minimálními nároky na správu. Systém všechny e-maily ukládá na jedno místo, odkud jsou dostupné přes webové rozhraní, a odstraňuje problémy s PST soubory, neboť vyhledání a archivaci starých zpráv uložených na uživatelských stanicích ve formátu PST zajišťuje PST Migration Tool. Pro práci s e-maily je k dispozici pokročilé vyhledávání a Složky výsledků hledání. Management pak může získat přístup ke všem e-mailům za účelem monitoringu, a to ve shodě s adekvátními normami, a auditování ručí za originální podobu e-mailu beze změn.

Verze 6 se může pochlubit několika novými vlastnostmi a možnostmi. GFI MailArchiver využívá žurnálování Exchange Serveru a funguje paralelně věděl něj, aniž by zasahoval do jeho práce – díky tomu poskytuje vysoký výkon a spolehlivost. Navíc umožňuje integraci nejen s Exchangem, ale i jinými poštovními servery s podporou IMAP a Active Directory. Šestá edice podporuje i integraci s klientem Outlook, takže se uživatelé mohou k archivované poště dostat i přímo z jeho rozhraní. MailArchiver respektuje strukturu složek poštovních schránek a zajišťuje synchronizaci všech složek či e-mailů v reálném čase, a to bez toho, aby k integraci využíval tzv. stub files (což nedoporučuje ani Microsoft). Dále při instalaci nabízí možnost výběru jednoho z více jazyků indexace a administrátor má nyní za provozu možnost pozastavit indexování konkrétních indexů. Nástroj Email Hash Generation Tool slouží k aktualizaci úložišť ze starších verzí archivačního systému, aby se staré zprávy mohly spárovat se zprávami z Exchange a nově podporuje také stahování zpráv ve formátu MSG (MS Outlook).

Druhou novinkou výrobce je GFI MailEssentials 14 (v době přípravy tohoto textu dostupný ve verzi beta 2). MailEssentials představuje antispamové řešení pro ochranu před nevyžádanou poštou, která zahlcuje firemní mail servery, zdržuje uživatele a přináší i nemalá bezpečnostní rizika. Ke klíčovým vlastnostem tohoto řešení patří rychlé nastavení a vysoká míra přesnosti detekce bez potřeby rozsáhlejší konfigurace – a to díky využití Bayesovy analýzy a jiných metod včetně automaticky vytvářeného whitelistu. Pomocí kontroly URI (Uniform Ressource Identifier) a klíčových slov systém detekuje a blokuje také phishingové zprávy. Kromě toho MailEssentials nabízí například také nástroje pro monitoring využití pošty a reportování.

Mezi novinky verze 14 patří zejména implementace sekundárního antispamového enginu s několika funkcemi včetně kontroly reputace IP a obrana proti Directory Harvestingu na úrovni protokolu SMTP, tedy proti distribuci spamu, při níž spammeři využívají náhodně generované adresy na cílové doméně.

K dispozici je také dashboard poskytující textové i grafické informace ohledně zpracování pošty či přehled obsahující statistiky a další podrobnosti. Mezi nové vlastnosti patří dále kupříkladu akce pro sledování zpráv, jež byly zařazeny do whitelistu.

Kde jsou k vidění?
Se zástupci GFI Software a pobočky pro region České republiky a Slovenska se na Invexu můžete setkat v historickém autobusu GFI nabitém nejnovějšími technologiemi v oblastech síťové bezpečnosti, zabezpečení elektronické pošty a messagingu v pavilonu V, stánek 86.
Ve tomtéž pavilonu jsou přítomny také společnosti Eset a PCS, u nichž můžete získat podrobnější informace o jejich produktech pro domácí i firemní uživatele.










Komentáře