Firmy, které si myslely, že jsou v bezpečí, zjistily, že je vše jinak: Vyhodnocení bezpečnostních hrozeb totiž podle firmy Trend Micro odhalilo aktivní malware a hrozby, které proklouzly stávající infrastrukturou zabezpečení a nepozorovaně se skryly ve firemních sítích a koncových bodech 100 % všech společností z Ameriky, Evropy i Asie. Tyto firmy mají v průměru přes 11 000 zaměstnanců a pracují ve finančním sektoru, ve zdravotnictví, státní správě, vzdělávání i ve výrobě.
„Výsledky získané v rámci hodnocení bezpečnostních hrozeb dokazují, že tradiční technologie zabezpečení, jako jsou antiviry v koncových bodech, gatewaye pro zabezpečení webových stránek a e-mailu či řešení IPS, nedokáží držet krok s rostoucím počtem a rafinovaností hrozeb," konstatuje ředitel správy a marketingu produktů Jai Balasubramaniyan. „Námi nalezený malware nebyl pouhou nepříjemností, ale opravdu škodil a byl určen ke krádeži dat."
Hodnocení bezpečnostních hrozeb od Trend Micro nabízí zúčastněným podnikům příležitost změřit účinnost své aktuální infrastruktury zabezpečení. Za pouhé dva týdny Trend Micro předloží na míru šitou zprávu pro vedení firmy, která nabízí odpověď na tuto otázku, identifikuje všechny mezery v zabezpečení a jednoznačně určuje, kde hledat skrytý malware.
Od října 2008 do června 2009 provedla společnost Trend Micro více než 100 hodnocení pro podniky z celého světa a zjistila, že:
• 100 % z nich bylo napadeno aktivním malwarem.
• 50 % mělo v síti skrytý alespoň jeden malwarový program pro krádež dat.
• 45 % mělo v síti více malwarových infekcí pro krádež dat.
• 72 % mělo v síti alespoň 1 IRC bot.
• 50 % mělo v síti alespoň 4 IRC boty.
• 83 % provedlo alespoň 1 stažení malwaru z webu.
• 60 % provedlo více než 20 stažení malwaru z webu.
• 35 % mělo v síti alespoň 1 červa.
Vyhodnocení bezpečnostních hrozeb od Trend Micro využívá neinvazivní zařízení určené výhradně k naslouchání, které nijak nezasahuje do provozu sítě.
Technický personál nainstaluje zařízení pro hodnocení do síťové vrstvy na primárním přepínači, kde monitoruje síťový provoz a sleduje aktivity rezidentního malwaru, jako jsou botnety. Zároveň monitoruje příchozí elektronickou poštu a webový provoz a identifikuje potenciálně nakažené zprávy a podezřelé webové stránky.
Provoz zachycený tímto zařízením je analyzován pomocí kombinace kontrolních nástrojů a technologií integrované do infrastruktury Smart Protection Network, bezpečnostní architektury nové generace pro prostředí cloud computingu, která nabízí přístup k blokování virů, spywaru, nevyžádané pošty a webových hrozeb dřív, než proniknou do podnikových sítí.
Na konci čtrnáctidenního hodnocení předloží Trend Micro danému podniku jednoznačnou zprávu, která:
• Zkoumá potenciální nositele infekce.
• Identifikuje malware, zloděje informací, zasažená aktiva, zdroje nákazy a škodlivé aplikace.
• Jednoznačně určuje konkrétní problémové oblasti na základě IP adresy.
• Zajišťuje lepší přehled o bezpečnostní síti společnosti, a umožňuje tak lepší porozumění tomu, jak hrozby vznikají, kudy pronikají do sítě a jak je třeba odstranit mezery v zabezpečení.