RSA 2008: Nový impuls pro boj s kyberzločinem

12. 5. 2008

Sdílet

Ve dubnu se v San Franciscu konal další ročník RSA konference zaměřené na otázky ICT bezpečnosti. Kromě představení nových produktů a projektů zde experti hovořili i o aktuálních hrozbách a možných reakcích na ně. Výběr z těchto novinek vám nyní přinášíme ve stručném souhrnu.

V dubnu se v San Franciscu konal další ročník RSA konference zaměřené na otázky bezpečnosti. Kromě představení nových produktů a projektů zde experti hovořili i o aktuálních hrozbách a možných reakcích na ně. Výběr z těchto novinek vám nyní přinášíme.

Microsoft představil Stirling
Na RSA byla představena betaverze nové generace bezpečnostního softwaru od Microsoftu s názvem Stirling. Ten navazuje na produktovou řadu Forefront a je navržen jako integrovaný bezpečnostní systém, který zajišťuje komplexní ochranu informačních systémů a dat. Má také přinést usnadnění správy informační bezpečnosti napříč IT infrastrukturou. Stirling obsahuje konzolu pro centrální správu a konfiguraci zabezpečení v rozsáhlých podnikových systémech propojenou s novou generací bezpečnostních produktů Forefront pro servery, rozhraní sítě i koncové stanice.

Základní kámen tvoří technologie Dynamic Response, která je zabudována do každé komponenty systému Stirling. Díky tomu mohou různé prvky sdílet a využívat bezpečnostní informace a automaticky se podle nich přizpůsobovat a řešit potenciální problémy na různých úrovních IT infrastruktury. Stirling se vyznačuje i úzkou spoluprácí s dalšími produkty Microsoftu a podle Ronalda Beekelaara, nezávislého IT konzultanta, přinese díky svým širokým možnostem reportingu a správy firmám nové možnosti pro boj s malwarem. Vydání finální verze se očekává v červnu 2009.

Bezpečnost virtuálních strojů
Novou technologii pro ochranu virtuálních strojů vyvíjí IBM. Tento projekt, označovaný jako Phantom, je výsledkem společného úsilí výzkumné divize IBM a týmu X-Force, jehož úkolem je analyzovat možné hrozby. Pomocí Phantomu se realizuje prevence vniknutí do systému v rámci softwaru hypervizor, který dohlíží na virtuální stroje. Úkolem Phantomu je sledovat provoz v síti a zamezit včas útokům na počítače. Technologie Phantomu je převzatá od firmy Internet Security Systems, kterou IBM koupila v roce 2006, i když vývojáři IBM již dříve pracovali na tom, jak efektivně hypervizor zabezpečit a do výsledného produktu se promítnou zkušenosti z obou těchto zdrojů.

Cisco a EMC rozvíjí partnerství
Reakcí na rostoucí požadavky po správě citlivých firemních dat je rozšíření spolupráce společností Cisco Systems a EMC. Tyto firmy nyní plánují užší kooperaci při kombinování síťové bezpečností technologie Cisca a nástrojů pro zabezpečení dat od EMC. Výsledkem by měla být nabídka produktů a služeb zaměřených primárně na prevenci ztráty dat, bezpečnost datových center, šifrování a management klíčů. Díky tomuto spojení budou moci tyto firmy přinést řešení vedoucí od datových center a serverů až po počítače jednotlivých zaměstnanců a lokální sítě, tvrdí Richard Palmer z Cisca.

Konec botnetů v nedohlednu
Někteří lidé očekávali, že zatčením Owena Walkera došlo k významnému vítězství v boji proti botnetům. Tento osmnáctiletý Novozélanďan, dopadený americkou FBI v rámci operace zaměřené na potírání kyberzločinu, byl hlavou rozsáhlé sítě hackerů, která vykrádala údaje o kreditních kartách či manipulovala s akciemi svých obětí. Za dobu jejich působnosti bylo napadeno 1,3 milionu počítačů po celém světě a způsobené škody jsou odhadovány na 20 milionů dolarů.

Matthew Fine, speciální agent FBI, který se podílel na této operaci, na konferenci RSA přiznal, že zatknutím hlavy této skupiny se příliš nezměnilo. Také Joe Telafici, ředitel Alvert Labs ve společnosti McAfee tvrdí, že problém s boty se naopak neustále zhoršuje a podle něj se v této oblasti nic nezmění, dokud bude jako nyní stále tak levné provozovat sítě botů. Tyto sítě jsou velmi výdělečné, a pokud je někdo jako Owen Walker zatčen, hned někdo jiný nastoupí na jeho místo, dodává Telafici. Naopak lze tedy očekávat, že botnety budou bujně vzkvétat, neboť kybernetičtí zločinci uvedli v život nový druh globální ekonomiky s dodavatelskými řetězci, která je stejně dobře organizovaná, jako běžné legální obchody a bude obtížné s ní bojovat.

Útoky na browsery zintenzivní
Dalším tématem, o kterém hovořili experti v rámci konference RSA 2008, byl růst sofistikovaných útoků proti internetovým prohlížečům. Nové útoky mohou útočníkům přinést kontrolu nad napadeným počítačem, podobnou jako v případě botů. Analogickou zranitelnost lze najít i u prohlížečů v mobilních telefonech a jejich majitelé si nejsou infiltrace vůbec vědomi.

Velkou hrozbou se také stávají aplikace Webu 2.0, skrze něž je distribuováno stále více malwaru. Největším problémem je, že kompletní ochrana prohlížečů proti napadení je dnes prakticky nemožná a s podobnými jevy se podle odborníků budeme setkávat stále častěji. Jedinou možnou obranou jsou podle analytika Michaela Montecilla seznamy škodlivých stránek, které by uživatele varovaly před možným nebezpečím a také komplexní antivirová řešení, která by byla schopna zneškodnit malware, hned jak se do počítače stáhne.

Organizovaní útočníci
Experti se také shodli na tom, že podnikové sítě se stávají zranitelnější tím, že jsou útočníci stále lépe organizovaní a tím i nebezpečnější. Podle Roberta Holleymana, prezidenta Business Software Alliance, je každý den kompromitováno asi čtvrt milionu počítačů a počet exploitů je dnes sedmkrát vyšší, než tomu bylo před rokem. A i když výrobci bezpečnostních řešení své produkty neustále vylepšují, pravděpodobně to nebude stačit a odborníci na RSA se shodli, že bude potřeba větší spolupráce v podnikové oblasti pro boj s novými hrozbami. Příkladem je právě partnerství společností EMC a Cisco.

Autor článku