Vícestupňová ochrana se většinou malwaru neubrání

NSS Labs, společnost věnující se výzkumu problematiky zabezpečení informačních technologií, vydala před týdnem další analýzu, která se zaměřila na vícevrstvou architekturu bezpečnostních opatření a technologií. NSS testovala 37 bezpečnostních produktů od 24 výrobců a instalovala je po dvojicích. Na 606 kombinací potom útočila pomocí 1711 známých konkrétních zneužití. Pouze tři procenta instalací byla schopna detekovat 100 procent útoků.

Podle Stefana Freie, ředitele výzkumu NSS Labs, porovnání bezpečnostních technologií – současné generace firewallů, systémů na prevenci průniků a ochrany koncových bodů – ukázalo na „významnou korelaci selhání při detekci útoků. Takové detekční selhání je významným problémem, které musí bezpečnostní průmysl vyřešit, protože umožňuje útočníkům obejít mnoho vrstev obrany pomocí pouze malé skupiny útoků na několik chyb.“

Běžně se dosud od více vrstev bezpečnostních ochran očekávalo, že jakýsi efekt kumulace zajistí efektivnější obranu. Studie ovšem ukázala, že i když myšlenka vrstev má stále své výhody, reálné zvýšení efektivity obrany závisí na mnoha faktorech. Samozřejmě nejdůležitější je vědět, které z produktů zkombinovat.

Nejčastější chybou je použití výrobků stejného výrobce. Jsou postaveny na stejné technologii a stejné bázi znalostí, což vede k tomu, že pokud jeden z produktů selže, ty doplňkové od téhož výrobce takřka jistě taktéž – k efektu navýšení bezpečnosti prostě nedochází. To je primární důvod, proč řada technologií během testů NSS Labs selhala skutečně pozoruhodným způsobem.

Stejně tak je při nasazování více vrstev bezpečnosti zapotřebí mít hlubší chápání technologií a souvislostí. Je zbytečné spouštět duplicitní a identické technologie, které z principu nemohou přinést odlišný výsledek. Zbytečně to přetěžuje jednotlivé síťové prostředky a při vysokých nákladech nepřináší nic jiného než pocit zvýšené bezpečnosti.