ISS: "Řešením je proaktivní ochrana"
8.6.2005, Petr Hájek, aktualita
Společnost Internet Security Systems uspořádala setkání s novináři na téma „Sedm mýtů internetového zabezpečení“. Senior viceprezident společnosti pro Evropu, Střední východ a Afriku, Jaap Smit, se zde pokusil na konkrétních příkladech z...
Společnost Internet Security Systems uspořádala setkání s novináři na téma „Sedm mýtů internetového zabezpečení“. Senior viceprezident společnosti pro Evropu, Střední východ a Afriku, Jaap Smit, se zde pokusil na konkrétních příkladech z výzkumu i praxe upozornit na některá slabá místa současného pojetí kyberbezpečnosti.
"Červ jménem SQL Slammer byl vypuštěn do internetové sítě 25. ledna roku 2003, přesně o půl šesté ráno (greenwichského času). Během 30 minut jím bylo infikováno na celém světě 75 000 hostitelských počítačů, což způsobilo obchodní ztráty odhadované na miliardy dolarů. Počet infikovaných počítačů se přitom v prvních minutách zdvojnásoboval každých 8 vteřin," líčí Jaap Smit. "Jediný způsob, jak čelit internetovým bezpečnostním hrozbám, je předcházet jim."
V dnešní době, kdy se internetové hrozby dokážou takto rychle množit, se už společnosti podle něj nemohou spoléhat na reaktivní přístup k zabezpečení – firewally, antiviry a záplatování. Levnější a efektivnější řešení, jak vyplynulo z přednášky, představuje proaktivní (preventivní) ochrana. Tento přístup velí zaměřit se na infrastrukturu sítí a systémů, zmapování jejich zranitelných míst, jasné stanovení bezpečnostních priorit a nasazení speciálních virtuálních štítů, která kryjí zranitelná místa systémů ještě před vznikem internetové hrozby.
"Červ jménem SQL Slammer byl vypuštěn do internetové sítě 25. ledna roku 2003, přesně o půl šesté ráno (greenwichského času). Během 30 minut jím bylo infikováno na celém světě 75 000 hostitelských počítačů, což způsobilo obchodní ztráty odhadované na miliardy dolarů. Počet infikovaných počítačů se přitom v prvních minutách zdvojnásoboval každých 8 vteřin," líčí Jaap Smit. "Jediný způsob, jak čelit internetovým bezpečnostním hrozbám, je předcházet jim."
V dnešní době, kdy se internetové hrozby dokážou takto rychle množit, se už společnosti podle něj nemohou spoléhat na reaktivní přístup k zabezpečení – firewally, antiviry a záplatování. Levnější a efektivnější řešení, jak vyplynulo z přednášky, představuje proaktivní (preventivní) ochrana. Tento přístup velí zaměřit se na infrastrukturu sítí a systémů, zmapování jejich zranitelných míst, jasné stanovení bezpečnostních priorit a nasazení speciálních virtuálních štítů, která kryjí zranitelná místa systémů ještě před vznikem internetové hrozby.
