Správa o rizikách kybernetického zabezpečenia pomáha chrániť IT majetok

Ekonomické aktuality

Zdravie

Šport

Správa o rizikách kybernetického zabezpečenia pomáha chrániť IT majetok

Publikovan�: 25.05, 2011 T�ma: HP

Bratislava (25. mája 2011) – Spoločnosť HP zverejnila správu 2010 Top Cyber Security Risks Report, ktorá upozorňuje na výrazný nárast organizovaného kybernetického zločinu namiereného proti dátovým centrám a sieťam. Ten veľmi často vedie aj k finančným a dátovým stratám. Napriek tomu, že v roku 2010 bolo evidovaných viac útokov, počet odhalených bezpečnostných chýb sa držal na relatívne stabilnej až vysokej úrovni. Zo správy vyplýva, že väčšina útokov je síce namierená proti známym a opraveným bezpečnostným chybám, avšak mnohé prominentné útoky zneužívajú novo zistené chyby predtým ako výrobcovia vydajú opravy.

Nová správa pomáha so zdokonaľovaním zabezpečenia

Riziko oboch typov útokov môžu podniky a štátne úrady obmedziť lepšími bezpečnostnými postupmi a to napríklad udržiavaním bezpečnostných systémov v aktualizovanom stave a využívaním výskumov Zero Day Initiative organizácie HP Digital Vaccine Labs (DVLabs).

Nová správa HP DVLabs nadväzuje na polročnú správu, ktorú HP vydalo v roku 2010. Účelom týchto správ je poskytovať organizáciám kľúčové informácie, ktoré im umožnia implementovať vhodné zásady zabezpečenia na ochranu IT majetku. Nová správa pomáha so zdokonaľovaním zabezpečenia portfólia HP Converged Infrastructure, ktorá integruje rôzne technológie dátového centra a v praxi prináša jednoduchšie IT prostredie s vyššou flexibilitou, škálovateľnosťou a nižšími nákladmi na vlastníctvo.

Dramatický nárast sady nástrojov pre webové útoky

Kľúčovým zistením novej správy je dramatický nárast sady nástrojov pre webové útoky. S týmito hotovými zostavami útokov sa na internete obchoduje. Útočníkom umožňujú pristupovať k podnikovým IT systémom a kradnúť citlivé dáta. Sady nástrojov pre webové útoky sú podľa správy stále častejšie používanou zbraňou útočníkov, keďže sa s nimi ľahko zaobchádza a majú vysokú úspešnosť.

Slabiny webových aplikácií predstavujú polovicu všetkých bezpečnostných chýb a spôsobujú podnikom veľké problémy. Vyplýva to z údajov zhromaždených produktom HP WebInspect, ktorý patrí do portfólia HP Fortify. Hlavnou príčinou slabín webových aplikácií sú podľa správy zásuvné moduly tretích strán pre systémy správy obsahu. Najčastejšie napadnutými systémami sú aplikácie blogov a online diskusných fór ako Wordpress, Joomla a Drupal.

„Zistili sme, že namiesto investovania prostriedkov do odhaľovania nových slabín sa útočníci sústredia skôr na aktuálne neopravené slabiny webových aplikácií, sociálnych sietí a rozhrania webu 2.0,“ upozornil Mike Dausin, manažér Advanced Security Intelligence v HP DVLabs. „Bezpečnostné riešenia HP TippingPoint, ArcSight a Fortify v kombinácii so skúsenosťami so správou informačných technológií a životných cyklov aplikácií ponúkajú spoľahlivú ochranu pred najnovšími útokmi, ktoré ohrozujú kontinuitu prevádzky,“ dodal.

Metodika výskumu

HP DVLabs je poprednou výskumnou organizáciou, ktorá sa zaoberá analýzou a odhaľovaním bezpečnostných chýb. Zabezpečuje, aby mali klienti k dispozícii preventívnu ochranu pred bezpečnostnými chybami a bleskovými útokmi. Pomocou špičkovej vývojovej práce, reverzného inžinierstva a kritických analýz vytvára komplexné bezpečnostné filtre, ktoré sú automaticky doručované do klientskych systémov prevencie narušenia prostredníctvom služby Digital Vaccine.

Spoločnosť HP analyzovala dáta z tisícov nasadených systémov prevencie narušenia HP TippingPoint. Dáta udalostí sa vzťahujú k informáciám, ktoré sú zhromažďované zakaždým, keď bezpečnostný útok aktivuje nejaký filter riešenia HP TippingPoints IPS.

K správe tiež prispeli nasledujúce zdroje:

»Softvér HP WebInspect, ktorý predstavuje ďalšiu generáciu riešenia pre testovanie a hodnotenie zabezpečenia zložitých webových aplikácií.
»Výskumný program The Zero Day Initiative skupiny HP DVLabs, ktorého cieľom je zvyšovať zabezpečenie identifikácií chýb softvéru, ktoré vedú ku kybernetickým útokom a narušeniam bezpečnosti.
»Open Source Vulnerability Database, nezávislá open source databáza, ktorú pre svoje potreby vytvára komunita bezpečnostných odborníkov

Ďalšie informácie o riešeniach zabezpečenia sietí spoločnosťou HP sú k dispozícii na internetovej adrese www.hp.com/go/networking. Zabezpečenie je zásadným komponentom stratégie Instant-On Enterprise, ktorá vo svete nepretržitej konektivity umožňuje využívať technológie pri plnohodnotnej spolupráci so zákazníkmi, zamestnancami, partnermi a občanmi.

O spoločnosti HP

HP neustále vytvára nové príležitosti k tomu, aby technológie mali zmysluplný prínos pre jednotlivcov, firmy, štátnu správu a celú spoločnosť. Portfólio najväčšej technologickej firmy sveta zahŕňa tlačové riešenia, osobnú výpočtovú techniku, softvér, služby a IT infraštruktúru. Konvergenciou cloudu a konektivity vytvára HP perfektne previazané, bezpečné a kontextovo vysoko senzitívne prostredie pre dokonale prepojený svet. Ďalšie informácie o spoločnosti HP (NYSE: HPQ) sú k dispozícii na webe www.hp.com.

Ďalšie novinky spoločnosti HP, vrátane odkazov na RSS kanály, možno nájsť na webových stránkach http://www8.hp.com/sk/sk/hp-news/newsroom.html, prípadne www.hp.com/hpinfo/newsroom.

© 2011 Hewlett-Packard Development Company, L.P. Tu uvedené informácie podliehajú zmenám bez upozornenia. Jediné záruky k produktom a službám HP sú výslovne uvedené v záručných prehláseniach, ktoré sú dodávané s príslušnými produktmi a službami. Žiadne tu uvedené informácie by nemali byť považované za ďalšiu záruku. HP nezodpovedá za prípadné technické alebo redakčné chyby alebo opomenutia.

Zdroj: HP

Zdieľajte správu vo Vašej obľúbenej sociálnej sieti: