HP - Cyber Security Risks Report
29. 9. 2010 21:04 Rubrika: Tiskové zprávy
HP zveřejnilo trendy z oblasti využívání počítačových systémů a analýzu jejich dopadu na zabezpečení sítí
TISKOVÁ ZPRÁVA - v původním znění
Výzkum společnosti HP umožňuje firmám snadněji identifikovat kritické bezpečnostní chyby v sítích
Společnost HP zveřejnila závěry výzkumné zprávy, která mapuje trendy v podnikovém využívání počítačů a bezpečnostní chyby v sítích za první pololetí roku 2010. Díky výsledkům této zprávy může IT management firem získat rozsáhlý přehled o potenciálních datových rizicích v podniku.
Zpráva, vypracovaná týmem HP TippingPoint Digital Vaccine Labs (DVLabs), nabízí firmám přehled o útocích mířených na jejich aplikace a podpůrné sítě. Tyto informace umožňují IT správcům provést systémové změny nutné ke snížení rizika narušení sítě, finanční ztráty či poklesu produktivity.
Využívání online podnikových aplikací a sociálních webů v podnikových sítích denně roste. I když k tomu mají zaměstnanci chvályhodné důvody (budovat povědomí o značce nebo zvyšovat firemní produktivitu), používání těchto aplikací otevírá podnikovou síť vážným bezpečnostním hrozbám. Zpráva Cyber Security Risks Report na základě údajů o reálných bezpečnostních událostech ukazuje, jak takové aktivity vystavují síť riziku; díky tomu mohou firmy načerpat informace, aby si dokázaly s těmito problémy lépe poradit.
„Pro zmírnění bezpečnostních rizik v sítích potřebují firmy vidět do potenciálních hrozeb spojených s používáním sociálních sítí a webových aplikací v podnikovém prostředí,“ řekl Mike Dausin, manažer oddělení Advanced Security Intelligence v HP TippingPoint DVLabs. „Na základě pochopení zvýšeného rizika, které tyto aplikace představují pro firemní síť, mohou organizace zavést ochranné strategie pro zajištění spolehlivého zabezpečení firemních procesů a dat.“
Jedním z klíčových závěrů zprávy je fakt, že více než 80 % síťových útoků je cíleno na webové systémy. Toto číslo má dva klíčové elementy: webové stránky a webové klienty. Zpráva ukazuje, že weby jsou neustále vystaveny riziku narušení provozu nebo obsahu vložením závadného SQL kódu, PHP souboru či dalšími útoky, a že počet těchto útoků se za posledních šest měsíců zdvojnásobil.
Útoky proti webovým prohlížečům a webovým klientským aplikacím, jako je např. QuickTime nebo Flash, navíc v první polovině letošního roku vzrostly dokonce třikrát, a jsou často hlavním vstupním bodem, jak útočníci získávají přístup k síti.
Pochopení frekvence útoků a rizik webových služeb umožňuje firmám přizpůsobit nastavení zabezpečení jejich systémů pro maximální ochranu nejdůležitějších dat v síti. Kromě toho pomůže nová výzkumná zpráva HP všem firmám:
— Zmírnit bezpečnostní rizika formátu PDF (Portable Document Format). Data ze zprávy ukazují, jak se ze struktury tohoto formátu a jeho širokého využívání ve firmách stává velmi atraktivní cíl pro útočníky. Díky těmto informacím mohou firmy zpřísnit bezpečnostní opatření spojená s používáním souborů formátu PDF, aby zabránily ohrožení sítě.
— Rychleji zastavit útoky využitím nových technik. Zpráva upozorňuje na několik tajných a sofistikovaných technik, které útočníci používají ke skrytí svých útoků. Vybaveni jejich znalostí mohou IT správci dále vyladit bezpečnostní postupy a zajistit lepší ochranu firemních sítí.
— Zabránit opakování starších hrozeb. Starší bezpečnostní hrozby, jako SQL Slammer, Code Red či Conficker, stále představují významný zdroj útoků. Např. Slammer z roku 2004 aktivuje filtry řešení HP TippingPoint IPS desetkrát častěji než jiný útok. Znalost této frekvence a možných příčin (typicky pirátského softwaru) umožní IT administrátorům upravit nastavení přístupů k síti nebo monitorovat nákup aplikací, což přispěje ke snížení rizika celého systému.
Metodika měření
HP TippingPoint DVLabs je přední světová výzkumná organizace zabývající se analýzou a odhalováním bezpečnostních chyb. Pomáhá zajistit, aby měli zákazníci k dispozici preventivní ochranu před bezpečnostními chybami i bleskovými útoky. Její tým pomocí špičkové vývojové práce, reverzního inženýrství a kritických analýz vytváří komplexní bezpečnostní filtry, které jsou automaticky doručovány do klientských systémů prevence narušení prostřednictvím služby Digital Vaccine®.
Pro identifikaci útoků byla analyzována data událostí ze stovek nasazených systémů prevence narušení HP TippingPoint (IPS). Data událostí se vztahují k informacím o útocích, které jsou shromažďovány pokaždé, když nějaký bezpečnostní útok aktivuje určitý filtr řešení HP TippingPoint IPS.
K vytvoření zprávy přispěla také:
— Organizace SANS zabývající se bezpečnostními školeními a certifikacemi.
— Nezávislá opensourcová databáze Open Source Vulnerability Database, kterou pro své potřeby vytváří opensourcová komunita.
— Data z produktů společnosti Qualys, jež nabízí on-demand řešení správy bezpečnostních rizik a shody s předpisy.
Více informací o portfoliu HP TippingPoint je k dispozici na webových stránkách www.hp.com/go/networking. Produkty HP TippingPoint jsou součástí skupiny produktů a služeb HP Secure Advantage, podrobnosti lze najít na webu www.hp.com/go/security. Celé znění zprávy je k dispozici na stránkách dvlabs.tippingpoint.com/toprisks2010.