SG.hu

A hackerek nem várnak a frissítésekre

A hackerek folyamatosan fedezik fel és használják ki a hálózatok sérülékeny pontjait.

A fenyegetések kivédése érdekében a software gyártók rendszeresen kiadnak frissítéseket, amelyek a támadások ellen új védelmi módszereket tartalmaznak. Ugyanakkor sok szervezet ezen frissítéseket csupán évente egyszer telepíti, sőt, néhányan, akár évekig nem frissítenek. Még a legjobb esetben is, amikor a szervezet, annak megjelenésekor, azonnal telepíti a biztonsági software új verzióját, több hónapos különbségek lehetnek a telepített frissítések között. Ez a csúszás a rendelkezésre állás és a telepítés, illetve a frissítések által kínált újabb védelem között, az, amit a hackerek kihasználnak.

A legtöbb ember érti az anti-vírus szoftverek folyamatos frissítésének fontosságát - valamennyi anti-vírus szoftverhasználó folyamatos, valós-idejű frissítést használ. Azonban a hálózati és a web biztonság esetében a legtöbb szervezet csupán csak mostanában kezdi megérteni a folyamatos frissítések fontosságát. Sok hálózati és web támadás nem vírusok formájában történik. Sokkal inkább a protokollok és az alkalmazások biztonsági réseit használják ki - jelentős részük férgek és célzott támadások formájában érkezik.

Míg a legtöbb biztonsági software különböző szintű védelmet nyújt ezen fenyegetések ellen, a szervezeteknek általában telepíteniük kell a legújabb gyártói frissítést, annak érdekében, hogy bármilyen szintű védelmük legyen a legújabb támadások ellen. Például, ahhoz, hogy egy korábban nem támogatott protokollhoz új védelmet nyújtsanak, alapállapotban termékfrissítésre van szükség. Felmerül a kérdés, hogy "mi történik a frissítések között?"

Az anti-vírus szoftverek gyártói folyamatos vírusnyom (virus signature) frissítéseket kínálnak. Az IPS gyártók pedig folyamatos protokoll anomália signature-t biztosítanak. Azonban a hálózati és web biztonsági szoftverek gyártói közül csupán néhányan kínálnak hasonló támadási frissítéseket az új protokollokhoz, alkalmazásokhoz és védelmi technikákhoz. Az ideális megoldásnak nem csupán a létező protokoll- és alkalmazás-védelem folyamatos frissítését kell biztosítania, de fontos, hogy teljesen új védelmet és védelmi technikákat is adjon. Ha egy teljesen új típusú biztonsági rést fedeznek fel, vagy egy korábban nem általános protokoll kedveltté válik, új védelmi módszereket kell hozzáadni a biztonsági termék-arzenálhoz - teljes termékfrissítés nélkül.

A biztonság kapcsán gyakran hagyják figyelmen a távoli hozzáférés kérdését, de, mivel a távoli hozzáférés réseket nyit a hálózati védelmen, az ilyen típusú forgalmat, a hálózat más részeihez és a web forgalomhoz hasonlóan, a legújabb védelemmel kellene ellátni. Különösen fontos itt megemlíteni az SSL VPN-eket és a kapcsolódó biztonsági kérdéseket, amelyek fontos szerepet játszottak abban, hogy sok SSL VPN pilot nem jutott el a teljes gyártásig. Napjainkban, a vállalatoknak olyan eszközökre van szükségük, amelyek az SSL VPN távoli hozzáférés széleskörű felhasználása mellett, kezelik az adatbiztonság kérdését is.

A biztonság legmagasabb szintjének elérése érdekében, a szervezeteknek nem szabad csupán alap biztonsági termékük következő frissítésére alapozniuk. Szükséges egy olyan szolgáltatás, ami valós-idejű, folyamatos és dinamikus védelmi frissítéseket nyújt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!