Tényleg a felhasználó a legnagyobb veszélyforrás?

IT café: Hogyan lehet megvédeni a felhasználót saját magától? Van erre kialakult módszertan, vagy az egyetlen megoldás a tiltás?

Csordás Szilárd: A felhasználókat lehet, sőt kell is oktatni. Viszont nem szabad túl sok elvárást támasztani, illúziókat kergetni azzal kapcsolatban, hogy egy pár napos oktatás után az átlagfelhasználóból biztonsági szakértő lesz. Sajnos ezek ellenére is előfordulhat, hogy nem tudnak ellenállni a kattintásnak és olyan helyeken kezdenek böngészni, ahol nem szabadna.  A legtöbb támadás valóban az emberi kíváncsiságra épít, illetve a kapzsiság, a félelem, illetve a sürgetés éri el legtöbbször a célját. Fontos, hogy a védelmünk részét képezze az emberek oktatása, de még egyszer: ne legyenek illúzióink, ezzel még nem oldódik meg minden probléma.

IT café: Mindezek fényében mit gondol arról az egyre gyakrabban hallott állításról, hogy az antivírus halott?

Csordás Szilárd: Önállóan valóban kevés, amit ezek a szoftverek nyújtani tudnak. Mérföldkövekről beszélhetünk, volt az antivírus, aztán a hálózat alapú IDS, IPS, aztán két éve vált slágerré a sandboxing, a trendek folyamatosan változnak, mindig van egy-egy top termékkategória, ami nagyon jó bizonyos szempontból, pl. segít a nem túlságosan kifinomult támadásokat elcsípni, növeli a védelmi rendszer hatásfokát, de ezek nyilván nem tudnak teljes körű megoldást nyújtani. Igen, jó az antivírus, sandboxinggal párosítva még jobb, de nem elégséges. Olyan malware mintákat látunk nap mint nap, amelyek különböző innovatív trükkökkel kikerülik a sandbox rendszereket.

IT café: A Cisconak milyen eszközei vannak a védelem fokozására?

Csordás Szilárd: Két részre bontanám a kérdést. Vannak hálózat és kliens alapú termékeink, illetve jelen vagyunk a biztonsági szolgáltatások piacán is. A hálózat alapú eszközökhöz tartoznak a next generation tűzfalak, illetve ami most elég hatékony, az Advance Malware Protection, ami gyakorlatilag pont azt a felső 10-20 százalékos réteget figyeli, amit a klasszikus szignatúra alapú, adatbázisból dolgozó szoftverek nem látnak át. Ha pedig az ügyfélnél nincs meg a korábban említett szaktudás, azt részben vagy egészben tőlünk is meg tudja vásárolni szolgáltatások formájában (mi elemezzük ki a logokat, incidenseket, stb.).

IT café: Az AMP milyen platformokra érhető el?

Csordás Szilárd: A kliens oldali AMP Windows, OS X, Linux, Android rendszereken fut. Az IOS egy zárt rendszer, nem férünk hozzá azokhoz az komponensekhez, amik kellenének a tökéletes működéshez. A hálózat alapú AMP szolgáltatás kiegészítő modulként elérhető a tűzfalakon, IPS, email és a web biztonsági rendszereken.

Megoldás minden bajra? (forrás: Cisco) [+]

IT café: Nemrégiben derült ki, hogy a kínai fejlesztők által használt, harmadik féltől származó Xcode káros kódot tartalmazott, és rengeteg alkalmazásba került bele így a fertőzés.

Csordás Szilárd: Network oldalon ezzel nem sok mindent tudunk kezdeni a megelőzés szemszögéből nézve, viszont miután rákerültek a telefonokra, nyilván forgalmat fognak generálni. Ha van a rendszerünkben egy úgynevezett baseline (átlagos forgalmi és alkalmazás statisztika), ahhoz képest az eltérőséget már ki tudjuk mutatni. Ehhez persze monitorozni kell a forgalmakat.

IT café: Ezek a megoldások össze vannak már hangolva a Business Intelligence rendszerekkel?

Csordás Szilárd: Szerintem ettől még messze vagyunk. Lehet, hogy ez lesz a következő trend, egyelőre már az is eredmény, hogy a biztonság kérdéskörét már nemcsak az informatikusok és biztonsági szakemberek vizsgálják, tehát eljutottunk odáig, hogy sok cégnél a vezetőség felismerte, a márkának nem tesz jót, ha feltörik a rendszereiket. De attól, hogy üzleti lehetőségként tekintsenek egy biztonsági beruházásra, sajnos még nagyon messze vagyunk. Legalábbis Magyarországon és a régióban.

Természetesen egy olyan vállalat, ami száz százalékig a hálózatától függ, sokkal komolyabban veszi ezeket a kérdéseket és szívesebben áldoz a biztonságra is, hiszen az üzleti modellje épül arra, hogy az adatok védve legyenek.

IT café: Mit gondol arról, hogy bizonyos ingyenes védelmi szoftvereket gyártó cégek nyíltan vagy burkoltan, de értékesítik a felhasználók adatait, böngészési és keresési előzményeit?

Csordás Szilárd: Ez nagyon nincs így jól. Megértem őket az üzleti modelljük szempontjából (és nem csak biztonsági cégekről, a Google-ről és a Facebookról is beszélek): ha nem fizetsz a szolgáltatásért, akkor te magad vagy a termék, vagy az adataid. Az F-Secure vezető kutatója, Mikko H. Hypponen hangoztatja mindenhol, hogy „bárcsak tudnék fizetni ezekért a szolgáltatásokért”, csak ne az adataimmal kelljen kiegyenlítenem a számlát. Ennek azonban van egy másik olvasata is, az X és Y generáció, amelyik most nő fel, most kezd vezető pozíciókba kerülni, ők egész másként vélekednek ezekről a dolgokról, őket nem különösebben érdekli a magánélet védelme.

A baj az, hogy nem nagyon van alternatíva. Vegyük például az e-mail szolgáltatókat! Van három-négy cég, amelyik zseniális, ingyenes szolgáltatást nyújt, mindig elérhetőek, óriási tárhelyet kapnak a felhasználók, bárhonnan elérhetőek, könnyű őket kezelni, minden platformon ott vannak. A fejlesztéseket valahonnan finanszírozni kell, ingyen ebéd mint olyan, nem létezik. A felhasználó a termék, nem örülök neki, de sajnos el kell fogadni.

A cikk még nem ért véget, kérlek, lapozz!