FireEye: az antivírus kevés, Snowden hibázott

Az informatikai biztonság gyorsan változó piacán az összetett megoldások jelenthetnek kielégítő védelmet. A legfontosabb a felkészültség.

A felkészültség fél siker

IT café: Mire számít a jövőben?

Yogi Chandiramani: Azt hiszem, az IoT terjedésével újabb világ kezdődik, ahol újfajta támadásokra kell felkészülnünk. Egyúttal az antivírus egyre kevésbé lesz hatékony önmagában, az intelligens rendszerek szerepe pedig felértékelődik. Létezik egy fogalom, a tökéletes szoftveré, amit azt hiszem a matematikai modelljeinkkel és tudásunkkal el fogunk tudni érni, de erre egy másik alkalmat is rá kellene szánni, annyira érdekes téma.

IT café: Milyen erőforrásokkal dolgoznak ezen?

Yogi Chandiramani: 18 hónapja nyitottunk egy R&D központot Németországban, ahol matematikusokat is alkalmazunk, akik különböző algoritmusokon dolgoznak. 2013-ban 66 millió dollárt, 2014-ben már 203 millió dollárt költöttünk kutatás-fejlesztésre. Ez a tavalyi adat a teljes költésünk 28 százalékát teszi ki, azt hiszem, ez sokat elmond az elkötelezettségünkről az innováció terén.

IT café: Végül azt árulja el, melyik fenyegetés erősebb: a terrorizmus, vagy a pénzünket kinyerni akaró hackerek?

Yogi Chandiramani: Mindkettő. Nyilván nem azért dolgozom sem én, sem ön, hogy aztán valaki más költse el a pénzünket. Közben azt szeretném, ha lányom biztonságban nőhetne fel. Szóval erre a kérdésre nem tudok egyszerűen felelni. Néhány évvel ezelőtt kezdtek megjelenni a romboló vírusok, gondoljunk a Stuxnetre, ami egy adott időpillanatban aktiválja magát és túlpörgeti az urándúsító cetrifugák hajtómotorját és leégeti magát a centrifugát), vagy a már említett TV5 Monde esetére. Míg a klasszikus behatolások (védelem nélkül) csak akkor válnak észrevehetővé, mikor valaki költeni kezdi a pénzünket, vagy visszaél az adatokkal, ez egy egészen más jellegű világot vetít elénk. Inkább így tudnék különbséget tenni, hogy a pusztító és a tolvaj. Előbbire fel kell készülni, egyre több lesz belőlük. Ennek az előfutára a most oly divatos zsarolóprogramok (pl CryptoLocker, CryptoWall, stb).

Sokféle hacker létezik, a motivációjuk is különbözik
Sokféle hacker létezik, a motivációjuk is különbözik [+]

IT café: Mit tanácsolna az olvasóinknak, mit tegyenek?

Yogi Chandiramani: Legyenek felkészülve! A sandboxing (a virtuális gépek), az intelligens figyelőrendszerek és a szakmai segítség is bevethető, ne legyenek restek használni ezeket. Azt hiszem, a felkészültség fél siker. És ne essenek pánikba, tanuljanak a hibákból, lehetőleg már másokéból.

Azóta történt

  • A titkosítás nem lehet ellenség

    A hatóságok szerint engednünk kéne, hogy szabadon hozzáférjenek elektronikus kommunikációnkhoz. A biztonsági szakértők viszont ez butaság lenne.

  • Kritikus infrastruktúrát védene a DARPA

    Szoftveres megoldást készítenek, ehhez különböző partnereket keresnek. A lépés felpörgetheti a védelmi piacot.

  • Az idei karácsony a hackereknek kedvez

    Soha ennyi intelligens eszközt nem vásároltunk még, mint a most következő karácsonyra. Ne feledkezzünk meg ezek biztonságáról!

  • A Lufthansánál járt a Skool

    A 10-12 éves lányoknak légiutas-kísérő, pilóta és repülésbiztonsági pályát is mutattak. Rendszerszemléletet és gondolkodásmódot is oktattak.

Előzmények