A hatékony IT-biztonság alapja a sérülékenységek korai észlelése

forrás: Prím Online, 2017. október 21. 09:48

Világszerte csaknem 1300 biztonság rést fedeztek fel a tavalyi évben a különböző, sebezhetőségek feltérképezésére szakosodott szervezetek, melyeknek több mint a felét, 663 darabot a Trend Micro Zero Day Initiative (ZDI) programján keresztül jelentették be – derül ki a Frost & Sullivan legfrissebb jelentéséből

A reakcióidő tekintetében szintén élen jár a ZDI: 2016-ban a Trend Micro már átlagosan 57 nappal azelőtt figyelmeztette ügyfeleit a biztonsági résekre, illetve nyújtott védelmet számukra, hogy az érintett gyártók kiadták volna a szükséges patcheket. Emellett a Microsoft és az Adobe felé is ezen a programon keresztül jelentették a legtöbb hibát a tavalyi év folyamán.

 

 

A Frost & Sullivan jelentéseiben 2007 óta minden évben az első helyen végez a ZDI a biztonsági rések, valamint a súlyos és kritikus hibák felderítésében. A kutató cég szerint azért is fontosak az ilyen jellegű nyilvános programok, mert lehetővé teszik a feltárt hibák minél gyorsabb javítását. „Például a Trend Micro a ZDI program eredményeit közvetlenül alkalmazza a Tipping Point behatolásvédelmi és célzott támadások (ATP) elleni megoldásaiban” – áll a tanulmányban. Vagyis termékein keresztül addig is védelmet biztosít ügyfelei számára a vállalat, amíg a sérülékeny programokhoz a potenciálisan érintett gyártók kifejlesztik, illetve elérhetővé teszik a javítócsomagokat.

 

A ZDI programot 2005-ben indította a Trend Micro, azóta több mint 3500 sérülékenységet fedeztek fel, és több mint 15 millió dollárnyi jutalmat fizettek ki a kutatóknak a bejelentett biztonsági résekért. Jelenleg több mint 3000 kutató vesz részt világszerte a programban, amely az egyik alappillére a több területen is tevékeny, etikus hackereket és adattudósokat is alkalmazó, különféle laborokat működtető Trend Micro Research vállalatnak. A program egyúttal a Trend Micro XGen biztonsági megoldásait működtető, felhőalapú threat intelligence Trend Micro Smart Protection Network technológia folyamatos fejlődéséhez is hozzájárul. 

 

A Trend Micro a jutalmazási (bug bounty) rendszer mellett a Pwn2Own és a Mobile Pwn2Own versenyekkel is ösztönzi biztonsági rések felderítését. A vállalat ezekkel az eseményekkel is szorgalmazza azt, hogy a sérülékenységeket ne a feketepiacon értékesítsék kártékony célra, hanem a programon keresztül, felelősen hozzák nyilvánosságra.

 

„2017 áprilisában a The Shadow Brokers szervezet kiszivárogtatott néhány olyan eszközt, amely számos termék, köztük a Microsoft termékek különböző verzióinak biztonsági réseit használja ki. Kettő ezek közül olyan sebezhetőség, amelyek adatait a Zero Day Initiative már 2006-ban felderítette. Ennek köszönhetően az ügyfeleink már a javítások kiadása előtt is védve voltak a résekre irányuló támadások ellen. Emellett a Microsoft és Adobe szoftverekben rejlő sebezhetőségek többségét is a vállalatunk programján keresztül jelentették be, így ezen gyártók elterjedt szoftvereit használó ügyfeleink számára is jóval hamarabb védelmet nyújthattunk” – mondta el Gömbös Attila, a Trend Micro rendszermérnöke.

  

 

„A Trend Micro ZDI a biztonsági rések felderítésében globális vezetőjeként fontos szerepet tölt be. A program szorgalmazza a hibákkal kapcsolatos információk felelős megosztását, és így támogatja a gyártókat a javítások kiadásában, miközben azok megjelenéséig is védelmet nyújt a Trend Micro ügyfelei számára. Platformok széles palettáját érinti, és nagy számú biztonsági rés javítását teszi lehetővé, ezáltal a program valóban hozzájárul ahhoz, hogy nagyobb biztonságban legyenek az üzleti és végfelhasználók” – foglalta össze Jason Reed, a Frost & Sullivan vezető iparági elemzője.