A hatékony IT-biztonság alapja a sérülékenységek korai észlelése

forrás: Prím Online, 2017. október 21. 09:48

Világszerte csaknem 1300 biztonság rést fedeztek fel a tavalyi évben a különböző, sebezhetőségek feltérképezésére szakosodott szervezetek, melyeknek több mint a felét, 663 darabot a Trend Micro Zero Day Initiative (ZDI) programján keresztül jelentették be – derül ki a Frost & Sullivan legfrissebb jelentéséből

A reakcióidő tekintetében szintén élen jár a ZDI: 2016-ban a Trend Micro már átlagosan 57 nappal azelőtt figyelmeztette ügyfeleit a biztonsági résekre, illetve nyújtott védelmet számukra, hogy az érintett gyártók kiadták volna a szükséges patcheket. Emellett a Microsoft és az Adobe felé is ezen a programon keresztül jelentették a legtöbb hibát a tavalyi év folyamán.

 

 

A Frost & Sullivan jelentéseiben 2007 óta minden évben az első helyen végez a ZDI a biztonsági rések, valamint a súlyos és kritikus hibák felderítésében. A kutató cég szerint azért is fontosak az ilyen jellegű nyilvános programok, mert lehetővé teszik a feltárt hibák minél gyorsabb javítását. „Például a Trend Micro a ZDI program eredményeit közvetlenül alkalmazza a Tipping Point behatolásvédelmi és célzott támadások (ATP) elleni megoldásaiban” – áll a tanulmányban. Vagyis termékein keresztül addig is védelmet biztosít ügyfelei számára a vállalat, amíg a sérülékeny programokhoz a potenciálisan érintett gyártók kifejlesztik, illetve elérhetővé teszik a javítócsomagokat.

 

A ZDI programot 2005-ben indította a Trend Micro, azóta több mint 3500 sérülékenységet fedeztek fel, és több mint 15 millió dollárnyi jutalmat fizettek ki a kutatóknak a bejelentett biztonsági résekért. Jelenleg több mint 3000 kutató vesz részt világszerte a programban, amely az egyik alappillére a több területen is tevékeny, etikus hackereket és adattudósokat is alkalmazó, különféle laborokat működtető Trend Micro Research vállalatnak. A program egyúttal a Trend Micro XGen biztonsági megoldásait működtető, felhőalapú threat intelligence Trend Micro Smart Protection Network technológia folyamatos fejlődéséhez is hozzájárul. 

 

A Trend Micro a jutalmazási (bug bounty) rendszer mellett a Pwn2Own és a Mobile Pwn2Own versenyekkel is ösztönzi biztonsági rések felderítését. A vállalat ezekkel az eseményekkel is szorgalmazza azt, hogy a sérülékenységeket ne a feketepiacon értékesítsék kártékony célra, hanem a programon keresztül, felelősen hozzák nyilvánosságra.

 

„2017 áprilisában a The Shadow Brokers szervezet kiszivárogtatott néhány olyan eszközt, amely számos termék, köztük a Microsoft termékek különböző verzióinak biztonsági réseit használja ki. Kettő ezek közül olyan sebezhetőség, amelyek adatait a Zero Day Initiative már 2006-ban felderítette. Ennek köszönhetően az ügyfeleink már a javítások kiadása előtt is védve voltak a résekre irányuló támadások ellen. Emellett a Microsoft és Adobe szoftverekben rejlő sebezhetőségek többségét is a vállalatunk programján keresztül jelentették be, így ezen gyártók elterjedt szoftvereit használó ügyfeleink számára is jóval hamarabb védelmet nyújthattunk” – mondta el Gömbös Attila, a Trend Micro rendszermérnöke.

  

 

„A Trend Micro ZDI a biztonsági rések felderítésében globális vezetőjeként fontos szerepet tölt be. A program szorgalmazza a hibákkal kapcsolatos információk felelős megosztását, és így támogatja a gyártókat a javítások kiadásában, miközben azok megjelenéséig is védelmet nyújt a Trend Micro ügyfelei számára. Platformok széles palettáját érinti, és nagy számú biztonsági rés javítását teszi lehetővé, ezáltal a program valóban hozzájárul ahhoz, hogy nagyobb biztonságban legyenek az üzleti és végfelhasználók” – foglalta össze Jason Reed, a Frost & Sullivan vezető iparági elemzője.

Biztonság ROVAT TOVÁBBI HÍREI

Feltörték az Ubert! Veszélyben az adataink?

Az Uber meghekkelése és a felhasználói adatok ilyen nagymértékű érintettsége – 57 millió felhasználót, valamint járművezetőt érint a behatolás világszerte – rávilágít az átláthatóság és az elszámoltathatóság fontosságára a vállalkozásoknál. 

2017. november 22. 16:34

A kriptovaluta elleni kiberbűnözés a megjósolt trendeknél is gyorsabban terjed

Az alternatív, digitális fizetőeszközök óriási ütemben terjednek és változtatják meg globális világunk gazdasági alapjait. A kriptovaluták gazdasági nagyságrendjét jól mutatja, hogy 2017 júliusában a teljes tőkepiaci értékük több mint 100 milliárd dollár, a lebonyolított napi mozgás pedig több, mint 6 milliárd dollár volt.* Természetesen ez a volumen és a kriptovaluták körüli megnövekedett figyelem, a kiberbűnözők érdeklődését is megsokszorozta, így a jósolt trendekhez képest is gyorsabban és változatosabban terjedtek a különböző módszerek a digitális anyagi javaink megszerzésére. Az ESET szakembereinek összefoglalója.

2017. november 22. 13:02

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

AJI kártyák ajándékba

2017. november 20. 08:36

25 éves az LG Magyarország

2017. november 8. 15:19

Izmos Smart City felhozatallal jön a 2018-as CES

2017. október 31. 15:04

Már csak 1 hét van hátra az ’Az Év Honlapja’ pályázat lezárásáig!

2017. október 25. 08:38
cloudappsportal.com