Megelőz a Noreg

forrás Prim Online, 2005. szeptember 13. 10:03
Mennyi idő szükséges ahhoz, hogy egy eladdig ismeretlen számítógépféreg-támadására fény derüljön? És ahhoz, hogy a frissen felfedezett kártevő ellen felismerő és eltávolító programot dolgozzanak ki?

Körös Zsolt, a Noreg Kft. igazgatója szemmel láthatóan komolyan gondolja a kérdést.

"Az az egy perc, amely alatt Ön megfontolja a választ, az SQL Slammer féregnek 2003 januárjában elegendő volt ahhoz, hétszer is megduplázza az általa megfertőzött számítógépek számát. Ez azt jelenti, hogy a fertőzések száma 8,5 másodpercenként megkétszereződött. Szerencsére ezután fertőzőképessége gyengült, ezért a következő 29 perc alatt összesen alig több mint 75 000 számítógép került a hatása alá. Ezalatt a félóra alatt ez az egyetlen féreg több milliárd dollár üzleti veszteséget okozott.

Gondolt már arra, mennyi idő alatt megkeresni ekkora összeget? Ha olyan vállalkozást indítunk, amely minden nap 24 órán át a nap minden másodpercében (!) 10 dollár nyereséget termel, akkor mindössze kilenc és fél évre van szükségünk, hogy a hárommilliárd dollár veszteség ellenértékét kitermeljük. Azét a hárommilliárd dollárét, ami azután kevesebb, mint 30 perc alatt semmivé válik.

A Noreg Kft. az IT biztonság megteremtésével foglalkozik. A mi ügyfeleink azok a cégek, akik már belegondoltak abba, milyen elképzelhetetlenül gyorsan jöhet a baj. Akik jó esetben megértették, rossz esetben átélték, milyen képtelenül rövid idő alatt lehet elveszíteni hosszú évek munkájának eredményét. És akik már tudják, hogy a hagyományos védekezési rendszereknek órákra, esetleg napokra van szükségük, amíg kielemzik a támadót és felépítik a védelemre alkalmas eszközt.

Emlékszik még a huszadik század nagy angliai vonatrablására? 1963. augusztus 8-án történt. Ronald Biggs és társai két és fél millió fonttal menekültek el. Később mindegyiküket elkapták, és harminc év börtönbüntetésre ítélték. Vezetőjük két évvel később megszökött és Brazíliába emigrált, mindössze 200 fonttal a zsebében.

Nyugodtan elfelejthetjük. Piti ügy volt.
Mi egy bankrablás egy bankalapításhoz képest? - kérdezte Bertold Brecht.
Az internetről akkor még szó se volt.

Ha azt gondolja, hogy le szeretném beszélni az internet használatáról, téved. Épp ellenkezőleg. Tisztában vagyok vele, hogy internet nélkül ma már nem tud eredményes munkát végezni. És azt gondolom, hogy ha megfelelően felkészül, komoly esélye van, hogy az "elkerülhetetlent" mégis elkerülje.

Mi úgy nevezzük: Noreg Biztonság. A Noreg vezető mérnökei együtt jóval több, mint százéves tapasztalattal rendelkeznek az IT biztonság területén. A mi dolgunk, hogy megszerzett tudásunk, gyakorlatunk, piacismeretünk segítségével meghatározzuk, hogy Önnek pontosan milyen feltételeknek eleget tevő biztonsági szintet kell elérnie ahhoz, hogy azt mondhassa: biztonságban vagyok. És kérem, ez minden további nélkül lehetséges! Kidolgoztunk egy rendszert, a Noreg biztonsági szintek rendszerét, amely lehetővé teszi, hogy ügyfeleink éppen azt kapják meg tőlünk, amire szükségük van. Nem többet és nem is kevesebbet.

Mégis - kérdi Ön - mit lehet tenni egy váratlan és ismeretlen helyről érkező rakétatámadás ellen? A támadást követő visszacsapás eső után köpönyeg - és egyáltalán nem véd meg a fenyegetéstől!

Igaza van, a hagyományos internetbiztonsági megoldások már nem nyújtanak kielégítő védelmet, mert csak az ismert fenyegetettségekkel szemben képesek fellépni, és tehetetlennek bizonyulnak, sőt egyenesen sebezhető pontokat kínálnak az újak számára. Ha Ön a hagyományos, reaktív biztonsági megoldásokban bízik, komoly kockázatot vállal.

Lehet, hogy jól esik visszaütnünk egy elszenvedett balhorog után, de törött álkapcsunkon az már nem segít. Célszerű tudomásul vennünk, hogy a hagyományos biztonsági megoldások elavultak. Bonyolult, számos részegységből felépülő komplex rendszerük jelentősen rontja hatékonyságukat. A támadások gyorsaságával nem tudják felvenni a versenyt. Csak a már ismert veszélyekkel tudják felvenni a harcot. Állandó odafigyelést, felügyeletet, karbantartást igényelnek. S akkor még szót sem ejtettünk üzemeltetésük magas költségeiről.

Ma már valami másra van szükségünk. Olyan védelemre, amelyet nem mi istápolunk, hanem ő vigyáz magára. És nélkülünk is tudja, mi a dolga - akkor is, ha ismeretlen támadóval kerül szembe.

Mit várunk el egy olyan internettestőrtől, amely készen áll, hogy a váratlan támadásoktól megvédjen minket?

Először is azt, hogy ne hagyja kibontakozni a támadást. A rosszindulatú szoftverek elleni hagyományos védekezési modell esetében a támadás utáni elemzést követi az ellenintézkedés, a közbenső időben nincs védelem. Olyan eljárásokra van szükségünk, melyek a támadások előtt napokkal, hetekkel, vagy akár hónapokkal is rendelkezésre állnak, mivel állandóan fejlődő intelligenciát és technikákat alkalmaznak, igen innovatív és agresszív kutatási módszerekre támaszkodva.

Másodszor azt, hogy érje meg az árát. A hagyományos biztonsági megoldások (patchelés, IDS, tűzfalak stb.) sok munkát igényelnek. A munka elvégzésének költsége közel felét teszi ki a biztonsággal kapcsolatos egyre növekvő költségeknek. Olyan védelemre van szükségünk, amely úgy csökkenti a munkaigényt - és ezzel együtt a költségeket - hogy közben a védelem hatékonysága megmarad, sőt fokozódik.

Harmadszor azt, hogy tartson ki, amíg megérkezik a felmentő sereg. A szoftver sebezhetőségek növekvő száma miatt egyre nagyobb probléma a szoftverjavító csomagok, a patchek sürgősségi telepítése. Felrakásukig ugyanis hagyományos védelem esetén a rendszer védtelen a fenyegetésekkel szemben. A patchek viszont nem hálálják meg a kapkodást. Tesztelési időt igényelnek. Ráadásul gyakran több száz is szükséges belőlük. Olyan védelemre van tehát szükségünk, amely nem kényszerít arra, hogy kapkodva, s a szükségesnél kevesebb patchet telepítve korrigáljuk a támadások okozta károsodásokat.

Negyedszer azt, hogy felügyelet nélkül, automatikusan működjön. Olyan rendszerre van szükségünk, amely nem igényli napi üzemeltetési feladatok ellátását. Csak olyan új védelmi rendszer tud széles körben elterjedni, amelynek működésével a felhasználónak semmilyen formában sem kell foglalkoznia. Olyan rendszerre van szükségünk, amelynek működése mellett nem találkozunk vírusokkal, spamekkel. Olyan rendszerre, amely mellett nem kell arra ébrednünk, hogy hacker tört be számítógépes rendszerünkbe. Olyan rendszerre, amelyben a védelmi megoldást nem kell konfigurálnunk, nem kell frissítenünk, nem kell lekérdezéseket végeznünk. Amely hagyja, hogy zavartalanul dolgozzunk, miközben minden feladatot automatikusan elvégez.

Ötödször azt, hogy a rendszer minden fenyegetés elleni védelmet integráltan, egy csomagban tartalmazzon. Vagyis ne kelljen gondoskodnunk külön vírusvédelemről, spamszűrésről, tartalomszűrésről, kémprogramok elleni védelemről, behatolásdetektálásról. Ne kelljen az egyes alkalmazások frissítéseit, karbantartását, licenc megújítását külön-külön intéznünk. S persze ne okozzon problémát az egyes alkalmazások közötti összeférhetetlenség.

Nem akarunk függeni a reagáló biztonsági technikáktól. Arra van szükségünk, hogy az új, kifinomult internetfenyegetések okozta óriási üzleti veszteségektől védve legyünk. Hogy az elavult biztonsági megoldások menedzselésének egyre növekvő költségét végre hasznosabb célra fordíthassuk.

Ha pedig ezt akarjuk, akkor a Noreg Kft.-nek az a dolga, hogy megfeleljen az elvárásoknak. A Noreg Biztonság rendszere gondoskodik arról, hogy az ilyen modern, aktív megelőző rendszerek rendelkezésre álljanak. Az elavuló "támadásalapú", támadásra reagáló biztonsági megoldások gyengeségeinek kiküszöbölésére kínálunk megoldást a Megelőző Védelem biztonsági csomaggal. Ez a rendszer az előtt állítja meg a támadást, mielőtt az hatással lenne az üzletvitelre. Mielőtt eltűnne az információ. Mielőtt összeomlana a rendszer. Mielőtt a kár bekövetkezne.

És természetesen eleget a többi, megelőző védelmi rendszerekkel szembeni elvárásoknak is. Beruházáshatékony, könnyen menedzselhető, integrált csomagot képező védelmet kínál azok számára, akik az üzleti veszteségek ellen a megelőzés módszerét választják. A Megelőző Védelem alkalmazását választók száma pedig Magyarországon is napról napra nő."