Bratislava (25. mája 2011) – Spoločnosť HP zverejnila správu 2010 Top Cyber Security
Risks Report, ktorá
upozorňuje na výrazný nárast organizovaného kybernetického zločinu
namiereného proti dátovým centrám a sieťam. Ten veľmi často vedie
aj k finančným a dátovým stratám. Napriek tomu, že
v roku 2010 bolo evidovaných viac útokov, počet odhalených bezpečnostných
chýb sa držal na relatívne stabilnej až vysokej úrovni. Zo správy
vyplýva, že väčšina útokov je síce namierená proti známym a opraveným
bezpečnostným chybám, avšak mnohé prominentné útoky zneužívajú
novo zistené chyby predtým ako výrobcovia vydajú opravy.
Nová správa pomáha so zdokonaľovaním zabezpečenia
Riziko oboch typov
útokov môžu podniky a štátne úrady obmedziť lepšími bezpečnostnými
postupmi a to napríklad udržiavaním bezpečnostných systémov v aktualizovanom
stave a využívaním výskumov Zero
Day Initiative organizácie
HP Digital Vaccine Labs (DVLabs).
Nová správa
HP DVLabs nadväzuje na polročnú správu, ktorú HP vydalo v roku 2010. Účelom týchto
správ je poskytovať organizáciám kľúčové informácie, ktoré
im umožnia implementovať vhodné zásady zabezpečenia na ochranu
IT majetku. Nová správa pomáha so zdokonaľovaním zabezpečenia
portfólia HP Converged
Infrastructure, ktorá
integruje rôzne technológie dátového centra a v praxi prináša jednoduchšie
IT prostredie s vyššou flexibilitou, škálovateľnosťou a nižšími
nákladmi na vlastníctvo.
Dramatický nárast sady nástrojov pre webové
útoky
Kľúčovým zistením
novej správy je dramatický nárast sady nástrojov pre webové
útoky. S týmito hotovými zostavami útokov sa na internete obchoduje.
Útočníkom umožňujú pristupovať k podnikovým IT systémom a kradnúť
citlivé dáta. Sady nástrojov pre webové útoky sú podľa správy
stále častejšie používanou zbraňou útočníkov, keďže sa s nimi
ľahko zaobchádza a majú vysokú úspešnosť.
Slabiny webových
aplikácií predstavujú polovicu všetkých bezpečnostných chýb
a spôsobujú podnikom veľké problémy. Vyplýva to z údajov zhromaždených
produktom HP
WebInspect, ktorý patrí
do portfólia HP Fortify. Hlavnou príčinou slabín webových aplikácií
sú podľa správy zásuvné moduly tretích strán pre systémy správy
obsahu. Najčastejšie napadnutými systémami sú aplikácie blogov
a online diskusných fór ako Wordpress, Joomla a Drupal.
„Zistili sme, že
namiesto investovania prostriedkov do odhaľovania nových slabín sa
útočníci sústredia skôr na aktuálne neopravené slabiny webových
aplikácií, sociálnych sietí a rozhrania webu 2.0,“ upozornil Mike
Dausin, manažér Advanced Security Intelligence v HP DVLabs. „Bezpečnostné
riešenia HP TippingPoint, ArcSight a Fortify v kombinácii so skúsenosťami
so správou informačných technológií a životných cyklov aplikácií
ponúkajú spoľahlivú ochranu pred najnovšími útokmi, ktoré ohrozujú
kontinuitu prevádzky,“ dodal.
Metodika výskumu
HP DVLabs je poprednou
výskumnou organizáciou, ktorá sa zaoberá analýzou a odhaľovaním
bezpečnostných chýb. Zabezpečuje, aby mali klienti k dispozícii
preventívnu ochranu pred bezpečnostnými chybami a bleskovými útokmi.
Pomocou špičkovej vývojovej práce, reverzného inžinierstva a kritických
analýz vytvára komplexné bezpečnostné filtre, ktoré sú automaticky
doručované do klientskych systémov prevencie narušenia prostredníctvom
služby Digital
Vaccine.
Spoločnosť
HP analyzovala dáta z tisícov nasadených systémov prevencie narušenia
HP TippingPoint. Dáta udalostí sa vzťahujú k informáciám, ktoré
sú zhromažďované zakaždým, keď bezpečnostný útok aktivuje
nejaký filter riešenia HP TippingPoints IPS.
K správe tiež prispeli nasledujúce
zdroje:
»
Softvér HP WebInspect,
ktorý predstavuje ďalšiu generáciu riešenia pre testovanie a hodnotenie
zabezpečenia zložitých webových aplikácií.»
Výskumný program The Zero Day Initiative skupiny HP DVLabs, ktorého cieľom je zvyšovať
zabezpečenie identifikácií chýb softvéru, ktoré vedú ku kybernetickým
útokom a narušeniam bezpečnosti.»Open
Source Vulnerability Database,
nezávislá open source databáza, ktorú pre svoje potreby vytvára
komunita bezpečnostných odborníkov
Ďalšie informácie
o riešeniach zabezpečenia sietí spoločnosťou HP sú k dispozícii
na internetovej adrese www.hp.com/go/networking. Zabezpečenie je
zásadným komponentom stratégie Instant-On
Enterprise, ktorá vo
svete nepretržitej konektivity umožňuje využívať technológie
pri plnohodnotnej spolupráci so zákazníkmi, zamestnancami, partnermi
a občanmi.
O spoločnosti HP
HP neustále vytvára
nové príležitosti k tomu, aby technológie mali zmysluplný prínos
pre jednotlivcov, firmy, štátnu správu a celú spoločnosť. Portfólio
najväčšej technologickej firmy sveta zahŕňa tlačové riešenia,
osobnú výpočtovú techniku, softvér, služby a IT infraštruktúru.
Konvergenciou cloudu a konektivity vytvára HP perfektne previazané,
bezpečné a kontextovo vysoko senzitívne prostredie pre dokonale prepojený
svet. Ďalšie informácie o spoločnosti HP (NYSE: HPQ) sú k dispozícii
na webe www.hp.com.
Ďalšie novinky spoločnosti HP, vrátane odkazov na RSS kanály, možno
nájsť na webových stránkach http://www8.hp.com/sk/sk/hp-news/newsroom.html, prípadne www.hp.com/hpinfo/newsroom.
© 2011 Hewlett-Packard
Development Company, L.P. Tu uvedené informácie podliehajú zmenám
bez upozornenia. Jediné záruky k produktom a službám HP sú výslovne
uvedené v záručných prehláseniach, ktoré sú dodávané s príslušnými
produktmi a službami. Žiadne tu uvedené informácie by nemali byť
považované za ďalšiu záruku. HP nezodpovedá za prípadné technické
alebo redakčné chyby alebo opomenutia.
Zdroj:
HP
Zdieľajte správu vo Vašej obľúbenej sociálnej sieti: