reklama

Podniky jsou konfrontovány s nepříjemnou pravdou - v jejich sítích se nachází skrytý malware

27. července 2009
Týden Živě: Facebook a Twitter

Podniky, které investovaly čas, peníze a prostředky do implementace špičkových bezpečnostních produktů pro své organizace byly konfrontovány s realitou, když využily služeb Trend Micro pro hodnocení bezpečnostních hrozeb – bezrizikového čtrnáctidenního hodnocení zabezpečení, které umožňuje společnosti Trend Micro monitorovat bezpečnostní prostředí podniku a pomáhá zjistit jak, proč a kde dochází k ohrožení bezpečnosti.

Méně bezpečné, než si myslely

Firmy, které si myslely, že jsou v bezpečí, zjistily, že je vše jinak: Vyhodnocení bezpečnostních hrozeb odhalilo aktivní malware a hrozby, které proklouzly stávající infrastrukturou zabezpečení a nepozorovaně se skryly ve firemních sítích a koncových bodech 100 % všech zúčastněných společností ze Severní Ameriky, Latinské Ameriky, Evropy a Tichomořské Asie. Tyto firmy mají v průměru přes 11 000 zaměstnanců a pracují ve finančním sektoru, ve zdravotnictví, státní správě, vzdělávání i ve výrobě.

„Výsledky získané v rámci hodnocení bezpečnostních hrozeb dokazují, že tradiční technologie zabezpečení, jako jsou antiviry v koncových bodech, gatewaye pro zabezpečení webových stránek a e-mailu či řešení IPS, nedokáží držet krok s rostoucím počtem a rafinovaností hrozeb,“ konstatuje ředitel správy a marketingu produktů Jai Balasubramaniyan. „Námi nalezený malware nebyl pouhou nepříjemností, ale opravdu škodil a byl určen ke krádeži dat.“

Hodnocení bezpečnostních hrozeb od Trend Micro nabízí zúčastněným podnikům příležitost změřit účinnost své aktuální infrastruktury zabezpečení. Za pouhé dva týdny vám Trend Micro předloží na míru šitou zprávu pro vedení firmy, která nabízí odpověď na tuto otázku, identifikuje všechny mezery v zabezpečení a jednoznačně určuje, kde hledat skrytý malware.

Od října 2008 do června 2009 provedla společnost Trend Micro více než 100 hodnocení pro podniky z celého světa a zjistila, že:

  • 100 % z nich bylo napadeno aktivním malwarem.
  • 50 % mělo v síti skrytý alespoň jeden malwarový program pro krádež dat.
  • 45 % mělo v síti více malwarových infekcí pro krádež dat.
  • 72 % mělo v síti alespoň 1 IRC bot.
  • 50 % mělo v síti alespoň 4 IRC boty.
  • 83 % provedlo alespoň 1 stažení malwaru z webu.
  • 60 % provedlo více než 20 stažení malwaru z webu.
  • 35 % mělo v síti alespoň 1 červa.[1]

Co je příčinou těchto mezer v zabezpečení?

Tradiční bezpečnostní řešení jsou sice kritická pro první linii obrany, organizace se však přesto potýkají s celou řadou mezer v zabezpečení, které moderní malware bez váhání zneužije. Dnešní utajený malware infiltruje do firemních sítí z nejrůznějších příčin:

 

  • K podnikové síti se připojují mobilní uživatelé s napadenými zařízeními, která narušují její bezpečnost.
  • Na úrovni bezpečnosti se negativně odráží také nedostatečné zabezpečení vzdálených kanceláří, nedostatek pracovníků IT v místě působení a laxní prosazování přijatých zásad.
  • Značné rozšíření snadno zneužitelných technologií, jako jsou P2P, sdílení souborů, streamingová média a systémy rychlého předávání zpráv.
  • Nespravované a neudržované koncové body, jako např. starší systémy, notebooky dodavatelů a hostů, USB zařízení a další přenosné přístroje a velkokapacitní zařízení pro ukládání dat.

Zjistěte jak, proč a kde se objevují hrozby

Vyhodnocení bezpečnostních hrozeb od Trend Micro využívá neinvazivní zařízení určené výhradně k naslouchání, které nijak nezasahuje do provozu sítě.

Technický personál Trend Micro rychle nainstaluje zařízení pro hodnocení do síťové vrstvy na primárním přepínači, kde monitoruje síťový provoz a sleduje aktivity rezidentního malwaru, jako jsou botnety. Zároveň monitoruje příchozí elektronickou poštu a webový provoz a identifikuje potenciálně nakažené zprávy a podezřelé webové stránky.

Provoz zachycený tímto zařízením je analyzován pomocí kombinace kontrolních nástrojů a technologií Trend Micro integrované do infrastruktury Trend Micro Smart Protection Network, bezpečnostní architektury nové generace pro prostředí cloud computingu, která nabízí jedinečný přístup k blokování virů, spywaru, nevyžádané pošty a webových hrozeb dřív, než proniknou do podnikových sítí.

Na konci bezrizikového čtrnáctidenního hodnocení předloží Trend Micro danému podniku jednoznačnou zprávu, která:

  • Zkoumá potenciální nositele infekce.
  • Identifikuje malware, zloděje informací, zasažená aktiva, zdroje nákazy a škodlivé aplikace.
  • Jednoznačně určuje konkrétní problémové oblasti na základě IP adresy.
  • Zajišťuje lepší přehled o bezpečnostní síti společnosti, a umožňuje tak lepší porozumění tomu, jak hrozby vznikají, kudy pronikají do sítě a jak je třeba odstranit mezery v zabezpečení.

Součást Trend Micro™ Enterprise Security

Hodnocení bezpečnostních hrozeb Trend Micro je součástí balíku Trend Micro Enterprise Security – úzce integrované nabídky produktů, služeb a řešení pro zabezpečení obsahu, založené na infrastruktuře Trend Micro™ Smart Protection Network™. Trend Micro Enterprise Security zajišťuje okamžitou ochranu před nejnovějšími hrozbami a zároveň významně omezuje náklady a zjednodušuje správu zabezpečení.

S žádostí o další informace o Trend Micro Threat Management Services nebo o zapojení do programu hodnocení bezpečnostních hrozeb se obracejte na prodejní zástupce společnosti Trend Micro Enterprise nebo navštivte naše internetové stránky na adrese http://go.trendmicro.com/thinkagain/form.php.


[1] Údaje vycházejí z 60 hodnocení.

Témata článku: Malware, Micro, Trend

reklama