ICT Security Net Guru Link Podnikové systémy Reseller Channel Link

Banner

KALENDÁŘ AKCÍ

<  Květen 2012  >
 Po  Út  St  Čt  Pá  So  Ne 
   1  2  3  4  5  6
  7  8  910111213
14151617181920
21222324252627
28293031   

SEMINÁŘ

Banner
Anect – Uváděná účinnost není praxe

Na redakční otázky odpovídal Jan Dobrý, senior projektant oddělení Manažerské a procesní poradenství, ANECT a.s

1) Jak účinné jsou dnešní filtry obsahu? Jak tuto účinnost měřit nebo jakým typům měření v laboratořích důvěřovat?

Někteří výrobci uvádí účinnost okolo 97-99 procent, ale praxe se může lišit podle organizace, kde je příslušný software nasazen. Většina výrobců content filteringového software má svá vlastní výzkumná centra umístěná v Internetu. Zde analyzují situaci a na základě výstupů aktualizují svoje URL databáze, které následně dávají k dispozici svým zákazníkům.

2) Které škodlivé kódy (umístění, typ, účely…) dnes představují největší nebezpečí?

Jednoznačně asi Trojští koně umístění nejčastěji na webových stránkách nebo šířící se pomocí emailu, sdílením souborů nebo pomocí P2P sítí. Dnes již většinou nejde o klasické „poškození uživatele“ smazáním souborů nebo poškozením systému, ale naopak o nepozorované umístění v hostitelském systému a jeho následné zneužití pro zaslání informací o uživateli. Výjimkou není ani zneužití samotného PC (součást botnet) k dalším činnostem, jako je třeba cílený útok na nějaký zdroj.

3) Jak se před škodlivými kódy a nebezpečím z webu co nejúčinněji chránit?

Obrana proti škodlivým kódům je soubor technologických a netechnologických praktik. Z těch technologických jde o kombinaci content filteringových technik, antivirového software a firewallů, IPS, patch managementu, atd. Z netechnologických jde především o vzdělávání uživatelů, aby věděli, jak se mají bezpečně a zodpovědně chovat v prostředí Internetu.

4) Nakolik se na URL filtering dá spolehnout a nakolik jej kombinovat s jinými (jakými?) technologiemi?

URL filtering jako součást velké rodiny content filteringu není všemocný a je vhodné ho kombinovat s dalšími metodami content filteringu. Dalšími technikami je filtrace na základě jednotlivých výrazů či kombinace výrazů, textových pasážích, grafických symbolů, blokování spustitelných souborů, P2P sítí, protokolů, a to jak na webových stránkách, tak i v emailové komunikaci.

5) Jak vytvořit co nejlepší proaktivní zeď novým (= neznámým) škodlivým kódům?

Primárně jde o blokování webových stránek a P2P sítí, které potencionálně mohou obsahovat škodlivé kódy, jako jsou stránky s warez, porno tematikou a podobně, a dále, jak již bylo uvedeno, je to chování samotného uživatele. Samozřejmostí je zabezpečení sítí pomocí firewallu, antivirového software a provádění IPS analýzy síťového provozu.

Škodlivé kódy

Joomla Templates and Joomla Extensions by JoomlaVision.Com
 

Přidat komentář


Bezpečnostní kód
Obnovit