Na redakční otázky k tématu "Zabezpečení webového browsingu, URL filtering, škodlivé kódy" odpovídá Vladimír Brož, Business Development Manager PCS/DataGuard

 1) Co představuje největší výzvu pro dnešní bezpečnostní řešení při odhalování škodlivých kódů ve webových stránkách?

Řešení bezpečnosti přístupu na internet a bezpečného prohlížení obsahu je stále pro mnoho společností výzvou, k jejímuž řešení přistupují mnoha způsoby. Některé společnosti tento problém neřeší, jiné se spoléhají na zodpovědnost uživatelů, další omezují přístup pouze na určité stránky. Prohlížení obsahu není pouze otázkou bezpečnosti, ale také produktivity práce a efektivního využívání firemních prostředků. Dnešní WEB 2.0 je po uživatelské i obsahové stránce velice atraktivní, to samé platí pro útočníky a jejich metody. Využívají všechny dostupné možnosti jak infikovat nechráněný počítač a použít ho pro své cíle. Takovým příkladem může být nákup reklamního prostoru na velice seriozních webových stránkách a umístnění malwaru do takovéhoto prostoru. Oblíbené je zneužívání zájmu lidí o aktuální události jakou jsou různá sportovní klání, ale i zprávy o přírodních katastrofách, jak se ukázalo u japonského zemětřesení a tsunami. Internetoví zločinci se ale snaží přizpůsobovat i lokálním podmínkám. Z analýzy McAfee vyplývá, že odpovědi vyhledávačů na nejpopulárnější hledané fráze obsahují až 50 % odkazů na podvodné weby. McAfee dále ve své zprávě o hrozbách uvádí, že pokud porovnáme sledovaná první čtvrtletí, je první kvartál letošního roku z hlediska celkového množství malwaru rekordní. V únoru bylo zaznamenáno dokonce 2,75 milionů vzorků nového malwaru.

2) Je řešením problému se škodlivými kódy ve webech používání jen vybraného software (např. prohlížečů)?

Jednotné prostředí může být jedním ze způsobů, jak zvýšit bezpečnost, ale znamená to jednotnou IT politiku, omezení uživatelských práv (aby nemohlo dojít k instalaci jiného prohlížeče) a implementaci a využívání nástrojů na dohled. To je možno prosadit ve velkých společnostech. Malé a střední firmy nemají na takovéto omezení většinou sílu je zavést. Nabízí se zde využití zásuvných modulů do prohlížeče, který je schopen uživatele upozornit na weby s nebezpečným softwarem a případně zablokovat přístup na takovouto stránku.

3) Jak zajistit, že používané prohlížeče v organizaci budou mít vždy a všude správnou (tedy co nejbezpečnější) konfiguraci?

Kdyby odpověď na tuto otázku byla snadná a jednoduchá, asi by se neobjevovala velmi často jako otázka. Daleko snazším způsobem je filtrace a odstraňování škodlivého kódu na vstupu do firemní sítě, na bráně. Zde je možno implementovat řešení, která odstraní škodlivý obsah z požadované stránky. Takováto řešení odstraní malware a ostatní obsah zůstane zachován. Nesmí dojít k zablokování celého webu, ale jenom stránky nebo případně části obsahu stránky. Samozřejmě musíme také řešit otázku mobilních pracovníků, kteří se pohybují mimo firemní perimetr. Zde by měl nastoupit důraz na prosazení účinných pravidel pro komunikaci a pravidel pro zpětné připojení do firemní sítě. Můžeme použít kontrolu přístupu do sítě (Network Access Control), omezení uživatelských práv nebo restriktivní politiku na počítači ohledně možností, kam se připojit (Connection Awareness).

4) Má větší smysl snažit se škodlivé kódy ve webech odhalovat (tedy použít nějaké detekční řešení), nebo klást větší důraz na to, aby se kódy vůbec nemohly spustit (správná konfigurace, omezení práv apod.)?

Optimálním řešením je použití obou způsobů. Spoléhat se na jeden způsob znamená zvýšení rizika nepokrytím možného kanálu šíření. Je ovšem na každé organizaci či jedinci, aby vyhodnotil riziko z možné nákazy z webových stránek a následných důsledků jako může být ztráta identity, ztráta citlivých dat. Nakažený počítač může šířit spam nebo se stát součástí botnetu. Těch kombinací je mnoho a následků také.

5) Nakolik je podle Vás filtrování URL účinné a smysluplné?

Tato metoda, URL filtr, má své opodstatnění, účinnost i smysl. Pokud se rozhodnu omezit přístup pouze na určité webové stránky, které mají spojení s prací uživatelů, tak velice efektivně odfiltruji nechtěný provoz a zvýším produktivitu při práci s internetem. Je zde ovšem úskalí celkem přesného určení; co je povolený a co zakázaný obsah. Jestli je takovýto obsah potřeba k práci, systém výjimek atd. Také neřeší problém, pokud bude infikována povolená URL, jak se chránit a bránit proti škodlivému kódu z takové o adresy. Současná řešení nabízejí kombinaci všech dostupných technik k zajištění bezpečí uživatele nebo organizace a bezpečného surfování na webu. Takováto řešení kombinují URL, malware filtr a kontrolu SSL komunikace.

6) Co můžete na poli webové bezpečnosti nabídnout ze svého portfolia zboží či služeb?

Společnost PCS/DataGuard má ve svém portfoliu jak řešení pro koncové stanice, od společností McAfee, Kaspersky Lab a Eset, ale i řešení, která se implementují na bránu společnosti. Její certifikovaní technici a konzultanti na základě požadavků zákazníka jsou schopni vypracovat analýzu bezpečnostních rizik, navrhnout optimální řešení, nainstalovat testovací produkty a následně provést realizaci doporučených postupů. Běžnou součástí všech služeb je hot-line a hot-mail. Provádíme také pravidelné kontroly nainstalovaných produktů, stálou technickou pohotovost, školení zaměstnanců nebo úplný outsourcing bezpečnostních prvků.