A kiberbiztonság 2014-ben is a technológiai szektor legfontosabb kérdései közé tartozik. A biztonság alapja a tudatosság, ezért fontos, hogy tájékoztassuk az érintetteket a támadási felületek és módszerek bővüléséről. Az eredményes védekezéshez meg kell értenünk a támadók gondolkodását, motivációit és módszereit a támadások minden fázisában.
A Cisco nemrégiben megjelent éves biztonsági jelentése szerint az intelligens mobileszközök és a felhőalapú számítástechnika gyors terjedése miatt a támadások egyre kifinomultabbá és összetettebbé váltak. A korábbi, egyszerű támadásokat szervezett kiberbűnözés váltotta fel. Az internetes bűnözők megtanulták, hogy sokkal jövedelmezőbb stratégiai elhelyezkedésű csomópontokat – szervereket, adatközpontokat – támadni, mint egyedi számítógépekhez vagy eszközökhöz hozzáférni.
Harminc nagy világcéget vizsgálva szakembereink úgy találták, hogy ezek mindegyikének hálózata generált látogatói forgalmat olyan honlapokra, amelyeken kártevők működtek. A vizsgált hálózatok 96%-a bonyolított forgalmat fertőzött szerverekkel, 92%-a pedig rosszindulatú tevékenységre szolgáló üres honlapokra irányított forgalmat. A jelentés szerint ugyanakkor a rosszindulatú programok a korábban is sokat támadott iparágak (gyógyszer- és vegyipar, elektronika) mellett az eddig alacsonyabb kockázatúnak számító mezőgazdaságban és bányászatban is magas fertőzöttséget produkáltak, de az energia-, olaj- és gáziparban is tovább emelkedett az azonosított kártevők száma.
A támadások napjainkban szinte mindennaposak, kis- és nagy szervezeteket egyaránt érintenek. Ennek fényében a hatékony védekezést szolgáló biztonsági stratégiának a megelőzésre éppúgy ki kell terjednie, mint a támadások alatti és utáni szakaszokra. Emellett a felületek kiterjedtsége és a módszerek kifinomultsága miatt a hálózatok szintjén kell elkezdeni a védekezést.
A Cisco biztonsági portfólióját olyan megoldások alkotják, amelyek az észlelést, a blokkolást, a folyamatos vizsgálatot és az utólagos kármentesítést is magában foglalják. Az Advanced Malware Protection (AMP) megoldás, amelyet eredetileg a – ma már a Cisco-portfólióhoz tartozó – Sourcefire fejlesztett ki, több mint 60 millió felhasználónak nyújt fokozott védelmet rosszindulatú programok ellen. A megoldás a Cisco és a Sourcefire felhőalapú intelligens hálózataira építve folyamatos hálózatszintű ellenőrzést és elemzést végez a támadások minden fázisában. Az AMP ötvözi a Sourcefire legújabb fenyegetésekkel kapcsolatos ismereteit és elemzési képességeit, valamint a Cisco iparágvezető tartalombiztonsági megoldásait, és átlátható, könnyen ellenőrizhető és költséghatékony megoldást jelent a rosszindulatú programok elleni védekezéshez.
A támadókkal lépést tartva az AMP is folyamatosan fejlődik, folyamatosan vizsgálja és értékeli a gyanúsnak vélt vagy eddig ismeretlen kódokat. A kódok elemzése hosszabb időt is igénybe vehet, akár órákba vagy napokba is telhet, ezért az AMP a fájlreputáció, az elkülönítés (karantén) és a retrospektív fájlvizsgálat együttes alkalmazásával azonosítja és állítja meg a támadásokat. Az AMP hatékonyágával kapcsolatban a napokban jelent meg az NSS Labs elemzése, mely a megoldás által nyújtott biztonságot, illetve ár/teljesítmény arányt kiemelkedőnek értékelte.
A Cisco elkötelezett a nyílt forráskódú biztonsági projektek, mint például a Snort és a ClamAV mellett is. A Sourcefire tavalyi megvásárlása tovább erősítette a Cisco hozzájárulását a nyílt forráskódú szoftverfejlesztői közösség munkájához.
