Глава Symantec предлагает новые подходы к безопасности

image

Теги: Symantec, безопасность

Выступая на конференции  RSA 2009 Энрике Салем, глава Symantec, призвал шире использовать механизмы так называемой «репутационной безопасности», которые регулируют доступ приложений к критичным ресурсам, опираясь на историю и репутацию этих приложений.

Энрике Салем, новый глава компании Symantec, выступая на конференции RSA 2009, предложил новые подходы к безопасности. В своей вступительной речи он призвал шире использовать механизмы так называемой «репутационной безопасности», которые регулируют доступ приложений к критичным ресурсам, опираясь на историю и репутацию этих приложений.

В ходе выступления, Салем заявил, что компания Symantec потратила 3 года, на создание программ, которые автоматически определяют репутацию приложения. Прежние подходы, которые полностью блокировали приложения с подозрительным поведением и открывали полный доступ для приложений, которые считаются полностью легитимными, уже не действуют в современной обстановке. В качестве примера Салем привел ситуацию, когда администратор может разрешить доступ к важнейшим ресурсам только для тех программ, которые работают в корпоративной сети более 30 дней, либо их использует более миллиона человек. Такой метод позволяет блокировать хотя бы самые новые вредоносные программы.

Известный израильский криптоаналитик Ади Шамир отнесся к заявлениям Слема скептически: "Вирус Conficker проработал во многих сетях гораздо дольше 30 дней. В то же время, – заметил Шамир, – Код Conficker является очень продуманным с точки зрения систем безопасности в отличие от многих других вирусов.

Кроме того, Салем призвал автоматизировать традиционные процедуры защиты информации, чтобы сделать их эффективнее и быстрее. Например, если сотрудник копирует секретную информацию на съемный USB-носитель, система безопасности должна немедленно уведомить этого пользователя о нарушении политики безопасности. Такое же уведомление должно немедленно поступить администратору сети предприятия. В этой части выступления Салем поделился личным опытом – он признался, что однажды сам потерял USB-флэшку с секретной информацией. Вообще, по статистике Symantec, половина потерянных флэшек содержит информацию конфиденциального характера.

Судя по выступлению нового шефа Sumantec, в ближайшее время рынок систем информационной безопасности ждут серьезные перемены. Уже сейчас в мире каждые полчаса осуществляется 200 тысяч атак, из которых 90% нацелены на сбор конфиденциальных данных. В такой обстановке производителям и заказчикам нужно немедленно пересматривать свои процедуры контроля доступа к информации со стороны пользователей и приложений, чтобы превратить обеспечение безопасности в еще один стандартизованный технологический процесс. Иначе современные вирусы, замаскированные под обычные приложения, смогут получать доступ к конфиденциальным данным, не попадая в поле зрения антивирусов и других защитных систем.


или введите имя

CAPTCHA
***
23-04-2009 10:23:13
Cisco PIX да это фаерволл а вот что касается ASA это уже комплексное решение... Да даже если останавливаться на сравнении фаервола операционной системы и аппаратного фаервола то огромных плюсов за аппаратный пересчитывать устанешь
0 |
noname
23-04-2009 13:55:16
если останавливаться на сравнении фаервола операционной системы и аппаратного фаервола то огромных плюсов за аппаратный пересчитывать устанешь"Огласите весь список, пожалуйста" ©.... Хотелось бы все-таки узнать про "огромные плюсы" Видимо, программные фаерволы используют те, кто считать "плюсы" не умеет (или устал пересчитывать)
0 |
Bugg
24-04-2009 20:43:07
Ну-ну. Вы наверное и цветы дома из водомета поливаете?
0 |
46539
23-04-2009 10:33:58
Возьмем недавний пример с адоб фотошопом под маки - когда у многих пользователей оказались протрояненные дистры, скачанные с пиратских сайтов. Вроде бы адобу "можно доверять" - согластно вышеописанным подходом симантека... ИМХО - нельзя строить политики "доверия/недоверия" на вышеобозначенных фактах, всегда есть шанс "заполучения" протрояненной проги
0 |
Guest
24-04-2009 20:43:06
Читать внимательно не пробовал? Может престал бы фню о принцыпах писать.
0 |
sluge
23-04-2009 12:44:44
а про конфиктера это верно подметили... я всегда говорил что симантек антивирус-отстой
0 |
flat
23-04-2009 12:55:07
+1000 Отстой полный. Даже сам себя унинсталить не может.
0 |
39283
23-04-2009 13:01:50
Бретанские учоные походу начали консультировать разработчиков антивирусов.
0 |