Hlavní navigace

HP zveřejnilo trendy z oblasti využívání počítačových systémů a analýzu jejich dopadu na zabezpečení sítí

29. 9. 2010

[Tisková zpráva] Výzkum společnosti HP umožňuje firmám snadněji identifikovat kritické bezpečnostní chyby v sítích

Praha, 29. září 2010 – Společnost HP zveřejnila závěry výzkumné zprávy, která mapuje trendy v podnikovém využívání počítačů a bezpečnostní chyby v sítích za první pololetí roku 2010. Díky výsledkům této zprávy může IT management firem získat rozsáhlý přehled o potenciálních datových rizicích v podniku.

Zpráva, vypracovaná týmem HP TippingPoint Digital Vaccine Labs (DVLabs), nabízí firmám přehled o útocích mířených na jejich aplikace a podpůrné sítě. Tyto informace umožňují IT správcům provést systémové změny nutné ke snížení rizika narušení sítě, finanční ztráty či poklesu produktivity.

Využívání online podnikových aplikací a sociálních webů v podnikových sítích denně roste. I když k tomu mají zaměstnanci chvályhodné důvody (budovat povědomí o značce nebo zvyšovat firemní produktivitu), používání těchto aplikací otevírá podnikovou síť vážným bezpečnostním hrozbám. Zpráva Cyber Security Risks Report na základě údajů o reálných bezpečnostních událostech ukazuje, jak takové aktivity vystavují síť riziku; díky tomu mohou firmy načerpat informace, aby si dokázaly s těmito problémy lépe poradit.

„Pro zmírnění bezpečnostních rizik v sítích potřebují firmy vidět do potenciálních hrozeb spojených s používáním sociálních sítí a webových aplikací v podnikovém prostředí,“ řekl Mike Dausin, manažer oddělení Advanced Security Intelligence v HP TippingPoint DVLabs. „Na základě pochopení zvýšeného rizika, které tyto aplikace představují pro firemní síť, mohou organizace zavést ochranné strategie pro zajištění spolehlivého zabezpečení firemních procesů a dat.“

Jedním z klíčových závěrů zprávy je fakt, že více než 80 % síťových útoků je cíleno na webové systémy. Toto číslo má dva klíčové elementy: webové stránky a webové klienty. Zpráva ukazuje, že weby jsou neustále vystaveny riziku narušení provozu nebo obsahu vložením závadného SQL kódu, PHP souboru či dalšími útoky, a že počet těchto útoků se za posledních šest měsíců zdvojnásobil.

Útoky proti webovým prohlížečům a webovým klientským aplikacím, jako je např. QuickTime nebo Flash, navíc v první polovině letošního roku vzrostly dokonce třikrát, a jsou často hlavním vstupním bodem, jak útočníci získávají přístup k síti.

Pochopení frekvence útoků a rizik webových služeb umožňuje firmám přizpůsobit nastavení zabezpečení jejich systémů pro maximální ochranu nejdůležitějších dat v síti. Kromě toho pomůže nová výzkumná zpráva HP všem firmám:

  • Zmírnit bezpečnostní rizika formátu PDF (Portable Document Format). Data ze zprávy ukazují, jak se ze struktury tohoto formátu a jeho širokého využívání ve firmách stává velmi atraktivní cíl pro útočníky. Díky těmto informacím mohou firmy zpřísnit bezpečnostní opatření spojená s používáním souborů formátu PDF, aby zabránily ohrožení sítě.
  • Rychleji zastavit útoky využitím nových technik. Zpráva upozorňuje na několik tajných a sofistikovaných technik, které útočníci používají ke skrytí svých útoků. Vybaveni jejich znalostí mohou IT správci dále vyladit bezpečnostní postupy a zajistit lepší ochranu firemních sítí.
  • Zabránit opakování starších hrozeb. Starší bezpečnostní hrozby, jako SQL Slammer, Code Red či Conficker, stále představují významný zdroj útoků. Např. Slammer z roku 2004 aktivuje filtry řešení HP TippingPoint IPS desetkrát častěji než jiný útok. Znalost této frekvence a možných příčin (typicky pirátského softwaru) umožní IT administrátorům upravit nastavení přístupů k síti nebo monitorovat nákup aplikací, což přispěje ke snížení rizika celého systému.

Metodika měření
HP TippingPoint DVLabs je přední světová výzkumná organizace zabývající se analýzou a odhalováním bezpečnostních chyb. Pomáhá zajistit, aby měli zákazníci k dispozici preventivní ochranu před bezpečnostními chybami i bleskovými útoky. Její tým pomocí špičkové vývojové práce, reverzního inženýrství a kritických analýz vytváří komplexní bezpečnostní filtry, které jsou automaticky doručovány do klientských systémů prevence narušení prostřednictvím služby Digital Vaccine®.

Pro identifikaci útoků byla analyzována data událostí ze stovek nasazených systémů prevence narušení HP TippingPoint (IPS). Data událostí se vztahují k informacím o útocích, které jsou shromažďovány pokaždé, když nějaký bezpečnostní útok aktivuje určitý filtr řešení HP TippingPoint IPS.

K vytvoření zprávy přispěla také:

  • Organizace SANS zabývající se bezpečnostními školeními a certifikacemi.
  • Nezávislá opensourcová databáze Open Source Vulnerability Database, kterou pro své potřeby vytváří opensourcová komunita.
  • Data z produktů společnosti Qualys, jež nabízí on-demand řešení správy bezpečnostních rizik a shody s předpisy.

Více informací o portfoliu HP TippingPoint je k dispozici na webových stránkách www.hp.com/go/net­working. Produkty HP TippingPoint jsou součástí skupiny produktů a služeb HP Secure Advantage, podrobnosti lze najít na webu www.hp.com/go/se­curity. Celé znění zprávy je k dispozici na stránkách dvlabs.tippin­gpoint.com/to­prisks2010.

O společnosti HP
HP neustále vytváří nové příležitosti pro uplatnění technologií, které významně ovlivňují jednotlivce, firmy i celou společnost. Jako největší technologická firma světa nabízí HP špičkové produkty zahrnující tisková řešení, osobní výpočetní techniku, software, služby a IT infrastrukturu. Další informace o společnosti HP (NYSE: HPQ) jsou k dispozici na webu www.hp.com.

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV