2024.november.24. vasárnap.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

A hatékony IT-biztonság alapja a sérülékenységek korai észlelése

3 perc olvasás

trend_micro_zdi.jpgVilágszerte csaknem 1300 biztonság rést fedeztek fel a tavalyi évben a különböző, sebezhetőségek feltérképezésére szakosodott szervezetek, melyeknek több mint a felét, 663 darabot a Trend Micro Zero Day Initiative (ZDI) programján keresztül jelentették be – derül ki a Frost & Sullivan legfrissebb jelentéséből. A reakcióidő tekintetében szintén élen jár a ZDI: 2016-ban a Trend Micro már átlagosan 57 nappal azelőtt figyelmeztette ügyfeleit a biztonsági résekre, illetve nyújtott védelmet számukra, hogy az érintett gyártók kiadták volna a szükséges patcheket. Emellett a Microsoft és az Adobe felé is ezen a programon keresztül jelentették a legtöbb hibát a tavalyi év folyamán.

 

A Frost & Sullivan jelentéseiben 2007 óta minden évben az első helyen végez a ZDI a biztonsági rések, valamint a súlyos és kritikus hibák felderítésében. A kutató cég szerint azért is fontosak az ilyen jellegű nyilvános programok, mert lehetővé teszik a feltárt hibák minél gyorsabb javítását. „Például a Trend Micro a ZDI program eredményeit közvetlenül alkalmazza a Tipping Point behatolásvédelmi és célzott támadások (ATP) elleni megoldásaiban” – áll a tanulmányban. Vagyis termékein keresztül addig is védelmet biztosít ügyfelei számára a vállalat, amíg a sérülékeny programokhoz a potenciálisan érintett gyártók kifejlesztik, illetve elérhetővé teszik a javítócsomagokat.

 

A ZDI programot 2005-ben indította a Trend Micro, azóta több mint 3500 sérülékenységet fedeztek fel, és több mint 15 millió dollárnyi jutalmat fizettek ki a kutatóknak a bejelentett biztonsági résekért. Jelenleg több mint 3000 kutató vesz részt világszerte a programban, amely az egyik alappillére a több területen is tevékeny, etikus hackereket és adattudósokat is alkalmazó, különféle laborokat működtető Trend Micro Research vállalatnak. A program egyúttal a Trend Micro XGen™ biztonsági megoldásait működtető, felhőalapú threat intelligence Trend Micro Smart Protection Network™ technológia folyamatos fejlődéséhez is hozzájárul.

 

A Trend Micro a jutalmazási (bug bounty) rendszer mellett a Pwn2Own és a Mobile Pwn2Own versenyekkel is ösztönzi biztonsági rések felderítését. A vállalat ezekkel az eseményekkel is szorgalmazza azt, hogy a sérülékenységeket ne a feketepiacon értékesítsék kártékony célra, hanem a programon keresztül, felelősen hozzák nyilvánosságra.

 

„2017 áprilisában a The Shadow Brokers szervezet kiszivárogtatott néhány olyan eszközt, amely számos termék, köztük a Microsoft termékek különböző verzióinak biztonsági réseit használja ki. Kettő ezek közül olyan sebezhetőség, amelyek adatait a Zero Day Initiative már 2006-ban felderítette. Ennek köszönhetően az ügyfeleink már a javítások kiadása előtt is védve voltak a résekre irányuló támadások ellen. Emellett a Microsoft és Adobe szoftverekben rejlő sebezhetőségek többségét is a vállalatunk programján keresztül jelentették be, így ezen gyártók elterjedt szoftvereit használó ügyfeleink számára is jóval hamarabb védelmet nyújthattunk” – mondta el Gömbös Attila, a Trend Micro rendszermérnöke.

 

 

 

„A Trend Micro ZDI a biztonsági rések felderítésében globális vezetőjeként fontos szerepet tölt be. A program szorgalmazza a hibákkal kapcsolatos információk felelős megosztását, és így támogatja a gyártókat a javítások kiadásában, miközben azok megjelenéséig is védelmet nyújt a Trend Micro ügyfelei számára. Platformok széles palettáját érinti, és nagy számú biztonsági rés javítását teszi lehetővé, ezáltal a program valóban hozzájárul ahhoz, hogy nagyobb biztonságban legyenek az üzleti és végfelhasználók” – foglalta össze Jason Reed, a Frost & Sullivan vezető iparági elemzője.

 

A teljes jelentés itt megtekinthető.

EZ IS ÉRDEKELHETI

szexualpszichologus 18 perc olvasás

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.