Vírusvilág 2007:McAfee szemszögből
12 perc olvasásHagyományos évértékelő sajtótalálkozóján, 2007.december 20-án a McAfee hazai vezetése, Tóth Árpád hazai képviselő és Barna Tamás technikai vezető felvázolta a 2007-es év víruskörképét, a cég eredményeit, jövőképét.
Hagyományos évértékelő sajtótalálkozóján, 2007.december 20-án a McAfee hazai vezetése, Tóth Árpád hazai képviselő és Barna Tamás technikai vezető felvázolta a 2007-es év víruskörképét, a cég eredményeit, jövőképét.
Az általános helyzetképet vizsgálva, elmondható, vírusok tekintetében a mögöttünk álló évben a régi nagy, „klasszikus" károkozók újabb mutánsai, variánsai jelentek meg és okoztak komoly problémákat.
Világosan látható, hogy sok érintett cégnél nagyon komoly hiányosságok vannak a biztonsági szabályzatok témakörében.
Konkrét példával élve; rendkívül nagy, negatív sikerszériát tudhat magáénak a Storm vírus, mely a valaha detektált legtöbb variánssal rendelkező kórokozó ez idáig.
Folyamatosan romlott a széles körben használt alkalmazói szoftverek sérülékenysége is, megújuló táptalajt biztosítva a vírusíróknak.
Magyarországon is egyértelműen látszik az informatikai rendszereken, hogy az elmúlt időszak vírusai nagy számban vannak jelen.
A magyar vállalatoknál az év során a legnagyobb számban elfogott vírusok listája:
-Nuwar/Storm,
-Netsky-P,
-Mytob,
-Stration,
-Grum,
-Zhelatin,
-Virut,
-Almanahe,
-Philis,
-Fujacks
Barna Tamás, a McAfee CEE technikai vezetője utalt az AVERT besorolásra, mely szerint igen sok „közepeses veszélyes" besorolású vírus fordult elő. Ezeknek a vírusoknak rengeteg válfaja, mutánsa jelent meg.
Továbbra is elmondható, hogy a vírusírók elsődleges célja nem a globális vírustámadások kezdeményezése, hanem a kisebb területeken terjedő kártékony programok írása.
Mi is indokolja ezt?
A magyarázat szerint, a kisebb számban terjedő vírusok elleni védekezés nehezebb, mivel a víruskereső szoftverekhez lassabban készülhetnek el a frissítések. A vírusíró „rosszfiúk"' emellett igyekeztek olyan programokat terjeszteni, amelyek anyagi hasznot is hoztak számukra.
Több biztonsági felmérés az adathalász támadások negatív csúcsát jelzi, napjainkban már minden második felhasználót érnek ilyen, a biztonságot érintő incidensek. Ezen támadások száma az év során közel 800%-al növekedett.
Némi minimális csökkenést lehetett észlelni a kéretlen levelek és a mobil vírusok számának növekedésével kapcsolatban. Az év elején erősen megnövekedett a képet tartalmazó kéretlen levelek száma, ez a jelenség az év második felére stagnálásba fordult.
A spam-ek vonatkozásában az idei számok stagnálást mutatnak, de így is elmondható, a céges levelek 70.80%-a spamként érkezik, sőt egyes helyeken ez a szám eléri a 90%-ot!
A helyzeten megelőző megoldások segíthetnek.
Az idei év vezető biztonsági eseményei az adatvesztésekhez köthetők
Idén minden kétséget kizáróan az adatvesztésekkel kapcsolatos biztonsági incidensek voltak a legjellemzőbbek. Számos hazai és külföldi cég életében következett be ilyen jellegű esemény, amely komoly problémát gondot jelentett a nemzetközi szabályzatok által előírt megfelelés terén, ill. jelentős negatív hatást gyakorolt az adott cégek megítélésében.
A McAfee idejekorán felismerte ezt az átfogó biztonsági problémát és komplex biztonsági megoldást épített be kezelésére portfoliójába. A probléma világméretűvé válása előtt a McAfee már rendelkezett termékportfoliójában széles körű védelmi megoldással, melyet az izraeli Onigma cég 2006 novemberében történő felvásárlásával tudta biztosítani. Ennek folyománya, hogy a McAfee-nek az adatvesztés megelőzésére tett erőfeszítéseit idén több nemzetközi, független kutatóintézmény is visszaigazolta és elismerte.
Fokozódik a megfelelőség iránti igény, ez elvárásként jelentkezik a gyártók felé is
A McAfee Security Risk Management megoldást biztosít erre, integrált formában is, Total Protection formájában.
Az adatszivárgással kapcsolatos incidensek az információ-védelem komoly incidenseit jelentették a mögöttünk álló évben. Ezen a területen az érintett cégek, pl.: bankok, biztosítók, különféle tőzsdei cégek, a működésüket nemzetközi szabályzatok és előírások szerint végzik, (PCI, FISA, FISMA, SOX, Basel II, ill. a biztonságos adatkezelés területén legismertebb ISO 27001). A megfelelőségre emiatt egyre nagyobb súlyt kell helyezniük a cégeknek, ami az információbiztonsági megoldások gyártásával/szállításával foglalkozó cégeket is arra készteti, hogy megoldásaikat teljes mértékben megfeleltessék az említett szabályzatoknak, azaz rendelkezzenek ezen beszállítói minősítésekkel.
A McAfee termékportfoliójának kialakításában mindig azok a területek kapnak kiemelt figyelmet, ahol a piaci előrejelzések és a nemzetközi trendek szerint a biztonsági kockázatok erősödése várható.
Ennek megfelelően, már a 2006-os év második felében a cég kialakította keretrendszerbe foglalt integrált megoldás-csomagjait (Total Protection csomagok) Biztonsági Kockázatkezelési Termékportfolió néven.
Ezen termékkör teljesedett ki idén az adatszivárgás elleni komplex védelemmel is. E termékportfolióba tartozó megoldásokat idén több díjjal és nemzetközi, független munkaműhely elismerésével jutalmazták.
Ilyen volt pl. a Foundstone, IntruShield, Preventsys, Policy Auditor/Remediation Manager.
Ezek a megoldások a maguk területén az átfogó és preventív biztonság mellett, megfelelőségi vizsgálatok kikényszerítésének lehetőségével (tulajdonságával) is rendelkeznek.
A jövő a virtualizált hálózatoké
Mivel a virtuális térben egyre nagyobb értékek léteznek, egyre több támadó fordítja figyelmét feléjük.
Ez már a 2007-ben regisztrált jelszavak ellopására írt trójaiak és variánsaik számából is látszik.
Ezek a programok két fő csoportot céloznak támadásaikkal, az internetes szerencsejátékokat és a bankokat.
Előreláthatóan, a biztonsági programok gyártói hamar elfogadják és alkalmazzák majd a virtuális technológiát, hogy rugalmasabb védelmet kínálhassanak. Így a napjainkban elterjedt komplex fenyegetések, mint például a rootkitek, könnyedén legyőzhetőek lesznek, de a kutatók, a profi hackerek és a rosszindulatú programok szerzői a védekezés megkerülésen fognak dolgozni.
A virtuális sérülékenységek (VMware) száma ötszörösére nőtt a 2006-2007-es időszakban. A tapasztalat azt mutatja, hogy az ilyen növekedés a sérülékenységek számában maga után vonja a növekedést az ilyen alkalmazások elleni támadások számában is.
Tehát, biztosítani kell a virtuális hálózatok védelmét, így a hardware költségek is alacsony szinten tarthatók!
A McAfee az első informatikai biztonsági cég, amelynek a megoldásai 80-90%-ban VMWare-en is futtathatók, nem volt idevágó komoly biztonsági incidense.
Előrejelzés 2008-ra
A 2007es év végével az AVERT Labs elkészítette éves összefoglalóját és 2008-ra vonatkozó előrejelzéseit.
Az elmúlt tizenkét hónap során számos rekord megdőlt az informatikai biztonság világában. A McAfee jóval 100 ezer feletti számban regisztrált új vírusokat, ez 50%os növekedést jelent az összes, valaha regisztrált fenyegetés számában.
A Nuwar vírus, amelyre Storm-féreg néven is hivatkoznak, a valaha látott legnagyobb fájlmegosztó (P2P) bot-hálózattá nőtte ki magát, míg a TJ Max a legnagyobb adatvesztési esetért felelős.
A veszélyek szaporodása más területekre is jellemző, a 2007-es év az adathalászattól a rosszindulatú programokig minden részterületen jelentős növekedést hozott. Ezzel egyidejűleg zajlik olyan új technológiák robbanásszerűen adaptációja, mint az IP alapú telefonálás (VoIP), a virtualizáció és a Web 2.0.
2008-at tekintve, várható, hogy a fenyegetések terepe tovább fog bővülni. A támadók ki fogják használni az új technológiákat, emellett a múltban már bevált módszereket is alkalmazni fogják.
A McAfee AVERT az alábbi tíz figyelemreméltó trend kibontakozását várja 2008-ban:
-csökkenni fog az adware (kéretlen reklám) alkalmazások száma,
-a bot-hálózatok kihasználják a Storm-féreg sikerét,
-az adathalászok és alkalmazásaik továbblépnek a másodlagos célpontok felé,
-instant fenyegetések veszélyeztetik az azonnali üzenetküldő programokat,
-parazita kémprogramok terjednek,
-a virtuális fenyegetések növekedése lehagyja a valós világét,
-a virtualizáció radikálisan megváltoztatja a biztonságot,
-a Windows Vista színrelépése színezi a képet,
-a VoIP támadások fellendülése várható,
-Web 2.0 terén az interaktivitás hatékonyabb kémprogramokat termel majd.
A McAfee jelentős vállalati eseménye volt 2007-ben:
-A HACKER SAFE megalkotójának, a ScanAlert vállalatnak a felvásárlása.
A magántulajdonban lévő ScanAlert vállalatot, vele a gyorsan növekvő HACKER SAFE weboldal biztonsági minősítő szolgáltatását körülbelül 51 millió dollár készpénzért és további 24 millió dollár eredménytől függővé tett készpénzért vette meg a McAfee. A felvásárlás több mint 116 millió amerikai vásárló biztonságos online vásárlását segíti, s növeli a McAfee vezető pozícióját a web-biztonság területén.
-A SafeBoot B.V. vállalat felvásárlása.
A McAfee 350 millió dollár készpénzért vásárolta meg a magántulajdonban lévő, vállalati biztonsági szoftvereket forgalmazó holland SafeBoot B.V. vállalatot. A SafeBoot vezető pozíciót foglal el az adatvédelem, a titkosítás és a hozzáférés ellenőrzés gyorsan növekvő piacán. Integrálása 2008. jan.1-vel válik teljessé, komplex megoldása elérhetővé.
Díjak és elismerések 2007-ben
-A McAfee nyerte a legtöbb díjat az SC Magazine idei rendezvényén:
„Legjobb Anti-Malware Megoldás" díjat kapott a McAfee Secure Internet Gateway és a McAfee Policy Enforcer, valamint "Legjobb Biztonsági Megoldás Kis- és Középvállalkozások Számára" díjjal tüntették ki McAfee Total Protection for Small Business megoldást.
Az SC Magazine tizenegyedik évében járó, évente átadásra kerülő díja olyan európai szintű program, amelyre Európa minden tájáról érkeznek résztvevők és fejlesztők.
A McAfee termékei közül Olvasói Bizalom Díjat kapott „Legjobb Hálózati Biztonság" kategóriában a McAfee IntruShield,
"Legjobb Sérülékenység-felmérés" kategóriában a McAfee Foundstone Enterprise,
"Legjobb Biztonságkezelés" kategóriában a McAfee Policy Enforcer, valamint
a "Legjobb Anti-Malware Megoldás" díjat is a McAfee Secure Internet Gateway kapta.
-A McAfee a Global Product Excellence díj nyertese:
Az Info Security Product Guide olvasói a McAfee Foundstone megoldásnak ítélték az „Excellence in Risk Management" díjat. Az olvasók több mint száz kategóriában szavazhattak az általuk legjobbnak és legmegbízhatóbbnak tartott hardver és szoftver megoldásokra.
-A McAfee Secure Internet Gateway 3000 megkapta a „Legjobb Vétel" díját:
A McAfee Secure Internet Gateway 3000 ötcsillagos eredményt ért el és megkapta az SC Magazin „Best Buy" díját.
Magyarországi és régiós (Balkán) kereskedelmi eredmények
Tóth Árpád, a McAfee magyarországi képviseletének vezetője számolt be a 2007-es év kereskedelmi eredményeiről.
A forgalom kétszámjegyű növekedést produkált, ezt várják erre az évre, főként a kis- és középvállalatok szegmensének aránya növekedett: az összes rendelésszám 85 %-a kis- és középvállalatoktól érkezett (200 gép alatti rendszerek). Ez a rendelési érték tekintetében azonban csak 60%-ot tett ki, a bonyolultabb, „high-end" technológiák eladása (behatolás-védelem, sérülékenység és kockázatmenedzsment, adatszivárgás elleni védelem, Network Access Control) ígéretesen növekszik, különösen azoknál az ügyfeleknél, akik a cég vírusvédelmi technológiáját évek óta megelégedettséggel használják. Ennek hátterében a biztonság menedzsment konzolunk (ePo) népszerűsége áll, mivel aki már egyszer beruházott, kiépítette a rendszerek vezérlésének infrastruktúráját, az előszeretettel nyúl egy-egy olyan újabb megoldáshoz, mely az integráció előnyeit erősíti, kiaknázza.
Megjelentek a pályázati pénzek (pl.: HEFOP): még nem jelentős tételben, de volt már néhány nagyobb volumenű üzletkötés, amelyet fejlesztési forrásokból fedeztek.
Piaci szegmensek szerint vizsgálva; megállapítható, hogy míg a távközlési szektorban dinamikus bővülés tapasztalható az új technológiák korai adaptálása, a versenyképesség növelése érdekében, az ipari szektorban csak enyhe növekedés figyelhető meg. Itt is érvényesül néhány szabályzó kényszerítő hatása (pl.: SOX).
A kormányzati szektorban idén a stagnálás volt jellemző, ugyanis a szervezetek költségvetésében a követésekre szánt forrásért is meg kellett harcolni, másrészt a McAfee nem került be a központosított közbeszerzésbe, pedig a mennyiséget tekintve a második legtöbbet szállított a biztonsági termékek kategóriájában.
2008-ban várhatóan sikerül újra szerződni a KSZF-el.
A pénzügyi szektort főként a külső szabályzók (Basel II, PCI, PSZÁF) által vezérelt beruházási dinamika jellemzi.
2006 tavaszán a Site Advisor letöltések száma 500 ezer kötül mozgott, 2007-re a McAfee célként tűzte maga elé a a 100 ezres szám elérését, 2007 december 18-án sikerült is elérni ezt a teljesítményt! A website vizsgálatát végző termék a cég webhelyéről ingyenesen letölthető.
Hasonló sikerre számítanak a cégnél az elektronikus kereskedési oldalak biztonsági minősítését garantáló „Hacker's Safe" szolgáltatás népszerűsítésében is.
Versenytársaival szemben a McAfee mintegy féléves előnyben van az integrált megoldások nyújtásában!
Szakmai oktatása a webes e-learninggel zajlik saját weboldalán, ill. viszonteladóinál.
Konferencia:
2008 elején Las Vegasban tartandó évkezdő McAfee konferenciára első alkalommal hívnak partnereket, akik személyesen találkozhatnak majd a cég stratégiai vezetőivel és a biztonsági piac meghatározó személyiségeivel.
Régiónk:
Új regionális igazgató érkezett a Kelet-Európai szervezet élére, a terület várhatóan nagyobb hangsúlyt kap a jövőben. A beruházási lehetőségek vizsgálatakor tekintettel kell lenni a szomszédos Románia piacának dinamikus bővülésére, ami 20% körüli, míg Magyarországon ez 6% az IDC szerint, az IT költés 2006-2007 vonatkozásában. Magyarország ezzel a növekedési rátával az utolsók közt van a régióban. Abszolút értékben ugyan még mindig „dobogósak" vagyunk, de figyelembe véve a román piac méreteit is, ezt az előnyünket hamarosan elveszíthetjük.
A McAfee önmagáról:
A kaliforniai központú McAfee, Inc. olyan világszínvonalú behatolás-megelőző és kockázatfelmérő megoldásokat fejleszt, melyek segítségével az ügyfelek egyensúlyban tarthatják üzleti szükségleteiket a biztonsági követelményekkel. A McAfee ügyfelei között egyaránt szerepelnek nagyvállalatok, kormányzati szervek, kis- és közepes vállalkozások és magánfelhasználók is.
Harmat Lajos