Symantec: Sofistikované bezpečnostné softvérové riešenia pre IT a IoT

Internet vecí – pomerne nový pojem, ktorý v podstate odzrkadľuje schopnosť niektorých bežných zariadení a spotrebičov komunikovať cez internet. Cez túto verejnú počítačovú sieť a v rámci nej cez rôzne cloudové služby, sa tak šíria údaje z množstva senzorov, ktoré zariadenia obsahujú. Tie sa pritom môžu dať zneužiť, a tak aj v tejto oblasti narastá nebezpečenstvo úniku dát.

„Komunikácia medzi senzormi a súčasnými cloudovými komponentmi je niekedy len v bežnej textovej podobe, čiže nie je šifrovaná, a to je obrovské riziko. Čiže ak sú naše informácie posielané ako text, znamená to, že v skutočnosti hacker môže profitovať nielen z údajov o mojom zdraví, ale získa tiež moje osobné údaje. Meno, či dátum narodenia, v kombinácii s váhou, GPS polohou a podobne,“ hovorí pán Haider Pasha, Security Strategy Emerging Markets, Symantec.

Útočníkovi dnes už pritom stačí len lacné zariadenie založené na mikropočítači Raspberry Pi, s ktorým pomocou Bluetooth pripojenia dokáže nabúrať akékoľvek nezabezpečené zariadenie vo svojom okolí. V bezpečí nie sme ani pri používaní mobilných aplikácií.

„Hackeri do nich vložia škodlivý kód a nahrajú ich na server s aplikáciami. Takže keď si túto aplikáciu stiahneme, ani len nemusíme tušiť, že je nebezpečná, nedôveryhodná a riziková. Hacker potom okamžite získa prístup k vášmu telefónu, zistí GPS polohu, informácie o kontaktoch, množstvo rôznych vecí, ktoré nechcete, aby o vás vonkajší svet vedel.“

Je preto dôležité byť opatrný a overiť si dôveryhodnosť zdroja alebo tvorcu aplikácie. No nie vždy to pomôže. A tak sa k slovu dostávajú bezpečnostné softvérové systémy. Pomerne silné zázemie má v tomto smere aj Symantec, keďže sa problematike venuje už dlhé roky. No a práve počas nich sa tvorcovi bezpečnostných systémov podarilo vytvoriť rozsiahlu databázu škodlivých súborov.

„Rôzne údaje o súboroch sme začali zbierať priamo od ľudí, ktorí používali náš bezpečnostný softvér – najprv Norton Antivirus a potom ďalšie produkty. Samozrejme so zachovaním ich súkromia a s priamym povolením od nich. Za tých viac ako 25 rokov sme dosiahli to, že máme databázu, ktorá je v podstate najväčšia civilná databáza údajov na svete o počítačových súboroch a nielen o nich."

Systémy ochrany koncových bodov a ďalšie dokážu vyhľadať hrozby v súboroch na samotnom zariadení a kontrolujú bezpečnosť a obsah mailov i internetových stránok. Na podobnej báze je postavený aj firemný bezpečnostný softvér SEP, čiže Symantec Endpoint Protection.

„SEP má v sebe zabudovanú analýzu správania sa súboru. Ak sa súbor snaží používať internet, pričom pri tomto type súboru to nie je typické, SEP agent ho zablokuje. V skutočnosti sa používa analýza správania sa, heuristiky, využíva sa reputácia založená na webovej stránke či samotnom súbore. V niektorých prípadoch sledujeme aj reputáciu osoby na internete.“

Nie všetko o každom súbore však musí byť v databáze, a tak sa môže stať, že sa vyskytne úplne nová hrozba.

„Ak nevieme analyzovať správanie súboru a máme podozrenie, že by mal byť vyšetrený, k dispozícii je služba, ktorá využíva novú technológiu Advanced Threat Protection. S ňou dokážeme to, že daný súbor zoberieme a uzavrieme ho do bezpečného prostredia v cloudovej službe, kde napodobňujeme interakciu používateľa voči tomu súboru. Okrem iného, ten súbor spúšťame aj na reálnych fyzických strojoch, aby sme videli, či je alebo nie je škodlivý.“

Ochrana informácií je veľmi dôležitá najmä vo firemnom prostredí. Aj preto sa firmy snažia zabezpečiť to, aby sa citlivé informácie nedostali omylom alebo úmyselne do nesprávnych rúk.

„Symantec má riešenie Data Loss Prevention, kde sa nielenže pozeráme na súvislosti, ale aj na obsah samotných informácií. Systém kontroluje dáta, zistí, či je to citlivá informácia a v závislosti na firemnej politike môže údaje zašifrovať predtým, ako sa pošlú internetom alebo môže tie údaje kompletne zablokovať,“ uzatvára pán Haider Pasha, Security Strategy Emerging Markets, Symantec.

Sofistikované bezpečnostné riešenia nás tak už dnes dokážu ochrániť voči útokom z vonkajšieho i vnútorného prostredia. No s rastúcim počtom zariadení a posielaných dát sa budú musieť tomu aj tieto systémy ešte viac prispôsobovať. Bude teda určite zaujímavé sledovať, ako sa s tým v budúcnosti popasujú, pretože bezpečnosť a ochrana našich údajov by mala byť vždy na prvom mieste.