V podnikových sítích máme malware i další ohavnosti
Bezrizikový čtrnáctidenní hodnocení zabezpečení umožňuje společnosti Trend Micro monitorovat bezpečnostní prostředí podniku a pomáhá zjistit jak, proč a kde dochází k ohrožení bezpečnosti.
Méně bezpečné, než si myslely
Firmy, které si myslely, že jsou v bezpečí, zjistily, že je vše jinak:
vyhodnocení bezpečnostních hrozeb odhalilo aktivní malware a hrozby, které
proklouzly stávající infrastrukturou zabezpečení a nepozorovaně se skryly
ve firemních sítích a koncových bodech 100 % všech zúčastněných
společností ze Severní Ameriky, Latinské Ameriky, Evropy a Tichomořské
Asie. Tyto firmy mají v průměru přes 11 000 zaměstnanců a pracují ve
finančním sektoru, ve zdravotnictví, státní správě, vzdělávání i ve
výrobě.
Hodnocení bezpečnostních hrozeb od Trend Micro nabízí zúčastněným podnikům příležitost změřit účinnost své aktuální infrastruktury zabezpečení. Za pouhé dva týdny vám Trend Micro předloží na míru šitou zprávu pro vedení firmy, která nabízí odpověď na tuto otázku, identifikuje všechny mezery v zabezpečení a jednoznačně určuje, kde hledat skrytý malware.
Od října 2008 do června 2009 provedla společnost Trend Micro více
než 100 hodnocení pro podniky z celého světa a zjistila, že:
• 100 % z nich bylo napadeno aktivním malwarem (!).
• 50 % mělo v síti skrytý alespoň jeden malwarový program pro krádež
dat.
• 45 % mělo v síti více malwarových infekcí pro krádež dat.
• 72 % mělo v síti alespoň 1 IRC boot.
• 50 % mělo v síti alespoň 4 IRC booty.
• 83 % provedlo alespoň 1 stažení malwaru z webu.
• 60 % provedlo více než 20 stažení malwaru z webu.
• 35 % mělo v síti alespoň 1 červa.
Co je příčinou těchto mezer v zabezpečení?
Tradiční bezpečnostní řešení jsou sice kritická pro první linii obrany,
organizace se však přesto potýkají s celou řadou mezer v zabezpečení,
které moderní malware bez váhání zneužije. Dnešní utajený malware
infiltruje do firemních sítí z nejrůznějších příčin:
• K podnikové síti se připojují mobilní uživatelé s napadenými
zařízeními, která narušují její bezpečnost.
• Na úrovni bezpečnosti se negativně odráží také nedostatečné
zabezpečení vzdálených kanceláří, nedostatek pracovníků IT v místě
působení a laxní prosazování přijatých zásad.
• Značné rozšíření snadno zneužitelných technologií, jako jsou P2P,
sdílení souborů, streamingová média a systémy rychlého předávání
zpráv.
• Nespravované a neudržované koncové body, jako např. starší systémy,
notebooky dodavatelů a hostů, USB zařízení a další přenosné přístroje
a velkokapacitní zařízení pro ukládání dat.
Zjistěte jak, proč a kde se objevují hrozby
Vyhodnocení bezpečnostních hrozeb od Trend Micro využívá neinvazivní
zařízení určené výhradně k naslouchání, které nijak nezasahuje do
provozu sítě.
Technický personál Trend Micro rychle nainstaluje zařízení pro hodnocení do síťové vrstvy na primárním přepínači, kde monitoruje síťový provoz a sleduje aktivity rezidentního malwaru, jako jsou botnety. Zároveň monitoruje příchozí elektronickou poštu a webový provoz a identifikuje potenciálně nakažené zprávy a podezřelé webové stránky.
Provoz zachycený tímto zařízením je analyzován pomocí kombinace kontrolních nástrojů a technologií Trend Micro integrované do infrastruktury Trend Micro Smart Protection Network, bezpečnostní architektury nové generace pro prostředí cloud computingu, která nabízí jedinečný přístup k blokování virů, spywaru, nevyžádané pošty a webových hrozeb dřív, než proniknou do podnikových sítí.
Na konci bezrizikového čtrnáctidenního hodnocení předloží Trend
Micro danému podniku jednoznačnou zprávu, která:
• Zkoumá potenciální nositele infekce.
• Identifikuje malware, zloděje informací, zasažená aktiva, zdroje nákazy
a škodlivé aplikace.
• Jednoznačně určuje konkrétní problémové oblasti na základě IP
adresy.
• Zajišťuje lepší přehled o bezpečnostní síti společnosti, a
umožňuje tak lepší porozumění tomu, jak hrozby vznikají, kudy pronikají
do sítě a jak je třeba odstranit mezery v zabezpečení.
Součást Trend Micro Enterprise Security
Hodnocení bezpečnostních hrozeb Trend Micro je součástí balíku Trend
Micro Enterprise Security – úzce integrované nabídky produktů, služeb a
řešení pro zabezpečení obsahu, založené na infrastruktuře Trend Micro
Smart Protection Network. Trend Micro Enterprise Security zajišťuje okamžitou
ochranu před nejnovějšími hrozbami a zároveň významně omezuje náklady a
zjednodušuje správu zabezpečení.