McAfee Application Control může být tím pádem použit jako ochrana proti útokům typu Advanced Persistent Threat, které mohou vést kromě průmyslové špionáže až k sabotážím. Vzpomeňme např. na červa nazvaného Conficker, kterého lze mezi podobné útoky řadit. Známý útok s cílem odcizit data z průmyslových systémů také byl odhalen společností McAfee a dostal název Night Dragon. V žádném z útoků se nejednalo o podružné či nedůležité systémy, cílem byly řídicí systémy turbín v jaderných elektrárnách nebo centrální pulty pro těžbu ropy.

Oba dva útoky spojuje několik nápadných rysů. Vždy byly cílem průmyslové systémy Siemens, které bez dostatečného zabezpečení neměly šanci útokům odolat. Dále bylo potřeba po exploitaci systému (ať už lokální nebo vzdálené) sbírat dodatečná data, spouštět vlastní programy (nebo aspoň programy často užívané pro administraci systémů). V případě použití McAfee Application Control by celý útok selhal ihned po exploitaci, která probíhala například zasíláním podvržených pdf dokumentů. Zneužití samotné zranitelnosti by zabráněno nebylo, ale kód, který by se měl na takto zranitelném systému spustit, by byl jednoduše zablokován a celý útok by přišel vniveč.

McAfee Application Control funguje na bázi dynamického whitelistingu. Při instalaci na čistý stroj si Application Control oskenuje současné softwarové vybavení, které v budoucnu povolí spustit, ale nové programy blokuje, a to včetně těch, které jsou zavedeny přímo do paměti pomocí zranitelnosti přetečení zásobníku. Aby byl whitelisting opravdu dynamický, povolíme pouze několika aplikacím měnit zbytek programového vybavení, resp. whitelist (aplikace, které se starají o aktualizace). Přímočarý a robustní princip Application Control zaručuje jednoduché nasazení, minimální nároky na výkon a velmi vysokou úroveň zabezpečení. Systémy společnosti Siemens budou i nadále cílem útoků, proto bylo potřeba vybrat trvalé a účinné řešení. Zároveň Siemens světu ukázal, že nebere bezpečnost svých systémů na lehkou váhu.

Komentář napsal Robert Šefr, IT Security Consultant, COMGUARD

Více o McAfee Risk & Compliance vč. Application Control najdete zde.

-
Společnost COMGUARD a.s. je nadnárodní společností zaměřenou na value-added distribuci produktů bezpečnosti IT. K jejím hlavním partnerům patří společnosti McAfee (vč. akvizované Secure Computing), LogRhythm, Infoblox, Cyberoam, ActivIdentity, Trustwave a další. Společnost působí na trzích střední a východní Evropy, zejména v České republice a na Slovensku. Poskytuje řešení a služby pro segment SMB, velké komerční společnosti a státní organizace. Společnost je vlastněna jejím managementem.

Další informace: http://www.comguard.cz/ , Lenka Walletzká, Marketing Manager, e-mail: lenka.walletzka@comguard.cz, tel.: +420 544 509 066.

zpět

uživatel:
heslo: