NEXT 10/2008 - Zanim się włamią

Tradycyjne narzędzia do ochrony jedynie redukują ryzyko włamania do PC. Firewall, antywirus czy antyspyware nie zapewniają już odpowiedniego bezpieczeństwa. Niezbędne są narzędzia do proaktywnego przeciwdziałania zagrożeniom, jeszcze zanim się pojawią.

Sposoby działania tradycyjnych narzędzi są dobrze znane włamywaczom. Co gorsza, większość z nich opiera się na opisie rozpoznanych sposobów ataku lub na rozpoznawaniu znanych fragmentów kodu np. wirusa (sygnaturach) zgłoszonych twórcy oprogramowania. Klasyczne narzędzia zabezpieczające – bez odpowiednich rozszerzeń – nie są w stanie oprzeć się nowym, nieznanym powszechnie w momencie ataku zagrożeniom czy tzw. zero-day attacks. Zabezpieczenie się przed nieznanym zagrożeniem wymaga podejścia proaktywnego, tj. podejmowania czynności zabezpieczających, zanim nastąpi atak.

Eliminacja słabych punktów

Przykładem oprogramowania usuwającego źródła zagrożeń jest PSI (Personal Software Inspector) firmy Secunia. Twórcy PSI doszli do wniosku, że poważnym zagrożeniem dla większości komputerów biurowych i domowych są luki w oprogramowaniu. Śledzenie i nanoszenie stosownych łat likwidujących błędy aplikacji jest jednak dość żmudne, zwłaszcza że na każdym PC jest ich co najmniej kilkadziesiąt.

PSI Secunia dokonuje audytu zainstalowanego oprogramowania. Na podstawie własnej, centralnej bazy danych identyfikuje zainstalowane aplikacje, włącznie z numerem wersji, i określa, które z nich są w najnowszej, bezpiecznej wersji i nie wymagają poprawek. Wyświetla prosty, zbiorczy raport, w którym prezentuje ogólną liczbę zainstalowanych, znanych mu programów, liczbę aplikacji zainstalowanych w wersji uznanej za niebezpieczną (insecure) oraz programów niewspieranych już przez producenta (end-of-life).

W przypadku aplikacji, które program określi jako wymagające uaktualnienia, PSI dostarcza odsyłacz do najnowszej wersji instalacyjnej lub poprawek. Użytkownik może pobrać i zainstalować aplikację, po czym dokonać ponownego skanowania systemu. Secunia może być uruchamiana wraz ze startem komputera, jednak jej obecność w pamięci nie jest specjalnie uzasadniona. Wystarczy raz na jakiś czas – według domyślnych ustawień programu raz na tydzień – przeskanować zainstalowane aplikacje i uaktualnić je. Program w wersji do użytku prywatnego dostępny jest bezpłatnie.

Oprogramowanie obejmuje swoim działaniem wiele popularnych aplikacji użytkowych. W celu lepszego zabezpieczenia trzeba też wykazać wolę kooperacji, zgłaszając twórcom PSI Secunia nieuwzględnioną w bazie aplikację. Wersja sieciowa przeznaczona dla firm – NSI Business Edition – skanuje zdalne hosty w sieci lokalnej, utrzymuje historię zmian aplikacji, umożliwia integrację w oprogramowanie innych dostawców. Kosztuje 20 euro rocznie na stanowisko.

PSI Secunia zmniejsza ryzyko wynikające z posiadania wersji aplikacji zawierających błędy i znacznie ułatwia zarządzanie instalowaniem poprawek. Po stronie obciążeń należy zapisać niewielkie ryzyko, że nowa wersja oprogramowania okaże się gorsza pod względem niezawodności albo istotnie zwiększy wymagania sprzętowe i/lub programowe.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Sieć odporna na włamania »
  prawidłowe zabezpieczanie sieci WiFi
• Zanim zaczniesz dzwonić »
  konfiguracja bramki VoIP
• Serwis zgodny z prawem »
  prawo autorskie w internecie
• Komputer zawsze bezpieczny »
  antywirus i firewall
• Na straży bezpieczeństwa »
  bezpieczny Windows