Avecto, BeyondTrust o (ne)varnostnih tehnologijah leta 2019
17.1.2019
Avecto, ponudnik inovativne programske opreme Defendpoint namenjene proaktivni zaščiti delovnih postaj brez vpliva na produktivnost uporabnikov, ter podjetje REAL security d.o.o. iz Maribora,
je bil lani deležem kar nekaj finančnega ali delničarskega premetavanja s strani investicijske družbe Thoma Bravo in posledično tudi mešanja imen z v posle vključenimi podjetji Bomgar in BeyondTrust. Na koncu so se odločili, da bodo vse varnostne rešitve združili pod imenom zadnje pridruženega podjetja BeyondTrust. V bodoče bomo torej pisali BeyondTrust Avecto? Bomo videli...
Scott Walker, inženir iz skupine BeyondTrust je sestavil seznam desetih tehnoloških trendov, ki bodo najbolj vplivni v letu 2019.
· Umetna inteligenca proti človeštvu Kriminalne združbe pričenjajo integrirati umetno inteligenco in strojno učenje. Umetna inteligenca analizira možne zlorabe sistemov in razvije strategijo, ki bo povečala možnosti uspeha. Z algoritmi strojnega učenja lahko obdela masovne količine podatkov pridobljene od uspešnih napadov, se uči in pridobljeno znanje integrira v nove napade. Posledično bomo deležni pogostejšim in bolj uspešnim napadom, pred katerimi se bo težje ubraniti!
· Trajna privlačnost računov s posebnimi pravicami Zloraba računa s posebnimi pravicami omogoči napadalcu dostop do celotnega in / ali drugih sistemov. Gartner je lani PIM rešitve uvrstil v sam vrh seznama najpomembnejših elementov varnostne strategije, očitno bodo tam še naprej, saj se napadi nadaljujejo. A privilegirani računi so veliko več kot zgolj 'root' in 'admin', problematika računov pa obsega tudi problematiko gesel zanje. Podjetja se morajo resneje lotiti upravljanja pravic uporabniških računov, dodeljevati povečane zgolj tam kjer je potrebno, in hkrati zagotoviti dodeljevanje in osveževanje zadostnih gesel!
· Dobro znane ranljivosti bodo prevladovale v novicah Analize poročil uspešnih vdorov kažejo, da le-ti še vedno najpogosteje uspejo takrat, ko uporabljajo dobro znane in preprečljive ranljivosti. Ob investicijah v nove varnostne rešitve moramo prvenstveno poskrbeti, da popravimo vse stare, znane in zaradi na videz manje nevarnosti doslej ignorirane pomanjkljivosti!
· Oskrbovalna veriga pod pritiskom V negativnih novicah o kršitvah varnosti podatkov se običajno pojavljajo največja podjetja in organizacije, ki so zaradi mase podatkov pravi eldorado za napadalce. Letos se bodo stvari nekoliko spremenile - nova strategija bo napadanje na in preko oskrbovalnih verig. Takih napadov se lahko lotijo tako klasične spletne kriminalne združbe, kot tudi industrijski vohuni in nacionalne vohunske organizacije. Bojmo se vdorov z že okuženimi produkti po poti običajne oskrbovalne verige!
· Na IoT se nariše velika rdeča tarča Očitni ranljivosti navkljub še nismo bili priča veliko odmevnim napadom na naprave te vrste, med katere spadajo tudi domači brezžični usmerjevalniki, baby kamere, daljinski merilniki ipd. Pričakujmo porast napadov na IoT naprave!
· Naslednja zanimiva tarča so industrijski sistemi Industrijski sistemi so podobno kot IoT naprave zaprti a vse pogosteje na internet priključeni sistemi, za oboje se na prvi pogled zdi, da kriminalec, četudi mu vdor uspe, ne bo kaj dosti pridobil. A zgolj na prvi pogled, potencial je ogromen. Zlorabljeni industrijski sistemi lahko prekinejo ali upočasnijo proizvodnjo. Potencialna škoda je ogromna, to je priložnost za izsiljevanje in pobiranje ogromnih odkupnin ali uničevanje podjetij s strani sovražnih držav. Nekaj napadov na industrijske sisteme tipa ICS/SCADA je že uspelo, potencialna škoda je ogromna!
· Android se zapira Breme odprtosti postaja za Google preveliko, v prihodnje Android več ne bo popolnoma 'odprt', po tej plati se bo bolj približeval Apple iOS-u. Za prihodnjo pomembnejšo različico so že napovedali, da bodo do podatkov o klicih in SMS sporočilih lahko dostopale zgolj privzete aplikacije, kar mora biti posebej opredeljeno v nastavitvah. Google se odziva na Android malware in spyware, OS postaja vse bolj zaprt da se zagotovi več varnosti!
· Infonomika postaja del vsakodnevne ekonomije Izraz infonomics je skovan iz terminov za informacije (information) in ekonomijo (economics). Trgovanje s podatki je bilo doslej javnosti bolj kot ne prikrito, dokler se v afere niso vpletli veliki. Facebook nam je nehote dal vedeti - kaj se dela in kako se lahko obogati z osebnimi podatki uporabnikov. Podatki, ki so jih posredovali uporabniki sami, večinoma hote, včasih ne hote ali zaradi naivnosti. Vse več organizacij se pričenja zavedati zlatega jajca, v digitalnih sistemih hranjenih podatkov, katere so doslej ignorirali. Jasno postaja, da je ekonomska vrednost masovnih podatkov ogromna, ne glede na to kako bizarno nepomembni se nam zdijo na prvi pogled!
· Milenijci uničujejo Druga polovica generacije milenijcev se je tako rekoč rodila s tablicami, pametnimi telefoni in app-si. 'Starci' smo jih pripravljeni, seveda večinoma po krivem, obtožiti odgovornosti za vse, kar je danes v družbi slabega. Za nekaj pa so vendarle krivi - s svojo napravico, prijatelji na njej in posledično s celotnim internetom so pripravljeni deliti vse. Deljenje zgolj majhne količine podatkov zaradi ohranjanje zasebnosti jim je nepojmljivo. Zdaj je pričel čas, ko postajajo njihove potrebe in njihova miselnost vse bolj pomembne v globalnih ekonomskih, političnih in socioloških trendih. Pričakujmo, da se bo splošna definicija zasebnosti in zaščite osebnih podatkov, namesto nam - tako rekoč samotarjem - v prihodnje bolj približevala idejam generacije milenijcev!
· Prihajajo brokerji podatkov Rdeča nit ene od prejšnjih točk je trgovanje z masovnimi podatki. Med temi se pogosto osebni podatki, katere je treba še posebej zavarovati. V ta namen se bodo pojavile storitve - brokerji oz. posredniki podatkov - preko katerih bo mogoče natančno določiti, kaj se lahko, v katerem primeru in s kom deli. EU na primer že več klet razvija skupno tržišče z digitalnimi identitetami brez meja, kot se na primer pojavljajo v eIDAS pravilnikih. Drugi bodo sledili. Borze podatkov se odpirajo, a trgovanje z osebnimi podatki je vse bolj regulirano!
Avtor / prevod: Robert Lubej
#TehnološkeNapovedi,#NapovediInformacijskeVarnosti,#SpletniKriminal,#TehnologijaKibernetičnegaKriminala,#InformacijskaVarnost2019,#VarnostniTrendi2019,#TehnološkiTrendi2019
Povezava do originalne novice:
" https://www.publishing.ninja/V4/page/8470/360/84/1
### ### ###
O podjetju Avecto
Avecto je vodilni ponudnik programskih tehnologij za zaščito končnih računalniških sistemov oz. delovnih postaj. Podjetje je bilo ustanovljeno leta 2008 v Združenem Kraljestvu, sedaj pa ima že tri lokacije po svetu. Z rešitvami podjetja lahko natančno določimo kdo lahko dostopa do česa, kdaj in kako, s čimer se zagotovi proaktivna zaščita sistema brez negativnega vpliva na produktivnost. Programska oprema Defendpoint za sprotno zaščito končnih sistemov - endpoint - omogoča več kot 8 milijonom uporabnikov po vsem svetu opravljati vsa dela brez koriščenja administratorskih ali drugih posebnih privilegiranih računov. S tem dosežemo tisto pravo ravnotežje med zelo varnim običajno a premalo uporabnim, ter popolnoma odprtim a na napade zelo občutljivim delovnim okoljem. V inovativno rešitev Defendpoint so integrirali tehnologije za upravljanje privilegiranih identitet, nadzor in omejevanje aplikacij in delovnega okolja, ter napredno analitično tehnologijo za prepoznavanje vdorov.
S tem pristopom lahko zaustavijo kibernetične napade, omejujejo notranje grožnje, pomagajo ohranjati skladnost s predpisi, ter povečujejo operativno učinkovitost podjetja in zaposlenih.
Več o podjetju Avecto najdete na spletnih straneh: http://www.avecto.com/
Dodatne informacije:
Daniel Bednjički, produktni vodja
daniel.bednjicki@real-sec.com
REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com