4Foto #72: Výběr ostřícího bodu
Národní iniciativa pro kybernetickou bezpečnost, kterou v lednu oznámil prezident George Bush, nahradí stávající obranný systém obrany obvodů sítě, oficiální pracovníci ministerstva pro vnitřní bezpečnost USA (DHS) a další agentury Pondělí na konferenci o kybernetické bezpečnosti, kterou uspořádala Asociace pro informační technologie v Americe
Úředníci z DHS, Bílého domu a Úřadu ředitele národních zpravodajských služeb (DNI) využili konferenci k odhalení nových podrobností o iniciativě v oblasti kybernetické bezpečnosti, agentur. Cyberattaky se v uplynulém roce staly více sofistikovanějšími a cílenějšími, uvedla Melissa Hathawayová, seniorová poradkyně pro počítačovou bezpečnost na DNI.
"Jsme konfrontováni s nebezpečným kombinace známých a neznámých zranitelností, silné schopnosti protivníků a velmi slabé situační uvědomění v této době, "dodal Hathaway. "Vidíme to jako rostoucí krizi v oblasti hospodářské a národní bezpečnosti, která už nemůže být vyřešena."
Vládní úředníci jsou stále více znepokojeni skrytými zranitelnostmi a trójskými koňmi v komerčních technologických produktech, uvedl Paul Schneider, zástupce tajemníka DHS. Americká vláda potřebuje lépe chránit svůj dodavatelský řetězec, zejména když se v zahraničí vyrábí stále více technologických produktů.
"Nedělejte si žádné chyby, je to skutečný zájem," uvedl Schneider. Vláda USA bude spolupracovat se soukromými dodavateli na řešení těchto obav v oblasti dodavatelského řetězce, řekl. DHS se zabývá zaváděním přísnějších pravidel pro akvizice technologických produktů, dodal Jamison.
Tam byly poslední příklady prodejních automatů s kreditními kartami, které krádely čísel kreditních karet a hesel, poznamenal Hathaway. "Potřebujeme být stále více znepokojeni tím, že jsme v dodavatelském řetězci," uvedla.
Dalším hlavním problémem je obranná obvodová vláda USA, uvedli úředníci. Současný obvodový obranný skener, přezdívaný Einstein, byl spuštěn v roce 2004 a je velmi pasivní monitorovací systém, říká Schneider. "Jednoduše řečeno, [Einstein] je systém řízení toku, který nám dovoluje informovat nás poté, co jsme byli napadeni, "dodal Neill Sciarrone, zvláštní pomocník pro kybernetickou bezpečnost v Bílém domě.
Einstein navíc chránil malé procento přístupových bodů do sítí federální vlády, dodal Robert Jamison, zástupce pro národní ochranu a programy na DHS. Jeho agentura v současné době testuje novou verzi Einsteinu, která by ochraňovala všechny vládní sítě.
Americká vláda měla v jednom okamžiku asi 4500 internetových bran a snaží se snížit počet na méně než 100, Jamison
Nová verze Einsteina bude zahrnovat útočné schopnosti předvídat, odkud přicházejí útoky a vypnout útočníky, říká Sciarrone. "Detekce nestačí," řekla. "Musíme pokračovat v prevenci."
Dlouhodobá iniciativa v oblasti kybernetiky se zaměří na několik dalších otázek, včetně lepšího sdílení informací o počítačových útoků a sdílení schopností vládních obranných sil se soukromými společnostmi. Vláda také bude pracovat na náboru dalších expertů z kybernetické bezpečnosti, kteří budou pracovat pro agentury USA a budou vzdělávat uživatele internetu o zranitelných situacích, uvedli.
Práce bude zahrnovat vývoj produktů síťových produktů společnosti ProCurve společnosti HP a Microsoft Office Communications Server, produkty Office SharePoint Server a Exchange. Společnost HP rovněž potvrdí své počítače TouchSmart Business a některé smartphony pro komunikační software společnosti Microsoft, stejně jako některé nové telefony s protokolem IP, které plánuje společnost HP vyvinout.
Unifikovaná komunikace umožňuje pracovníkům dělat věci, jako je poslech hlasové schránky z e- mailový program a uskutečňujte hovory od klienta IM. Zahrnuje software pro prezence, kdy se uživatelé setkávají online a jaké komunikační systémy mají v té chvíli přístup, stejně jako software, jehož cílem je zjednodušit správu na zadní straně.
Do konce roku začne společnost Adobe používat program Microsoft Active Protections Program (MAPP), aby sdílel podrobnosti o svých nejnovějších opravách, podle Brad Arkina, Ředitel společnosti Adobe pro bezpečnost produktů a soukromí. "Program MAPP je zlatým standardem pro to, jak by měli dodavatelé softwaru sdílet informace o zranitelnosti produktů před odesláním bezpečnostních aktualizací."
Společnost Adobe původně chtěla reprodukovat MAPP, ale brzy si uvědomila, že to bude vyžadovat hodně pracovat na vybudování programu podobného programu Microsoft, který byl před dvěma lety pilotován. Arkinův tým začal diskutovat s Microsoftem, nejprve v naději, že si vyzkouší nějaké tipy. "Nakonec jsme dohromady dospěli k závěru, že by bylo mnohem zábavnější spolupracovat na tom spíše než společnost Microsoft, která nám pomůže objevovat kolo," řekl.
Dceřiná společnost Intel uvádí, že firewally jsou jedním z nejrychleji rostoucích produktů zabezpečení sítě plánuje růst, podle tiskové zprávy. Produkty společnosti Stonesoft budou integrovány s produkty společnosti McAfee a její technologie bude postavena vedle platformy McAfee IPS Network Security Platform a produktů Firewall Enterprise.
Stonesoft, který má 6 500 zákazníků, také vytváří systémy prevence úniků a software VPN SSL (Secure Sockets Layer). Společnost dále provádí výzkum, co se týká termínů "pokročilých technik útěku" nebo metod používaných hackery, aby zabránili jejich detekci.