Artikel top billede

Så ofte udsendes en sikkerhedsopdatering til din maskine

Presset på verdens sikkerhedsfirmaer betyder, at der skal rulles 36 sikkerhedsopdateringer ud - i døgnet. Her er problemet med de mange opdateringer.

Stigningen i it-kriminalitet betyder, at sikkerhedsfirmaerne bliver presset til at sende et hav af opdateringer af sted hver evig eneste dag.

Sikkerhedsfirmaet Symantec sender således en ny signaturrettelse til firmaets antivirus-software hvert 40. minut.

Det fortæller virksomhedens chef for Security Response til den engelske tech-side V3.

"Vi ser, at angrebene bliver mere og mere sofistikerede," siger Orla Cox fra Symantec til websiden.

"Det betyder, at vi i dag skal rulle nye signatur-opdateringer ud hver 40. minut. Der er dog tale om ‘hurtig-rettelser', som i gennemsnit bliver til tre certificerede rettelser per dag," siger hun.

Det handler om hastighed

De hurtige rettelser bliver ifølge Symantec-talskvinden udført for at modstå presset fra det stigende antal malware-varianter, der truer firmaets kunder.

"I de sidste par år har sikkerhed i stort omfang handlet om at barbere minutter af opdateringshastigheden."

Det hjælper naturligvis på sikkerhedsniveauet, men det er ikke problemfrit at opdatere hurtigt. Det giver nemlig risiko for flere falske positiver blandt brugerne.

"Det største kvalitetsproblem vi står overfor, er faren for at antallet af falske positiver stiger. Det er et problem at kategorisere noget ‘rent' som ondsindet kode. Det er 'fy-fy' i vores branche."

Falske positiver er legitime filer, der udløser en antivirus-alarm i sikkerhedssoftwaren. I 2013 blev tusindvis af maskiner lagt ned på grund af en falsk positiv.

Den tekniske udfordring består også i at bygge beskyttelseskode, der kan reagere på mere intelligente it-angreb.

"Det er noget, sikkerhedsbranchen arbejder tæt sammen med myndighederne omkring, for at kunne modstå et ændret og mere intelligent trusselsbillede," siger Orla Cox.

Læs også:
Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Nets undersøger nu om NemID er ramt af kæmpe sikkerhedshul




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere