Log ind
ANNONCE:
De passer på os:
På Computerworld vil vi i den kommende tid bringe en række artikler om de folk, der står klar til at redde kastanjerne ud af ilden, når den danske it-sikkerhed kompromitteres.
Læs også:
Han er i højeste beredskab, når Redmond ringer.
Læs også:
Han er i højeste beredskab, når Redmond ringer.
Skal sårbarheder offentliggøres?
X-Force har en politik om altid at kontakte produktleverandøren, når der findes en sårbarhed.
Det er først, når producenten er klar med en patch, at sårbarheden gøres kendt i den brede offentlighed.
Den politik er dog ikke altid blevet fulgt.
I 2005 skulle ISS-sikkerhedsforskeren Michael Lynn præsentere en sårbarhed i Cisco-routere på hacker-konferencen Black Hat.
Hvis sårbarheden blev udnyttet kunne den forårsage omfattende forstyrrelser i internet-trafikken.
I sidste øjeblik beordrede ISS Michael Lynn til at droppe præsentationen. Michael Lynn valgte i stedet at sige op, så han kunne præsentere sårbarheden på Black Hat-konferencen.
Det er først, når producenten er klar med en patch, at sårbarheden gøres kendt i den brede offentlighed.
Den politik er dog ikke altid blevet fulgt.
I 2005 skulle ISS-sikkerhedsforskeren Michael Lynn præsentere en sårbarhed i Cisco-routere på hacker-konferencen Black Hat.
Hvis sårbarheden blev udnyttet kunne den forårsage omfattende forstyrrelser i internet-trafikken.
I sidste øjeblik beordrede ISS Michael Lynn til at droppe præsentationen. Michael Lynn valgte i stedet at sige op, så han kunne præsentere sårbarheden på Black Hat-konferencen.
Indholdsfortegnelse:
Det har ikke noget at gøre med den danske servicekoncern ISS, men ligesom sin danske navnefælle har sikkerhedsfirmaet ISS travlt med at holde rent i virksomheder verden over.
Ikke med kost og spand, men ved hjælp af diverse sikkerhedsløsninger og produkter, der skal holde servere, netværk og arbejdsstationer rene og usmittede af diverse malware.
Her indgår folkene fra X-Force som en vigtig del af den strategi.
Der er ikke tale om superhelte fra det farverige Marvel-univers, men om en række it-sikkerhedsfolk, der forsker, analyserer og afprøver sikkerheden i diverse it-produkter.
Niklas Blomberg har titel af senior security expert og er lokal X-Force-ekspert hos IBM Sverige. Han fungerer som bindeled mellem sikkerhedsforskerne i X-Force og ISS' kunder i Norden.
Offentliggør når patch er klar
"Der er mange forskellige måder at finde sårbarheder på. Der en eksempelvis interne forskningsprojekter hvor teknologier, der er specielt interessante undersøges nærmere for sårbarheder," siger Niklas Blomberg.
Hvis X-Force opdager sårbarheder i et givet produkt, så kontaktes den pågældende leverandør straks.
"Når vi opdager en sårbarhed, så gør vi den pågældende leverandør opmærksom på problemet. Vi offentliggør først sårbarheden, når leverandøren er klar med en patch," siger Anders Blomberg.
Honeypot-netværk tiltrækker angribere
Ligesom antivirus-producenter som Symantec og McAffee anvender man blandt andet et honeypot-netværk, der specielt er sat op til at tiltrække angribere.
På den måde kan sikkerhedsfolkene på nærmeste hold studere, hvordan nye malware-former opfører sig og hvilken adfærd, der kendetegner dem.
Adfærdsanalyse for malware
Det er vigtigt at kende de enkelte stykker malware, men ikke mindst de forskellige typer malwares opførsel er vigtig.
Ved hjælp af behavioural analysis - eller adfærdsanalyse - kortlægges adfærdsmønsteret for kendt malware.
Det kan være med til at give fingerpeg om nye, endnu ikke erkendte trusler.
"Identificering af en trussel skal finde sted inden angrebet finder sted og inden sårbarheden er identificeret," siger Niklas Blomberg.
Det lyder nærmest magisk, men det er muligt med en række af de teknikker og metoder som anvendes i X-Force og ISS' produkter.
Fortsættes ...
|
