Maximum 150 dollár egy emberért

Gombás László, a Symantec vezető szakértője nemrég újfent igazolta, hogy elmúlt a nagy vírustámadások kora, helyette a csendesebb, de célzottabb, és kifejezetten az anyagi haszonszerzésre irányuló fenyegetések jelentenek problémát. Komoly feketegazdaság épült az ezzel kapcsolatos „szolgáltatások” köré: gyakorlatilag csak pénz kérdése, hogy vegyünk néhány e-mailcímet, TB-számot, komplett identitást, bankszámla információkat – olyan emberekről, akiket nem is ismerünk. És hogy mit lehet kezdeni ezekkel az adatokkal? Ennek már csak a „beruházó” fantáziája szab határt; de többnyire az illető kifosztása a cél.

Mindez olyan nagyüzemben folyik, hogy évente több milliárd dolláros kár keletkezik a Világhálón. A hagyományos, szignatúra alapú antivírus megoldások egyszerűen képtelenek követni a digitális kártevők szaporodásának ütemét, ráadásul az egyre növekvő adatbázis a víruskeresést is mind lassabbá teszi. Ezt felismerve a Symantec létrehozta az Endpoint Security 11.0 és a Network Acces Control 11.0 (amely Project Hamlet kódnév alatt fut) termékeket.

Annak érdekében, hogy a felhasználókat megvédje a jelenlegi, és a jövőben egyre fenyegetőbbé váló fenyegetettségektől, a Symantec Endpoint Protection olyan proaktív technológiákat is magában foglal, amelyek automatikusan elemzik az alkalmazások viselkedését és a hálózati kommunikációt, hogy felfedjék és aktívan blokkolják a támadásokat. A felhasználókat integrált antivírus, kémprogram elleni, tűzfal, valamint hálózat-alapú betörésvédelmi megoldásokkal (IPS), továbbá alkalmazás és eszköz ellenőrzési technológiákkal védi, amelyeket egyetlen megoldásban egységesít, így téve egyszerűvé a telepítést és a kezelést.

Képzeljünk el egy olyan programot, amely a korábbi, hasonló megoldás erőforrásigényének töredékét (huszonegynéhány megabyte-nyi memóriát) igényel csak futásához, köszönhetően magas fokú integráltságának. Ez egyben a használatot is leegyszerűsítette, hiszen egyetlen felület alól konfigurálható, követhető figyelemmel minden egyes védelmi funkció. Alkalmazásával zárolható egy számítógép, legyen bármilyen kapcsolat (USB, Wi-Fi, Bluetooth, Firewire stb.) is elérhető a PC-n; megakadályozandó az engedély nélküli adatszivárgást.

Lopás Ipoddal
Hogy mennyire rafinált módszerek is léteznek már az adatlopásra, azt a Symantec szakértője egy érdekes történettel illusztrálta. Az Egyesült Államokban történt, hogy egy Ipoddal sikerült információszivárgást elérni: a kis zenelejátszót „ottfelejtették” a vállalati döntéshozók közelében; akik azt a számítógépükre kötve megfertőzték a hálózatot. Az Ipodon levő malware szépen összegyűjtötte az eredeti tulajdonos által fontosnak ítélt adatokat, és elraktározta. Az Apple lejátszóját végül a becsületes megtalálók visszajuttatták a tulajdonosnak, aki így olyan adatokat szerzett meg egy egyszerű trükk révén, amihez valószínűleg nem fért volna hozzá, ha kívülről, a hálózatot óvó védelmen való keresztüljutással próbálkozott volna.

A Symantec Endpoint Security alapvető biztonsági technológiák (antivírus, antispyware, desktop tűzfal, betörés védelem, eszköz kontroll) előnyeit kínálja egyetlen, integrált ügynökön keresztül, és egyetlen kezelési konzolon keresztül felügyelhető. A Symantec Endpoint Protection egy új, egyszerűsített kezelési konzolt, a Network Acces Control-t (NAC) is biztosít, amely számtalan szolgáltatás összehangolását teszi lehetővé, így felgyorsítva a partnerek és felhasználók számára a feladatok végrehajtását. A Symantec Network Access Control 11.0 egy opcionális modul, amely szorosan összekapcsolható a Symantec Endpoint Protection termékkel, amely a felhasználóknak lehetővé teszi a végpontok és azok állapotának feltérképezését, biztosítja a megfelelő hálózati belépést, továbbá garantálja, hogy a biztonsági előírások és szabványok összhangban legyenek.

Mind a Symantec Endpoint Protection, mind pedig a Symantec Network Access Control várhatóan szeptemberben lesz elérhető világszerte.