McAfee évértékelés 2007 Megtartotta hagyományos évértékelő sajtótalálkozóját a McAfee
Víruskörkép, 2007 A vírusok frontján a régi nagy „klasszikus” károkozók még mindig újabb és újabb mutánsai, variánsai jelentek meg és okoztak komoly problémákat. Ebből következően ismét bebizonyosodott, hogy nagyon komoly hiányosságok vannak nagyon sok cégnél, amikor a biztonsági szabályzatok témakörét feszegetjük. Hihetetlen nagy negatív sikerszériát tudhat magáénak a Storm vírus, mely a valaha detektált legtöbb variánssal rendelkező vírus ez idáig. Lineáris gyarapodást mutatnak a széles körben használt alkalmazói szoftverek sérülékenységei is, ami folyamatos táptalajt biztosít a vírusíróknak. Magyarországon is egyértelműen látszik az informatikai rendszereken, hogy az elmúlt időszak vírusai nagy számban vannak jelen. A magyar vállalatoknál idén elfogott legtöbb vírus az alábbiak közül került ki: • • • •
Nuwar/Storm Netsky-P Mytob Stration
• • • •
Grum Zhelatin Virut Almanahe
• •
Philis Fujacks
„Fontos elmondani, hogy bár még nem volt az AVERT által magas kockázati kategóriába sorolt vírus, de a fenti lista is jól mutatja, hogy igen sok „közepesen veszélyes” típusú vírus volt. Kiemelendő, hogy e vírusoknak rengeteg válfaja, mutánsa is megjelent. 2007-ben továbbra is igaz, hogy a vírusírók elsődleges célja már nem a globális vírustámadások kezdeményezése, hanem inkább kisebb területeken terjedő kártékony programokat írtak. Ennek legfőbb oka, hogy a kisebb számban terjedő vírusok elleni védekezés nehezebb, ugyanis a víruskereső szoftverekhez lassabban készülhetnek el a frissítések. A vírusírók emellett igyekeztek olyan programokat terjeszteni, amelyek anyagi hasznot is hoztak számukra.” – mondta Barna Tamás, a McAfee CEE technikai vezetője. Negatív szenzáció, hogy több biztonsági felmérés szerint az adathalász támadások egyre nagyobb problémát jelentenek, ugyanis napjainkban már minden második felhasználót érnek hasonló biztonsági incidensek. Az adathalász támadások idén közel 800%-al növekedtek! Ezzel szemben minimális csökkenés volt tapasztalható a kéretlen levelek és a mobil vírusok számának növekedésével kapcsolatban. Bár az idei év elején erősen növekedett a képet tartalmazó kéretlen levelek száma, az év második felében ezek száma stagnált.
Az idei év vezető biztonsági eseményei az adatvesztések Minden évben jól kirajzolható az a támadási vektor, ami az információbiztonság területén egy jelentős szegmensben erős növekedést mutat. Idén minden kétséget kizáróan az adatvesztésekkel kapcsolatos biztonsági incidensek voltak ezek. Számos hazai és külföldi cég életében következett be ilyen jellegű esemény, amely komoly problémát okozott különböző nemzetközi szabályzatokkal szembeni megfelelésnek, illetve jelentős negatív hatást gyakorolt az adott cégek megítélésére nézve. Ezt az egyre átfogóbb módon jelenlévő biztonsági problémát a McAfee igen korán felismerte és komplex biztonsági megoldásként épített be a biztonsági kockázatkezelési portfoliójába. A probléma egyre átfogóbb világméretű megjelenése előtt a McAfee már rendelkezett termékportfoliójában széles körű
védelmi megoldással, amely az izraeli Onigma cég még 2006 novemberében történő felvásárlásával jött létre. A McAfee-nek az adatvesztés megelőzésére tett erőfeszítéseit idén több nemzetközi, független kutatóintézmény is visszaigazolta és elismerte.
Fokozódik a megfeleltetési megoldások iránti igény Az információ védelem idei vezető biztonsági eseményei az adatvesztésekkel kapcsolatos incidensek voltak. Ezen a területen a cégek (pl.: bankok, biztosítók, különféle tőzsdei cégek) működésüket nemzetközi szabályzatok és előírások mentén végzik, ilyenek a PCI, a FISA, a FISMA, a SOX, a Basel II vagy a biztonságos adatkezelés területén legismertebbnek számító ISO 27001. A megfelelőségre tehát egyre nagyobb hangsúlyt kell helyezniük a cégeknek, ami az információbiztonsági megoldások gyártásával/szállításával foglalkozó cégeket is arra készteti, hogy megoldásaik a fent említett szabályzatoknak teljes mértékben megfeleljenek, azaz rendelkezzenek ezen beszállítói minősítésekkel. „Mivel a McAfee termékportfoliójának kialakításában mindig nagy hangsúlyt kapnak a piaci előrejelzések, a várható biztonsági kockázatot rejtő területek és a nemzetközi trendek, már a 2006-os év második felében kialakításra kerültek integrált megoldásaink (Total Protection csomagok) és ezek keretrendszerbe történő foglalása, ami a Biztonsági Kockázatkezelési Termékportfolió nevet kapta. Ezen termékkör teljesedett ki idén az adatszivárgás elleni komplex védelemmel is. E termékportfolióba tartozó megoldásainkat idén több díjjal és nemzetközi, független munkaműhely elismerésével jutalmazták. Pl.: Foundstone, IntruShield, Preventsys, Policy Auditor/Remediation Manager. Fent említett megoldások a maguk területén az átfogó és preventív biztonság mellett, megfelelőségi vizsgálatok kikényszerítésének lehetőségével (tulajdonságával) is rendelkeznek.” – folytatta beszámolóját Barna Tamás
A jövő a virtualizált hálózatoké Mivel a virtuális térben egyre nagyobb értékek léteznek, egyre több támadó fordítja figyelmét a helyzet kiaknázásának lehetőségei felé. Ez már a 2007-ben regisztrált jelszavak ellopására írt trójaiak, és variánsaik számából is látszik. Ezek a programok két fő csoportot céloznak támadásaikkal, az internetes szerencsejátékokat és a bankokat. A biztonsági programok gyártói hamar elfogadják és alkalmazzák majd a virtuális technológiát, hogy rugalmasabb védelmet kínálhassanak. Így a napjainkban elterjedt komplex fenyegetések, mint például a rootkitek, könnyedén legyőzhetőek lesznek, de a kutatók, a profi hackerek és a rosszindulatú programok szerzői hamarosan elkezdik keresni ennek a védekezési módszernek a megkerülési módjait. A virtuális sérülékenységek (VMware) száma ötszörösére nőtt a 2006-2007-es időszakban. A tapasztalat azt mutatja, hogy az ilyen növekedés a sérülékenységek számában maga után vonja a növekedést az ilyen alkalmazások elleni támadások számában is.
Előrejelzés 2008-ra A 2007es év végével az AVERT Labs elkészítette éves összefoglalóját és a 2008-ra vonatkozó előrejelzéseit. Az elmúlt tizenkét hónap során számos rekord megdőlt az informatikai biztonság világában. A McAfee jóval 100 000 feletti számban regisztrált új vírusokat, amely 50%os növekedést jelent az összes valaha regisztrált fenyegetés számában. A Nuwar vírus, amelyre Storm-féreg néven is hivatkoznak, a valaha látott legnagyobb fájlmegosztó (P2P) bot-hálózattá nőtte ki magát, amíg a TJ Max a legnagyobb
adatvesztési esetért felelős. A veszélyek szaporodása más területekre is jellemző, a 2007-es év az adathalászattól a rosszindulatú programokig minden részterületen jelentős növekedést hozott. Ezzel egyidejűleg zajlik az olyan új technológiák robbanásszerűen adaptációja, mint például az IP alapú telefonálás (VoIP), a virtualizáció és persze a Web 2.0. Ahogy 2008-ra tekintünk, várható, hogy a fenyegetések terepe tovább fog bővülni. A támadók várhatóan ki fogják használni az új technológiákat, miközben a múltban már bevált módszereket is alkalmazni fogják. A McAfee AVERT az alábbi tíz figyelemreméltó trend kibontakozását várja 2008-ban: 1. Csökkenőben az adware (kéretlen reklám) alkalmazások száma 2. A bot-hálózatok meglovagolják a Storm-féreg sikerét 3. Az adathalászok és alkalmazásaik továbblépnek a másodlagos célpontok felé 4. Instant fenyegetések: veszélyben az azonnali üzenetküldő programok 5. Parazita kémprogramok elterjedése 6. A virtuális fenyegetések növekedése lehagyja a valós világét 7. A virtualizáció radikálisan megváltoztatja a biztonságot 8. A Windows Vista színrelépése 9. A VoIP támadások fellendülése 10. Web 2.0: az interaktivitás hatékonyabb kémprogramokat termel
Vállalati események 2007-ben •
A McAfee felvásárolta a ScanAlert vállalatot, a HACKER SAFE megalkotóját
A McAfee felvásárolta a magántulajdonban lévő ScanAlert vállalatot: a gyorsan növekvő HACKER SAFE weboldal biztonsági minősítő szolgáltatását körülbelül 51 millió dollár készpénzért és további 24 millió dollár eredménytől függővé tett készpénzért. A felvásárlás, amely több mint 116 millió amerikai vásárlónak segít biztonságosan intézni online vásárlásait tovább növeli a McAfee vezető pozícióját a web-biztonság területén. •
A McAfee felvásárolta a SafeBoot B.V. vállalatot
A McAfee 350 millió dollár készpénzért felvásárolta a magántulajdonban lévő, vállalati biztonsági szoftvereket forgalmazó SafeBoot B.V. vállalatot,. A SafeBoot vezető pozíciót foglal el az adatvédelem, a titkosítás és a hozzáférés ellenőrzés gyorsan növekvő piacán.
Díjak és elismerések 2007-ben •
A McAfee nyerte a legtöbb díjat az SC Magazine idei rendezvényén
„Legjobb Anti-Malware Megoldás” díjat kapott a McAfee Secure Internet Gateway és a McAfee Policy Enforcer, valamint ”Legjobb Biztonsági Megoldás Kis- és Középvállalkozások Számára” díjjal tüntették ki McAfee Total Protection for Small Business megoldást. Az SC Magazine tizenegyedik évében járó, évente átadásra kerülő díja egy európai szintű program, amelyre Európa minden tájáról érkeznek résztvevők és fejlesztők. A McAfee termékei közül Olvasói Bizalom Díjat kapott „Legjobb Hálózati Biztonság” kategóriában a McAfee IntruShield, ”Legjobb Sérülékenység-felmérés” kategóriában a McAfee Foundstone Enterprise, ”Legjobb Biztonságkezelés” kategóriában a McAfee Policy Enforcer, valamint a ”Legjobb Anti-Malware Megoldás” díjat ebben a kategóriában is a McAfee Secure Internet Gateway kapta.
•
A McAfee a Global Product Excellence díj nyertese
Az Info Security Product Guide olvasói a McAfee Foundstone megoldásnak ítélték az „Excellence in Risk Management” díjat. Az olvasók több mint száz kategóriában szavazhattak az általuk legjobbnak és legmegbízhatóbbnak tartott hardver és szoftver megoldásokra. •
A McAfee Secure Internet Gateway 3000 megkapta a „Legjobb Vétel” díját
A McAfee Secure Internet Gateway 3000 ötcsillagos eredményt ért el, és megkapta az SC Magazin „Best Buy” díját. A nyertesek neve a lap szeptemberi számában olvasható.
Magyarországi és régiós kereskedelmi eredmények Tóth Árpád, a McAfee magyarországi képviseletének vezetője a következőképpen számolt be a 2007-es év kereskedelmi eredményeiről: „A magyarországi piacon a mögöttünk álló évben a következő említésre méltó események történtek: Forgalom: kétszámjegyű növekedést tapasztaltunk. A kis- és középvállalatok szegmensének aránya növekedett: az összes rendelésszám 85 %-a kis- és középvállalatoktól érkezett (200 gép alatti rendszerek). Ez a rendelési érték tekintetében azonban csak 60%-ot tett ki, a bonyolultabb, „high-end” technológiák eladása (behatolásvédelem, sérülékenység és kockázatmenedzsment, adatszivárgás elleni védelem, Network Access Control) ígéretesen növekszik, különösen azoknál az ügyfeleinknél, akik a vírusvédelmi technológiánkat évek óta megelégedettséggel használják. Ennek hátterében a biztonság menedzsment konzolunk (ePo) népszerűsége áll, hiszen aki már egyszer beruházott, kiépítette a rendszerek vezérlésének infrastruktúráját, az már előszeretettel nyúl egy-egy olyan újabb megoldáshoz, mely az integráció előnyeit erősíti, kiaknázza. Megjelentek a pályázati pénzek (pl.: HEFOP): még nem jelentős tételben, de volt már néhány nagyobb volumenű üzletkötés, amelyet biztosan tudunk, hogy fejlesztési forrásokból fedeztek. Piaci szegmensek szerint megállapítható, hogy míg a távközlési szektorban dinamikus bővülés tapasztalható az új technológiák korai adaptálása a versenyképesség növelése érdekében, az ipari szektorban még csak enyhe növekedés figyelhető meg. Itt is érvényesül néhány szabályzó kényszerítő hatása (pl.: SOX). A kormányzati szektorban idén a stagnálás volt jellemző. Ennek fő oka egyrészt, hogy a szervezetek költségvetésében a követésekre szánt forrásért is meg kellett harcolni, másrészt a vállalat sajnálatos módon nem került be a központosított közbeszerzésbe, annak ellenére, hogy a mennyiséget nézve a második legtöbbet szállított a biztonsági termékek kategóriájában. Természetesen 2008-ban várhatóan sikerül újra szerződni a KSZF-el. A pénzügyi szektort főként a külső szabályzók (Basel II, PCI, PSZÁF) által vezérelt beruházási dinamika jellemzi. SiteAdvisor: 2006 tavaszán a McAfee megmosolyogtató célt tűzött maga elé : 2007 év végére elérni a SiteAdvisor 100.000.000 letöltését. Ekkor a letöltési számláló 500.000-et mutatott. Amikor a keresőbe beüti valaki a „100 millio” kifejezést, számos fontos mérföldkövet láthat a találatok közt: • 100 millió eladott iPod • 100 millió Firefox böngésző letöltés
• •
100 millió YouTube video letöltés naponta 100 millió MySpace ügyfél
A McAfee SiteAdvisor a napokban csatlakozott ehhez az elit klubhoz, mert 2007 december 18-án megoldásunk elérte a 100.000.000 letöltést! Hasonló sikerre számítunk az elektronikus kereskedési oldalak biztonsági minősítését garantáló „Hacker’s Safe” szolgáltatás népszerűsítésében is. 2008 elején első alkalommal hívunk partnereket az évkezdő McAfee konferenciára Las Vegasba, ahol személyesen találkozhatnak a cég stratégiai vezetőivel és a biztonsági piac meghatározó személyiségeivel. Új regionális igazgató érkezet a Kelet-Európai szervezet élére, ennek a következménye, hogy a területre várhatóan nagyobb hangsúly helyeződik a jövőben. Természetesen óvatosan kell vizsgálni a beruházási lehetőségeket, hiszen jól látszik, hogy a szomszédos Románia piaca sokkal dinamikusabban bővül (20% körüli bővülés, míg Magyarországon 6% - IDC szerint, IT költés 2006-2007 vonatkozásában). Be kell ismernünk, hogy Magyarország ezzel a növekedési rátával az utolsók közt van a régióban. Természetesen abszolút értékben még mindig „dobogósak” vagyunk, de figyelembe véve a román piac méreteit is, ezt az előnyünket hamarosan elveszíthetjük.” ### A McAfee-ről: A kaliforniai központú McAfee, Inc. világszínvonalú behatolás-megelőző és kockázatfelmérő megoldásokat fejleszt, melyek segítségével az ügyfelek egyensúlyban tarthatják üzleti szükségleteiket a biztonsági követelményekkel. A McAfee ügyfelei között egyaránt szerepelnek nagyvállalatok, kormányzati szervek, kis- és közepes vállalkozások és magánfelhasználók is. További információért látogasson el a www.mcafee.com címre! Megjegyzés: a McAfee, a SiteAdvisor, az IntruShield, a Foundstone, a VirusScan, az Avert, a Total Protection, az AntiSpyware, a Secure Content Management, az ePolicy Orchestrator, a Remediation Manager, a Policy Auditor, a Data Loss Prevention, az Intrusion Prevention System és a Secure Internet Gateway a McAfee Inc. és/vagy vállalatai bejegyzett védjegyei az Egyesült Államokban és/vagy más országokban. Az összes többi bejegyzett vagy be nem jegyzett védjegy ebben a közleményben a megfelelő birtokosok kizárólagos tulajdona.
További információk: McAfee Magyarország képviselet: Tóth Árpád Tel: 06-30-9679 040 Fax: 06-76 509 110 E-mail:
[email protected] Barna Tamás Tel: 06-20-9711 320 E-mail:
[email protected] -PR ügynökség: Szezám Kommunikációs Kft Szekfű Ádám ügyvezető 1092 Budapest, Ráday utca 42-44. V/503. Tel: 06-20 962-3158, E-mail:
[email protected]
