28.05.2013, 13:37
NSS Labsopublikowało kolejny interesujący raport- "CorrelationOfDetectionFailures. The Challenge For Layered Security" . Tym razem pod lupę wzięto rozwiązania sprzętowe i softwarowe, których rola jest budowanie zabezpieczeń wielowarstwowych. Najważniejsze przesłania raportu to głównie:
- tylko 3% z przebadanych 606 kombinacji sprzętowo-programowych była w stanie wyłapać wszystkie exploity
- istnieje niezwykle wyraźna korelacja między podatnością kombinacji, a jej pochodzeniem...okazało się, że dla konkretnego producenta wystarczy zaledwie mała ilość exploitów, które są w stanie obejść wszystkie oferowane przez niego zabezpieczenia, co związane jest najprawdopodobniej z podobnymi lub tymi samymi mechanizmami/technologiami na poszczególnych warstwach ochrony
- żadna z kombinacji nie zatrzymała wszystkich exploitów na programy Microsoft...wśród najczęściej nieblokowanych znalazły się również produkty takich tuzów jak Symantec, CA, IBM, Adobe, Oracle...i ku zaskoczenia chyba wszystkich Apple (bardziej dokładne wyniki na screenie z raportu)
Wpis na blogu - źródło informacji wraz z linkiem do pełnego raportu
Własny komentarz:
- wynika z tego wszystkiego, że ochrona wielowarstwowa wciąż może być skuteczna, ale nie należy opierać się...zarówno w warunkach korporacyjnych, jak i domowych..na rozwiązaniach oferowanych przez jednego dostawcę/producenta
- najwłaściwszym wydaje się więc korzystanie z komplementarnych rozwiązań mających różne...oczywiście nie znaczy to, że gorsze...pochodzenie - tylko w ten sposób możemy uniknąć efektu kumulowania się błędów w wykrywaniu zagrożeń
Na koniec mała uwaga prywatno-techniczna...chciałem dać tytuł bardziej chwytliwy i może nawet bardziej adekwatny, ale niestety warunki techniczne dyktują spore ograniczenie w ilości znaków użytych do zatytułowania wątku
-----------------
edit:
zmieniłem poprzedni tytuł ("CorrelationOfDetectionFailures" - raport NSS Labs) na obecny...niestety jego "dziwność" i nieokreśloność przekładały się na czytalność(to samo, co oglądalność ale dotyczy czytania
). Czasem trudno znaleźć kompromis między przesłaniem tekstu, a hasłem, którym chcemy przykuć uwagę...zwłaszcza przy ograniczonych możliwościach.
- tylko 3% z przebadanych 606 kombinacji sprzętowo-programowych była w stanie wyłapać wszystkie exploity
- istnieje niezwykle wyraźna korelacja między podatnością kombinacji, a jej pochodzeniem...okazało się, że dla konkretnego producenta wystarczy zaledwie mała ilość exploitów, które są w stanie obejść wszystkie oferowane przez niego zabezpieczenia, co związane jest najprawdopodobniej z podobnymi lub tymi samymi mechanizmami/technologiami na poszczególnych warstwach ochrony
- żadna z kombinacji nie zatrzymała wszystkich exploitów na programy Microsoft...wśród najczęściej nieblokowanych znalazły się również produkty takich tuzów jak Symantec, CA, IBM, Adobe, Oracle...i ku zaskoczenia chyba wszystkich Apple (bardziej dokładne wyniki na screenie z raportu)
[Aby zobaczyć linki, zarejestruj się tutaj]
Wpis na blogu - źródło informacji wraz z linkiem do pełnego raportu
[Aby zobaczyć linki, zarejestruj się tutaj]
Własny komentarz:
- wynika z tego wszystkiego, że ochrona wielowarstwowa wciąż może być skuteczna, ale nie należy opierać się...zarówno w warunkach korporacyjnych, jak i domowych..na rozwiązaniach oferowanych przez jednego dostawcę/producenta
- najwłaściwszym wydaje się więc korzystanie z komplementarnych rozwiązań mających różne...oczywiście nie znaczy to, że gorsze...pochodzenie - tylko w ten sposób możemy uniknąć efektu kumulowania się błędów w wykrywaniu zagrożeń
Na koniec mała uwaga prywatno-techniczna...chciałem dać tytuł bardziej chwytliwy i może nawet bardziej adekwatny, ale niestety warunki techniczne dyktują spore ograniczenie w ilości znaków użytych do zatytułowania wątku
-----------------
edit:
zmieniłem poprzedni tytuł ("CorrelationOfDetectionFailures" - raport NSS Labs) na obecny...niestety jego "dziwność" i nieokreśloność przekładały się na czytalność(to samo, co oglądalność ale dotyczy czytania
). Czasem trudno znaleźć kompromis między przesłaniem tekstu, a hasłem, którym chcemy przykuć uwagę...zwłaszcza przy ograniczonych możliwościach.