Zabezpieczenia sieci: problem z aktualizacją
2008-12-07 12:08
Przeczytaj także: Bezpieczeństwo IT: najczęstsze błędy
„O dziwo największy problem po stronie klienta dotyczący aktualizacji nie ma nic wspólnego ze zdolnością blokowania i usuwania skutków zagrożeń przez pliki z wzorcami. Najgorsze jest to, że biorąc pod uwagę obecny gwałtowny wzrost liczby szkodliwych programów, przed którymi należy się chronić, rozmiar plików oraz częstotliwość aktualizacji staje się większym problemem niż samo szkodliwe oprogramowanie. Aktualizacje plików z wzorcami są tak duże i częste, że — szczególnie w przypadku instalacji w dużych przedsiębiorstwach — powodują one zbyt duży ruch sieciowy” — powiedział Perry.
Co kryje przyszłość
Według Davida Perry’ego „dylemat dotyczący plików z wzorcami nie jest zależny od konkretnego producenta oprogramowania; jest to raczej problem dotyczący całej branży”. Niektórzy producenci przeniosą funkcje wykrywania poza sieci lokalne. Zdaniem Trend Micro technologie instalowane poza siecią lokalną (in-the-cloud) są najlepszym sposobem na rozwiązanie problemów dotyczących wdrażania plików z wzorcami. Dzięki funkcji oceny reputacji serwisów internetowych, skanowania i technologii korelacji firmy są mniej zależne od tradycyjnej metody pobierania plików z wzorcami i mogą wyeliminować opóźnienia pojawiające się powszechnie w procesie aktualizacji oprogramowania na komputerach. Przedsiębiorstwa odnoszą korzyści ze zwiększonej przepustowości sieci, zwiększonej mocy obliczeniowej oraz związanych z tym oszczędności.
Eksperci zauważają, że inni dostawcy mogą opracować dodatkowe rozwiązania opcjonalne, aby rozwiązać problem plików z wzorcami. Może to być na przykład przetwarzanie rozproszone lub aplikacje, które przejmą część obciążenia procesami ochrony. Niemal każdy system przeciwdziałania szkodliwemu oprogramowaniu lub ochrony treści internetowych bez wątpienia będzie mieć jeden element ochrony — pliki z wzorcami!
Pliki z wzorcami?
Firma Trend Micro uważa, że pliki z wzorcami będą w dalszym ciągu istotne, ponieważ niektóre zagrożenia zawsze będą musiały zostać pozytywnie zidentyfikowane. Niektóre systemy wykrywania będą musiały odwoływać się do internetowych usług usuwania skutków ataku. Inne elementy będą wymagać aktualizacji w celu ochrony przed ustawicznie zmieniającymi się zagrożeniami. Aktualizacje plików z wzorcami będą prawdopodobnie mieć mniejsze znaczenie, lecz zawsze pozostaną ważnym elementem kompleksowej strategii ochrony przed zagrożeniami internetowymi. A zatem aktualizacje plików z wzorcami mogą się okazać niewystarczające jako jedyne źródło ochrony, lecz z pewnością przetrwają jako część złożonego systemu zabezpieczeń przed zagrożeniami internetowymi.
Przeczytaj także:
Trend Micro SecureCloud
1 2
oprac. : Regina Anam / eGospodarka.pl