1 74 Table of Contents 76 108

A-Z ELEKTRO březen / duben 2013

IT TECHNOLOGIE 75 A-Z ELEKTRO Výsledky nového výzkumu odhalily meziroční nárůst zranitelných míst v podnikových infrastrukturách o téměř 20 %. potenciálního spear phishingu (vysoce cíleného phishingu) a spa- mových útoků, a zároveň postupně rozpoznávají určité vzorce typu rekognoskačního skenování či úrovně abnormální aktivity. Nový HP RepSM umožňuje orga- nizacím bránit se sofistikovaným útokům díky rozpoznání nebezpeč- ných interakcí s weby „se špatnou pověstí“ a zajišťuje tak prevenci před průnikem zvenčí. Pokud dojde k průniku, HP RepSM provede prostřednictvím komunikace s řídi- cími centry útočníků identifikaci napadených aktiv dříve, než dojde k úniku duševního vlastnictví. Technologie HP ArcSight Express 4.0, určená pro středně velké organizace s velkými objemy dat a omezenými zdroji, spojuje správu bezpečnostních informací a událostí (SIEM), logů a monito- ring uživatelské aktivity do kom- plexního řešení na klíč, jehož součástí jsou také softwarové „konektory“ pro HP ArcSight Iden- tityView a HP RepSM. Výsledné řešení rychle a ekonomicky zjed- nodušuje příjem, analýzu a správu bezpečnostních událostí. Uvedení komplexního řešení do provozu je otázkou minut, takže organizace získají téměř okamžitě náhled na potenciální bezpeč- nostní rizika díky analýze informací ze stovek jejich zdrojů dat. Řešení HP také monitoruje uživatelskou a aplikační aktivitu a pátrá po bezpečnostních anomáliích, mezi které patří např. podezřelé chování systému. VÝZKUM HP IDENTIFIKUJE BEZPEČNOSTNÍ RIZIKA HP zveřejnilo novou zprávu HP 2012 Cyber Security Risk Report. Tato výroční zpráva poskytuje orga- nizacím bezpečnostní informace, které jim pomohou maximálně využít dostupné zdroje k minimali- zaci bezpečnostních rizik. K nejdůležitějším informacím zprávy HP 2012 Cyber Security Risk Report patří: Cena a dostupnost Řešení HP RepSM 1.5 bude celosvětově dostupné od 31. března. K řešení HP ArcSight Express 4.0 bude zdarma dodávána také zkušební verze HP RepSM. Celkové množství zranitelných míst roste. – Počet odhalení zranitelných míst se zvýšil o 19 %, z 6 844 případů v roce 2011 na 8 137 případů v roce 2012. – Množství odhalení během roku 2012 je o 19 % nižší než maximální počet v roce 2006. Počet kritických zranitelných míst klesl, nicméně stále představují významné riziko. – Počet kritických zranitelných míst klesl z 23 % v roce 2011 na 20 % v roce 2012. – Jedno z pěti zranitelných míst útočníkům stále umožňuje získat nad cílem úplnou kontrolu. V roce 2012 převládají známá webová zranitelná místa. – 40 % hlášených bezpečnostních událostí v roce 2012 tvoří čtyři velké kategorie webových zranitel- ných míst. Zranitelná místa zneužívaná clickjackingem jsou stále všudypří- tomná. – Méně než 1 % testovaných URL využívá i po více než deseti letech standardní metody zabezpečení. Množství mobilních zranitelných míst i nadále rapidně roste. – Počet mobilních zranitelných míst vzrostl o 68 %, ze 158 v roce 2011 na 266 v roce 2012. – 48 % mobilních aplikací tes- tovaných v roce 2012 umožnilo neautorizovaný přístup. Vyspělé technologie přináší neustálé a rostoucí riziko. – Počet zranitelných míst v sy- stémech SCADA vzrostl o 768 %, z pouhých 22 v roce 2008 na 191 v roce 2012. Kromě výroční zprávy o rizicích bude HPSR vydávat průběžné zprávy, které nabídnou nejaktuálnější bezpečnostní informace, umožní organizacím maximálně porozumět potenciálním bezpečnostním hroz- bám a proaktivně na ně reagovat. HPSR bude výsledky svého výzkumu zveřejňovat ve dvoutýdenním inter- valu formou brífinků o hrozbách a také prostřednictvím souhrnných veřejně volně dostupných přehledů na webových stránkách společnosti HP a na iTunes. Předplatitelům budou dostupné prémiové brífinky kategorizované dle obsahu a kli- entů. „Aby organizace mohly účinně předcházet rostoucímu počtu sofistikovaných útoků, detekovat je a bránit se jim, potřebují mít k dispozici nejnovější výsledky výzkumu v oblasti zabezpečení,“ řekl Radovan Dršata, ředitel HP Software pro Českou republiku a Slovensko. „HP dává organizacím možnost reagovat na nejmodernější hrozby prostřednictvím kombinace přístupu ke globální síti bezpečnost- ních odborníků a publikovaného výzkumu s veškerou silou těchto odborných znalostí, vloženou přímo do našich produktů a služeb.“

RkJQdWJsaXNoZXIy Mjk3NzY=