Internet ogledalo #187 IO 187 PDF - Page 30

Intervju Predrag Spasić, Major Account Manager Adriatics, Check Point Software Technologies Razgovor vodio: Zoran Kovačević zoran@internetogledalo.com Zaštita svih segmenata mreže O “zero day zaštiti iz više uglova” na konferenciji e-Razvoj 2018 pričao je Predrag Spasić, glavni akaunt menadžer za Adriatik regiju u kompaniji CheckPoint. Iskoristili smo priliku da ga zamolimo da i za naš časopis još jednom naglasi u čemu je problem sa zero day malverom i koji su to vektori napada na koje posebno treba obratiti pažnju. Kažite nam ukratko šta je zero day napad? Zero day napad je napad malvera koji je napravljen tog jutra. Svi secu- rity uređaji se bave ispitivanjem faj- lova na temu poznatih sekvenci, ni- zova poznatih malvera. Činjenično stanje je da nijedna baza zna- nja ne može da ima podatak o mal- veru koji je naprevljen tog jutra, to jest ako je kôd potpuno nov. Drugim rečima, fajl koji dolazi u mrežu kori- snika i koji u sebi ima sekvencu, odnosno kôd koji nije poznat bazi znanja vendora koji štiti datu korpo- rativnu mrežu prolazi proveru secu- rity uređaja i ulazi u mrežu. Da bi se to sprečilo neophodno je da se vrši analiza fajla na poznate i nepoznate sekvence, odnosno kôdove malvera, da bismo bili potpuno sigurni da je fajl koji je došao čist. Za analizu faj- lova na nepoznate viruse i malvere služe sandboxing rešenja, kako bi se sprečilo da virus uopšte uđe u mrežu. Internet ogledalo Business & Technologies Magazine :: Broj 187 Rekli ste da je potrebno da se zero day malver razmatra iz više uglova. Da li su svi ti uglovi je- dnako važni? Ono što bi trebalo razmotriti kada pričamo o zaštiti jeste koje sve se- gmente mreže treba štititi sa aspe- kta zero day zaštite. Vektori napada na mrežu su različiti. Zero day napad, kao i bilo koji drugi napad, može ući u mrežu na više različitih načina. Možda možemo da postavimo pitanje da li je