Internet ogledalo broj 168 | Page 39

ko­ri­sni­ka. Pa­ra­lel­no sa ovim de­ša­va­nji­
ma, ve­li­ki trend u 2015. go­di­ni je ta­ko­
đer po­rast na­pa­da na mo­bil­ne ure­đa­je.
Cilj je do­ći do po­da­ta­ka ko­ji mo­gu di­
rekt­no ili in­di­rekt­no ko­ri­sti­ti za bu­du­
će na­pa­de ili pre­pro­da­ju. Da­naš­nji pa­
met­ni te­le­fo­ni se ne ko­ri­ste sa­mo za
gle­da­nje veb stra­ni­ca i sla­nje e-ma­i­
la. Sve vi­še apli­ka­ci­ja se ko­ri­sti za sva­
ko­dnev­nu upo­tre­bu per­so­nal­nog in­
te­r­net ban­kar­stva kao i po­hra­nji­va­nje
va­žnih do­ku­me­na­ta, bi­lo po­slov­nih ili
per­so­nal­nih.
Tra­do­ci­o­nal­no, MDM ri­je­še­nja su
ima­la za­da­tak na me­na­dži­ra­nju sa­mog
mo­bil­nog ure­đa­ja, gdje bez­bjed­nost
ni­je bi­la u fo­ku­su. Va­žno je na­gla­si­ti
da su sve vr­ste mo­bil­nih ure­đa­ja i ta­
ble­ta pod­jed­na­ko ra­nji­ve, bio to An­
dr­oid, Win­dows ili Ap­plov iOS mo­bil­ni
ope­ra­tiv­ni si­stem. To su ne­ki no­vi iza­
zo­vi na ko­je će kom­pa­ni­je mo­ra­ti da
od­go­vo­re.

Bo­lje spre­či­ti...
Šta je naj­bo­lja pre­ven­ci­ja, a šta
zaš­ti­ta za ure­đa­je ovog ti­pa?
Sve kom­pa­ni­je ge­ne­ral­no mo­ra­ju da
edu­ci­ra­ju i upo­zna­ju svo­je za­po­sle­ni­ke
i skre­nu pa­žnju što se ti­če bez­bjed­no­
sti. Naj­ta­nja ka­ri­ka u či­ta­vom si­ste­mu su
kraj­nji ko­ri­sni­ci ko­ji pr­vo klik­nu i otvo­re
do­ku­men­te, ili čak in­sta­li­ra­ju apli­ka­ci­je
na mo­bi­lim ure­đa­ji­ma, bez raz­miš­lja­nja
od ko­ga do­la­zi in­for­ma­ci­ja ili apli­ka­ci­ja.
Pa­ra­le­no, IT ad­mi­ni­stra­to­ri mo­ra­ju
da ge­ne­ral­no ima­ju teh­no­lo­gi­ju sa ko­
jom mo­gu da de­fi­ni­šu po­li­ti­ku gdje
sve in­for­ma­ci­je na mo­bi­lim ure­đa­ji­ma
osta­nu zaš­ti­će­ne bi­lo gdje da se na­la­
ze. Ta­ko­đer mo­ra­ju da po­sto­je me­ha­
ni­zmi da se pra­vi in­spek­ci­ja i pro­vje­ra
va­lid­nih apli­ka­ci­ja ko­je se in­sta­li­ra­ju na
mo­bil­nim ure­đa­ji­ma.

Ka­ko bi­ste nam ob­ja­sni­li po­jam
Ze­ro-Da­y Pro­tec­tion, od­no­sno ka­ko
da se bra­ni­mo od ne­če­ga što ni ne
zna­mo da po­sto­ji?

in­fek­ci­ju od naj­o­pa­sni­jih ex­plo­i­ta, ze­
ro-da­y i na­pred­nih ci­lja­nih na­pa­da.

Ze­ro-Da­y Pro­tec­tion se sma­tra na­
pred­nom teh­no­lo­gi­jom ko­ja ima za­da­
tak da de­tek­tu­je i blo­ki­ra mal­wa­re pri­
je ne­go bi­lo ko zna za njih da po­sto­je.
Ta­ko­zva­ne “Post In­fac­tion” teh­no­lo­gi­
je, kao što su IPS i An­ti­Vi­rus, vam ne­će
mo­ći po­mo­ći u ovoj ra­noj fa­zi ka­da se
ne­po­zna­ti mal­wa­re po­ja­vi. Vi ste po­
sta­vi­li od­lič­no pi­ta­nje ka­ko da se bra­
ni­mo od ne­če­ga što ni ne zna­mo da
po­sto­ji. Spri­je­ča­va­nje da­naš­njih so­fi­sti­
ci­ra­nih na­pa­da za­htje­va ino­va­ci­ju. Ha­
ke­ri naj­češ­će po­ku­ša­va­ju po­sla­ti pre­ko
e-ma­i­la do­ku­ment u word, ex­cel, po­
wer po­int ili pdf for­ma­tu i u sâm do­ku­
ment uba­ci­ti svo­je još ne­po­zna­te no­
ve mal­wa­re ko­ji se in­sta­li­ra­ju na vaš ra­
ču­nar ka­da se do­ku­ment otvo­ri. Ze­roDa­y Pro­tec­tion teh­no­lo­gi­ja ra­di na ba­zi
sand­bo­xin­ga, što zna­či da se po­ten­ci­
o­nal­no ma­li­ci­o­zni do­ku­ment otvo­ri u
si­gur­nom vir­tu­al­nom okru­že­nju i ana­
li­zi­ra po­na­ša­nje istog pri­je ne­go do­
đe do kraj­njeg ko­ri­sni­ka. Ka­da otvo­ri­te
word ili pdf do­ku­men­te na va­šem ra­
ču­na­ru, oni ne bi tre­ba­lo da mi­je­nja­ju
re­gi­stre, da­to­te­ke i po­ku­ša­va­ju da us­
po­sta­ve ko­mu­ni­ka­ci­ju pre­ma In­ter­ne­
tu. Sand­bo­xing teh­no­lo­gi­ja mo­že da
ana­li­za i da iden­ti­fi­ku­je ma­li­ci­o­znu na­
mje­ru, te blo­ki­ra ovaj do­ku­ment pri­je
ne­go uđe u va­še IT okru­že­nje.
Kao dio Check Po­int Sand­Blast Ze­
ro-Da­y Pro­tec­tion ri­je­še­nja, ta­ko­zva­ni
Thre­at Emu­la­tion me­ha­ni­zam de­tek­
tu­je mal­wa­re to­kom eks­plo­a­ta­cij­ske
fa­ze i čak pri­je he­ke­ri mo­gu da za­o­bi­
đu ili pre­va­re sand­bo­xing teh­no­lo­gi­
ju. Ovo ino­va­tiv­no ri­je­še­nje kom­bi­ni­
ra in­spek­ci­ju na CPU ni­vou i OS-le­ve­
lu sand­bo­xing teh­no­lo­gi­je da sprije­či

Kod na­bav­ke Check Po­int si­ste­
ma, ko­li­ko su pla­ća­nja za od­re­đe­nu
zaš­ti­tu flek­si­bil­na i mo­du­lar­na?

Po me­ri sva­kog ko­ri­sni­ka

Check Po­int rje­še­nja su ne sa­mo
ska­la­bil­na ne­go i mo­du­lar­na, sa ši­
ro­kom pa­le­tom mo­guć­no­sti ko­ju
nu­di­mo na­šim ko­ri­sni­ci­ma. Check
Po­int ima ta­ko­zva­nu Soft­wa­re­Bla­de
ar­hi­tek­tu­ru, gdje kraj­nji ko­ri­snik mo­
že da iza­be­re tač­no funk­ci­o­nal­no­sti
ko­je su nje­mu po­treb­ne i ne mo­ra
da pla­ća pre­mi­ju za neš­to što ne že­
li da ko­ri­sti. U slu­ča­ju da ko­ri­snik že­li
do­dat­ne funk­ci­o­nal­no­sti, iste se mo­
gu vr­lo la­ko na­do­gra­di­ti ku­po­vi­nom
do­dat­nih Soft­wa­re­Bla­de li­cen­ci bez
da se mo­ra mi­je­nja­ti po­sto­je­će ku­
plje­no rje­še­nje.
Do­sta kom­pa­ni­ja i da­nas u svo­jim
IT okru­že­nji­ma ima ta­ko­zva­na “Po­int
Rje­še­nja” i teh­no­lo­gi­je ko­je ne­će vi­
še bi­ti po­dr­ža­ne i ne­će se vi­še raz­vi­ja­ti
od stra­ne ven­do­ra, ko­ja spe­ci­fic­no ra­
de sa­mo jed­nu funk­ci­o­nal­nost. Naj­bo­
lji pri­mjer su IPS i URL fil­te­ring so­lu­ci­je
kao i ga­še­nje TMG-a, gdje pr­ven­stve­
no ad­mi­ni­stra­to­ri ima­ju pu­ne ru­