webPR

Intalnire online: Cum isi pot securiza companiile infrastructura IT si ce buget trebuie alocat pentru securitate? Bogdan Botezatu, Senior e-Threat Analyst la Bitdefender, adiscutat online despre cele mai frecvente atacuri informatice din mediul de afaceri și pasii de urmat pentru un raspuns ferm in cazul unei brese

de Smile Media    
Miercuri, 14 octombrie 2015, 9:53 Economie | IT

Bogdan Botezatu, Bitdefender
Foto: Arhiva personala
Intr-o lume in care atat companiile mari cat si institutiile de stat gestioneaza o cantitate uriasa de date confidentiale, atacurile informatice sunt tot mai bine tintite si tot mai periculoase. Infractorii cibernetici urmaresc sa puna in joc reputatia companiilor si sa gaseasca vulnerabilitati care ar putea costa sute de mii de euro. Cum se raspunde in cazul unui atac si ce pot face companiile pentru a fi cu un pas inaintea atacatorilor puteti afla de la Bogdan Botezatu, Senior e-Threat Analyst, Bitdefender.
 
Scurta biografie
Bogdan Botezatu este expert in securitate cibernetica si editor la HOTforSecurity.com. S-a alaturat echipei Bitdefender in 2007 si in prezent este Senior eThreat Analyst. A facut parte din echipele care au dezvoltat Bitdefender USB Immunizer si Bitdefender Removal Tools. Domeniile sale de expertiza sunt: cyberwarfare si mobile and social networks malware.

  • Puneti intrebari folosind formularul de comentarii de la finalul articolului
  • Pentru a pastra coerenta si relevanta discutiei, nu vom valida comentariile care nu se refera la temele anuntate, care nu contin intrebari sau care constau in atacuri la persoana


Citeste mai multe despre   









4471 vizualizari
  • buget start up mic (Miercuri, 14 octombrie 2015, 11:02)

    Ciprian [anonim]

    buna ziua, 1.pt un start-up, bugetul/config. dpdvd Bitdefer ar fi un gravity zone+bitdefender box+vpn+un pachet hosting site,mail etc ? ce altceva trebuie sa includa? Bitdefender acopera un business pe Linux/GNU?
    2.In cazul uni raspuns, este suficienta partea de forensics analysis, sau ce presupune acel raspuns la atacuri ?
    • Configuratie start-up (Joi, 15 octombrie 2015, 14:27)

      Bogdan Botezatu [hotnews.ro] i-a raspuns lui Ciprian

      Buna, Ciprian!
      GravityZone e recomandat dacat ai mai mult de 10 calculatoare de protejat sau daca ai un mediu hibrid (calculatoare, server de mail, servere virtualizate). Cu GravityZone poti administra statii de lucru chiar si de la distanta (in puncte de lucru din alte orase sau tari, de exemplu). Daca vrei o solutie de buget pentru un numar mic de PC-uri, poti folosi si o solutie Internet Security sau Total Security (ai administrare de la distanta prin Bitdefender Central). Ca access point, poti folosi un Bitdefender Box.

      Servere pentru hosting si servicii de mail poti lua de la DigitalOcean, de exemplu (plata se face la ora, deci poti renunta la ei oricand).

      Ca solutii de securitate pentru Linux, oferim doar Antispam for mail servers.

      Legat de raspunsul la atac, acesta variaza in functie de tipul atacului. Daca vorbim de infectii cu malware, e important aspectul de forensics pentru a identifica cum s-a patruns in companie, ce date au fost afectate si daca s-au identificat toate statiile compromise. Daca vorbim de o bresa de date, e important sa vedem ce date au fost furate, cum afecteaza acest furt proprietatea intelectuala sau clientii nostri, cum a fost posibil incidentul si, la final, repararea vulnerabilitatii prin care s-a patruns.
  • intrebare (Miercuri, 14 octombrie 2015, 11:20)

    un domn [utilizator]

    Ne puteti spune, va rog:
    1) care sunt produsele de securitate Bitdefender pentru fiecare categorie de atack vectors, ce acopera atack surface pentru un enterprise medium-big?
    2) care sunt produsele Bitdefender care coreleaza si analizeaza toate evenimentele de securitate sintetizand in concluzii evenimentele astfel incat sa nu avem o gramada de evenimente necorelate?
    • Attack vectors (Joi, 15 octombrie 2015, 14:40)

      Bogdan Botezatu [hotnews.ro] i-a raspuns lui un domn

      Produsele de securitate Bitdefender destinate utilizatorilor casnici ofera tehnologii stratificate (layered protection). Produsele enterprise (portofoliul GravityZone) sunt modularizate astfel: Antimalware protection - tehnologii care protejeaza statia de lucru de malware sau exploit-uri care pot instala malware, Device Control - posibilitatea de a seta restrictii pe hardware-ul calculatorului (dezactivare porturi USB, dezactivare WiFi, dezactivare tethering), Content filter - restrictioneaza accesul la diverse resurse web bazat pe categoria din care respectivele site-uri fac parte (i.e. jocuri de noroc, pornografie, continut defaimator sau retele sociale) si Firewall. Practic, oferim solutii pentru atacuri din exterior (inclusiv amenintari venite ca atasamente pe mail) si din interior (angajati care, din neglijenta sau rea-vointa) pot scoate informatii din companie sau pot aduce malware de acasa.

      Produsul de la punctul 2 se numeste EC (Event Correlator) si nu e disponibil stand-alone, ci e o tehnologie integrata in Global Protective Network (marca - scuzati cacofonia - comerciala prin care e cuoscut cloud-ul Bitdefender). GPT coreleaza informatii de la senzorii din teren (endpoint-uri Bitdefender), de la honeypot-urile pe care le detinem, precum si din fluxurile de informatii pe care le schimbam cu partenerii din industrie.
  • De ce mănâncă atâtea resurse Bitdefender? (Miercuri, 14 octombrie 2015, 17:44)

    Nyk1 [utilizator]

    În timp ce alți antiviruși, chiar și gratuiți - Windows Defender - fac treabă cel puțin la fel de bună ca Bitdefender și nici nu consumă multă memorie sau cicluri de procesor?
    • Resurse (Joi, 15 octombrie 2015, 14:49)

      Bogdan Botezatu [hotnews.ro] i-a raspuns lui Nyk1

      Orice produs care executa operatii pe un calculator va manca, in mod inevitabil resurse. Un antivirus proceseaza fisiere si trafic de date in cautarea unor urme specifice activitatii malitioase. Cantitatea de resurse consumate in timpul unei scanari, de exemplu, e semnificativ mai mare decat atunci cand antivirusul e "idle", adica a terminat de scanat. Tipul de procesare aplicat fisierelor e de asemenea un factor in consumul de resurse. Anumite aplicatii necesita montorizare constanta, altele in schimb sunt cunoscute ca fiind de incredere.

      Revenind la comparatia dumneavoastra (alți antiviruși, [...] fac treabă cel puțin la fel de bună ca Bitdefender), nu e chiar asa. Testele AV-Test si AV-comparatives, cele mai dure teste din lume la performanta si detectie, pozitioneaza Bitdefender pe locul 1, urmat de alti vendori din industrie. Locul 1 e un obicei pe care ni l-am pastrat in ultimii 5 ani tocmai pentru ca acordam mare atentie procesului de scanare.
  • solutii si alternative (Joi, 15 octombrie 2015, 10:14)

    Citizen Z [anonim]

    Buna ziua,
    As dori sa va adresez doua intrebari:
    1) Considerati ca aplicatiile tip Host Intrusion Prevention System (HIPS) ar putea fi o alternativa mai buna decat clasicul antivirus, cel putin pentru o parte dintre utilizatori? Are in intentie BitDefender sa dezvolte vreo aplicatie de acest gen, ceva similar cu Online Armor, dezvoltat pana recent de Emsisoft?
    2) Care ar fi cea mai buna solutie pentru prevenirea infectarii cu ransomware de tip cypto?
    • HIPS si Crypto (Joi, 15 octombrie 2015, 15:00)

      Bogdan Botezatu [hotnews.ro] i-a raspuns lui Citizen Z

      Buna ziua,

      Avem deja o solutie de HIPS integrata in toate produsele de securitate Bitdefender. Aceasta tehnologie e denumita Active Threat Control si ne permite sa detectam malware nou, necunoscut, bazandu-ne doar pe comportamentul acestuia la runtime. ATC aloca puncte de penalizare pentru fiecare actiune care, individual, nu e periculoasa, dar care, corelata cu celelalte actiuni ulterioare, poate pune in pericol sistemul (ex: o aplicatie isi seteaza o cheie de registri pentru start, apoi incearca sa suprascrie un fisier din locatii de sistem si mai apoi incearca sa trimita informatii pe retea). ATC blocheaza aplicatia cand atinge maximul de puncte de penalizare, apoi notifica utilizatorul ca respectiva aplicatie e suspecta.

      Logica din spate e mult mai complexa decat ce am descris eu mai sus. ATC e una din tehnologiile care ne ajuta enorm sa pastram rata de detectie crescuta, dat fiind faptul ca majoritatea malware-ului modern e super-obfuscat si polimorf.
      • Punctul doi (Joi, 15 octombrie 2015, 15:16)

        Bogdan Botezatu [hotnews.ro] i-a raspuns lui Bogdan Botezatu

        Revin pentru ca am uitat sa raspund la punctul 2.

        Malware-ul de tip ransomware se raspandeste prin doua metode: a) prin fisiere executabile atasate la e-mailuri - si prin fisiere executabile inteleg exe, com (format executabil care e usor de mascat pentru ca hackerii numesc fisierul in formatul "extrasdecont.banca.com", dar si fisiere Word cu macro-uri VBS. b) prin intermediul exploit kit-urilor care folosesc vulnerabilitati in browser, pluginuri de Java, PDF sau Flash.

        Protectia de baza impotriva acestor amenintari ar trebui sa ia in calcul factorul uman (nu deschideti mesaje pe care nu le asteptati, indiferent ce promit) si factorul tehnic (instalati actualizarile pentru browser si plugin-uri ori de cate ori devin disponibile.

        Ca masura de protectie suplimentare, efectuati copii de siguranta pe dispozitive mobile (HDD-uri USB care nu sunt conectate permanent la calculator).

        Bineinteles, o solutie de securitate va ajuta enorm in lupta cu ransomware. Linia de produse Bitdefender din familia 2016 are un modul dedicat pentru protectia impotriva ransomware.
  • Phishing (Joi, 15 octombrie 2015, 10:35)

    popescu [anonim]

    Pe mine ca simplu cetatean ma intereseaza cum sunt rpotejate datele institutiilor publice din Romania. Si am tot citit de atacuri la adresa acestora. care a fost cel mai recent atac de anul acesta? Statul, adica institutiile care lucreaza cu datele populatiei cat ar trebui sa investeasca in securitatea acestor date?
    • Phishing (Joi, 15 octombrie 2015, 15:08)

      Bogdan Botezatu [hotnews.ro] i-a raspuns lui popescu

      Din pacate, nu va pot da un raspuns complet la intrebarea dumneavoastra. Cu siguranta ca institutiile statului sunt sub asediu constant, deoarece majoritaea gruparilor de criminalitate informationala nu disting intre entitatile pe care le tintesc. Sigurii care fac aceste diferente sunt actorii guvernamentali din spatele APT-urilor (advanced persistent threats).

      Daca ar fi sa imi dau cu parerea, probabil ca informatiile clasificate sau confidentiale sunt pastrate in retele izolate, neconectate la Internet. Presupun acest lucru pentru ca, spre deosebire de institutiile altor state (ex: USA, mai ales in domeniul medical), inca nu au fost incidente in care datele cetatenilor sa fie expuse.

      Legat de cat ar trebui sa investeasca statul, va pot spune ca nu exista investitie prea mare in securitate. Si aici nu ma refer doar la instalat solutii antivirus si tranzitionat de la Windows XP la versiuni noi de sisteme de operare, ci inclusiv la instruit angajatii. Un agajat bine instruit va fi mai greu de pacalit sa deschida un atasament potential periculos sau sa tina o usa deschisa unui individ necunoscut.
  • cyberwarfare (Joi, 15 octombrie 2015, 10:47)

    Ciprian [anonim]

    1. daca utilizatorii casnici isi iau masuri de precautie vs hackeri - ascundere ip, alt sistem de operare si etc devin o tinta pt NSA. daca nu, devin oricum o tinta pt hackeri si mai nou posibil cei dezvoltat de state - vezi rusi, chinezi. ce solutii software considerati a fiind adecvate, atunci ? ar trebui un s.o. national, dupa varianta RoGentos ?
    2. ce a invatat Bitdefender din Stuxnet, the Equation group care infecteaza hard disk-urile via firmware si din modul de operare al grupului Turda ?
    3. din analizele/datele Bitdefender, Romania inregistreaza o crestere a atacurilor demonstrate ca provin cu siguranta din Rusia/China ? se prognostizeaza o crestere a atacurilor din aceste tari, sau din care alte tari ? ce masuri suficiente pot lua utilizatorii casnici impotriva lor, aditional produselor Bitdefender deja instalate?
    • Cyber-war (Joi, 15 octombrie 2015, 15:38)

      Bogdan Botezatu [hotnews.ro] i-a raspuns lui Ciprian

      Salut,

      La punctul 1, nu sunt neaparat de acord cu afirmatia. Cred ca oricine e o tinta pentru entitati guvernamentale din exterior, chiar si atunci cand nu incercam sa anonimizam prezenta noastra online. Hackerii finantati de guverne,acei state actors, nu tintesc oamenii obisnuiti, ci indivizi cheie (politicieni, membri ai armatei sau angajati ai unor institutii si industrii cheie).

      Dezvoltarea unui sistem de operare national nu e o alternativa viabila - scopul industriei IT e interconectarea cu alte tari, nu izolarea in standarde. Ca remarca personala, Kogaion si Argent sunt inca doua distributii de Linux personalizate in marea de distributii de Linux personalizate care exista deja.

      Stuxnet, Turla si Gauss sunt incidente din care - zic eu - institutiile si companiile ar trebui sa aiba de invatat. Toate aceste atacuri au o componenta umana: utilizatorul care aduce stick-ul de acasa sau care cade victima unui mesaj phishing atent creat.

      3. Atribuirea unui atac cibernetic e extrem de problematica; faptul ca ii vedem originea nu inseamna ca el e dezvoltat si initiat dintr-o anumita tara. Un atacator informatic isi poate crea un botnet - o retea de calculatoare infectate, pe care le poate folosi pentru a ataca diverse tinte de la distanta. Aceste atacuri pot veni din China, Rusia sau alte regiuni, dar, cel mai adesea, proprietarii acestor calculatoare nici nu isi dau seama ca ataca institutii sau companii din alte tari.

      E adevarat ca Rusia si China sunt foarte prolifice in productia si distributia de malware deoarece ambele tari au pus importanta pe IT in curicula educationala.
  • DDOS (Joi, 15 octombrie 2015, 11:31)

    George [anonim]

    Pentru o companie relativ mica, de exemplu un provider de internet, ce solutie optima calitate/pret recomandati pentru protejarea impotriva atacurilor de tip DDOS? Ma refer, la acele atacuri care, blocheaza comunicatiile dintre utilizatorii bine intentionati si serverul victima, astfel incat acesta sa nu mai poata functiona/comunica adecvat.
    • Nu inteleg (Joi, 15 octombrie 2015, 15:48)

      Bogdan Botezatu [hotnews.ro] i-a raspuns lui George

      daca doriti sa protejati serverul care tine pagina web sau un alt tip de server. Pentru serverul web va recomand cu caldura Cloudflare.
  • Cryptolocker (Joi, 15 octombrie 2015, 13:14)

    Liviu [anonim]

    Buna ziua,

    Exista solutie Bitdefender pentru ransomware-ul Cryptolocker sau de la alti vendori? Sau metode de preventie. Multumesc
    • Ransomware (Joi, 15 octombrie 2015, 15:41)

      Bogdan Botezatu [hotnews.ro] i-a raspuns lui Liviu

      Noua generatie de produse lansata in septembrie are un modul anti-ransomware. Acest modul permite utilizatorului sa isi defineasca anumite foldere din calculator la care accesul aplicatiilor necunoscute este restrictionat. Asadar, chiar daca respectivul calculator e infectat de crypto-ransomware, troianul respectiv nu va putea accesa informatiile din folderele protejate pentru a le cripta si suprascrie.
  • Impact Bitdefender Box (Joi, 15 octombrie 2015, 15:24)

    some guy [anonim]

    Exista vreun studiu sau macar niste numere care arata impacul in viteza de internat a lui Bitdefender Box?
    • BOX (Joi, 15 octombrie 2015, 15:46)

      Bogdan Botezatu [hotnews.ro] i-a raspuns lui some guy

      Salut,

      Noi nu putem face studii pe propriile noastre produse pentru ca, evident, cifrele pe care le-am oferi nu ar fi credibile. Ca utilizator de Box, pot spune ca nu exista nici un impact sesizabil cu Box-ul conectat la router.
  • Myths and reality in AV (Joi, 15 octombrie 2015, 16:53)

    Anonim [anonim]

    Cum comentati afirmatia argumentata in documentul PDF de mai jos ?

    Any software you install makes you a bit more
    vulnerable. AV engines are no exceptions. Just the
    opposite.
    Fact: installing an application in your computer makes you a bit more vulnerable.You just increased your attack surface.

    Myths and reality in AV
    http://mincore.c9x.org/breaking_av_software.pdf


Abonare la comentarii cu RSS





ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version