Sikkerhetstrusler på vandring

Sikkerhetstrusler på vandring

KOMMENTAR: Nå må kunnskap om angrep overføres til datarommet.

I 15 år har virksomhetene måtte forholde seg til ondsinnet kode. Grunnen er den enkle spredningen med internettet. Det har vært en kontinuerlig kamp.

Nå flytter truslene seg. Microsoft og sikkerhetsleverandører har jobbet iherdig for å beskytte pc-er. Derfor ser skaperne av ondsinnet kode, etter enklere angrepsmål.

Med utsikter om milliarder av apparater tilknyttet internettet, blir disse et yndet mål for å gjøre skade. Apple må regne med stadig større interesse for angrep på Ipad og Iphone. Det eksisterer ondsinnet kode for Mac.

Linux er lettere å angripe enn Microsoft, men Linux har ikke noe stort volum på pulten. Derfor er det nye volumslagere kriminelle miljøer er på jakt etter. Adobe er ett av de nye angrepsmålene med all sin programvare.

Web-applikasjoner er hett. Etter som ungdommen lever livet sitt ved hjelp av sosiale nettsteder er det interessant å angripe alt som har noe med web. Sosial programvare på nettet kommer til å bli en slager for ondsinnet kode. Google må begynne et helt annet regime med hensyn til sikkerhet.

Mange kodelinjer

Men Google er ikke alene. Alle tilbydere av web-tjenester vil være et mål. Oracle kommer til å få det travelt. Deres slagord "Unbreakable" er dysset ned. Riktignok gjaldt det bare databasen, men nå kommer sikkerhetsforbedringene jevnlig, både for applikasjonstjenestene tilhørende Fusion, og databasen.

Oracle har flere utfordringer. Det ene er sikkerheten til Java-miljøet, det andre er operativsystemet Solaris som er en av de få utfordrerne til Microsoft med hensyn til bruk både på pulten og i datarommet.

I tillegg må Oracle håndtere sikkerhet i et programvaremiljø som strekker seg fra bedriftens portal like inn til de viktige dataene i databasen. En sikkerhetsforbedring i applikasjonstjenestene må testes gjennom hele programvarekjeden. Kunder er livredde for følgefeil.

Det er mange kodelinjer i de store programvaremiljøene. Men først når de oppnår volum, blir det spennende å angripe. Med oppkjøpet av Sun har Oracle fått volum.

Skal man tro Trends konserndirektør Simon Young er det tusen angrepspunkter i en million kodelinjer.

Med Suns oppkjøp trenger Oracle å gjennomgå sikkerhetsregimet sitt på nytt, slik Microsoft gjorde det, da utviklingen av Vista ble stoppet.

247 detaljkrav

Det er alltid stjerner som får oppmerksomhet. Nå er det virtualisering som er stjernen. Alle it-sjefer er enige om det. Vmware som den førende på virtualisering, må skjerpe sikkerheten. Grunnen er at de må ligge foran Microsoft for å kunne selge sin teknologi.

Microsoft har fordelen at virtualisering er innebygget i den nyeste versjonen av Windows Server, hvor bedre sikkerhet er en del av utviklingen. Utfordringen med å legge inn forbedringer i maskinene på datarommet er at de knapt kan stoppes.

Tjenestemaskinene må tilrettelegges for å beskytte seg selv. Det betyr nye sikkerhetsinstruksjoner i prosessorene. Det betyr betydelig mer sikkerhet i virtualiseringsprogramvare. Det betyr mye mer overvåkning av systemressurser og filer. Det betyr bruk av analyseverktøy på programvare og nettrafikk.

Det kan bety at videoer avvises på bestemte tidspunkter, når viktige applikasjoner må prioriteres og ha full oppmerksomhet. Ett eksempel er betalingstransaksjoner som må følge kravene til kortleverandørene, PCI DSS, med sine 247 detaljkrav.

Virtuelle brannmurer

I skyen kjører konkurrenter samme applikasjon samtidig på samme datautrustning. Da må virtualiseringsprogramvaren sørge for at man ikke kan snoke data. Det offentlige kommer til å kreve garantier før de vil nytte tjenester i skyen hvor andre brukere kan ha interesse for hva det offentlige gjør.

Det er en rekke utfordringer. Nevnes kan virtuelle maskiner som ikke er aktive. Når de settes i bruk vil de mangle forbedringer. Sikkerhetsprogramvare forstår fysiske maskiner, men kanskje ikke at en maskin prøver å se ut som 20 virtuelle.

Alle de definerte virtuelle maskinene må sikres selv om de er inaktive. Det krever fullstendige oversikter. Også trafikk mellom virtuelle maskiner må beskyttes samtidig som flytting i fart ikke får skape problemer.

En mulig løsning er virtuelle svitsjer og virtuelle brannmurer i datamaskinens ressurstildeler, i tillegg til nærgående inspeksjon av maskinkode.