Går sammen om sikkerhet

Watchcom Security Group har inngått partneravtale med eEye Digital Security i California for å bekjempe "zero-day attacks".

- Trusselen fra såkalte "zero-day attacks" (angrep som slår til før sårbarheter er blitt identifisert og gjort kjent, red.anm), gir grunn til stadig større bekymring, sier daglig leder Fred Habberstad i Watchcom Security Group i en pressemelding.

Han forteller at partnerskapet med eEye gir selskapet tilgang til teknologi og kunnskap for å håndtere denne typen kritiske trusler.

Tiden det kan ta fra en sårbarhet blir kjent, til en sikkerhetsoppdatering eller patch er tilgjengelig, har blitt stadig kortere og gjort det vanskeligere å sikre seg mot angrep fra hackere og ormer. En uskreven regel gir leverandører 30 dagers frist til å kunngjøre en fiks for en sårbarhet som oppdages, og oftest overholdes denne regelen.

Hjelper hackere

- Paradoksalt ser vi nå at patchene i seg selv kan hjelpe hackere til å hurtig utvikle angrepskode som utnytter sårbarheten som patchen forsøker å fikse. I løpet av kun én dag vil man kunne laste ned en sikkerhetsoppdatering, finne problemet ved hjelp av reverse-engineering, og lage angrepskode, sier Habberstad.

Hvis en sikkerhetsoppdatering blir lansert én dag, og angrepskode er tilgjengelig allerede dagen etter, har ikke bedrifter særlig lang tid på seg til å få oppdatert systemene sine.

Watchcom Security Group har lenge sett at angrepskode for utnyttelse av spesifikke sårbarheter følger svært raskt etter at patcher er lansert.

Sikkerhetseksperter på årets Black Hat konferanse i Las Vegas påpekte at stadig bedre verktøy for reverse-engineering av patcher er sterkt medvirkende til denne trenden.

-Trusler av denne typen er problematisk, men flere løsninger vil være tilgjengelig denne høsten, sier Arnfinn Roland, teknisk leder fra Watchcom Security Group.

Pusterom

Eye Digital Security lanserte nylig "Blink".

I følge Roland kombinerer Blink flere lag sikkerhetsteknologi, og gir beskyttelse for servere og arbeidsstasjoner mot angrep som utnytter hittil ukjente sårbarheter.

- Løsningen gir bedrifter pusterom til å foreta sikkerhetsoppdatering, og kan i tillegg eliminere trusler hvor brukere blir lurt til å laste ned ondsinnet programvare, eller på annen måte utsette seg for angrep, sier Roland.