Hirdetés
Hirdetés

A hatékony kibervédelem alapja a sérülékenységek korai észlelése

|

Az elmúlt évben is a Trend Micro ZDI programján keresztül publikálták a legtöbb biztonsági rést.

Világszerte csaknem 1300 biztonság rést fedeztek fel a tavalyi évben a különböző, sebezhetőségek feltérképezésére szakosodott szervezetek, melyeknek több mint a felét, 663 darabot a Trend Micro Zero Day Initiative (ZDI) programján keresztül jelentették be - derül ki a Frost & Sullivan legfrissebb jelentéséből. A reakcióidő tekintetében szintén élen jár a ZDI: 2016-ban a Trend Micro már átlagosan 57 nappal azelőtt figyelmeztette ügyfeleit a biztonsági résekre, illetve nyújtott védelmet számukra, hogy az érintett gyártók kiadták volna a szükséges patcheket. Emellett a Microsoft és az Adobe felé is ezen a programon keresztül jelentették a legtöbb hibát a tavalyi év folyamán.

Hirdetés

A Frost & Sullivan jelentéseiben 2007 óta minden évben az első helyen végez a ZDI a biztonsági rések, valamint a súlyos és kritikus hibák felderítésében. A kutató cég szerint azért is fontosak az ilyen jellegű nyilvános programok, mert lehetővé teszik a feltárt hibák minél gyorsabb javítását. "Például a Trend Micro a ZDI program eredményeit közvetlenül alkalmazza a Tipping Point behatolásvédelmi és célzott támadások (ATP) elleni megoldásaiban" - áll a tanulmányban. Vagyis termékein keresztül addig is védelmet biztosít ügyfelei számára a vállalat, amíg a sérülékeny programokhoz a potenciálisan érintett gyártók kifejlesztik, illetve elérhetővé teszik a javítócsomagokat.

A ZDI programot 2005-ben indította a Trend Micro, azóta több mint 3500 sérülékenységet fedeztek fel, és több mint 15 millió dollárnyi jutalmat fizettek ki a kutatóknak a bejelentett biztonsági résekért. Jelenleg több mint 3000 kutató vesz részt világszerte a programban, amely az egyik alappillére a több területen is tevékeny, etikus hackereket és adattudósokat is alkalmazó, különféle laborokat működtető Trend Micro Research vállalatnak. A program egyúttal a Trend Micro XGen™ biztonsági megoldásait működtető, felhőalapú threat intelligence Trend Micro Smart Protection Network™ technológia folyamatos fejlődéséhez is hozzájárul.

A Trend Micro a jutalmazási (bug bounty) rendszer mellett a Pwn2Own és a Mobile Pwn2Own versenyekkel is ösztönzi biztonsági rések felderítését. A vállalat ezekkel az eseményekkel is szorgalmazza azt, hogy a sérülékenységeket ne a feketepiacon értékesítsék kártékony célra, hanem a programon keresztül, felelősen hozzák nyilvánosságra.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.