Archiwum wg Tagów | "internet of things"

f-secure logo

Tags: , , , ,

F-Secure zabezpieczy inteligentne domy z operatorem Elisa

Dodany 29 października 2018 przez admin

Firma F-Secure rozszerza współpracę z operatorem telekomunikacyjnym Elisa, który jako pierwszy na świecie zaoferuje klientom routery wykorzystujące technologię Connected Home Security. Rozwiązanie pozwala zadbać o bezpieczeństwo wszystkich urządzeń łączących się z domową siecią Wi-Fi.

Connected Home Security chroni użytkowników dzięki połączeniu możliwości sztucznej inteligencji oraz chmurowej usługi bezpieczeństwa F-Secure Security Cloud. Rozwiązanie pozwala zapobiegać cyberatakom z wykorzystaniem złośliwego oprogramowania takiego jak ransomware[1], dba o prywatność w sieci i oferuje funkcje kontroli rodzicielskiej.

Elisa jest pierwszym operatorem, który zintegruje rozwiązanie Connected Home Security ze swoimi routerami. Dzięki temu wspólnie zabezpieczymy wszystkie elementy domowej sieci: telewizory, konsole do gier, smartfony, a nawet inteligentne pralki. Urządzenia z dziedziny Internetu rzeczy (ang. Internet of Things, IoT) nie zawsze tworzy się z myślą o bezpieczeństwie, a są one narażone na ataki w takim samym stopniu jak komputery – mówi Kristian Järnefelt, wiceprezes wykonawczy ds. bezpieczeństwa konsumentów w firmie F-Secure.

Liczba urządzeń łączących się z siecią rośnie w szybkim tempie[2], wysoka jest także świadomość zagrożeń wśród użytkowników. Obawy przed naruszeniem bezpieczeństwa urządzeń IoT przez cyberprzestępców wyraża już 65% posiadaczy, a 60% boi się utraty danych[3].

– Klienci oczekują dostępu do prostych i niezawodnych rozwiązań zabezpieczających wszystkie urządzenia, które łączą się z internetem. Connected Home Security zapewnia kompleksową ochronę bez konieczności samodzielnego kupowania i konfigurowania przez użytkownika wielu różnych zabezpieczeń – wskazuje Matias Castrén, dyrektor ds. usług szerokopasmowych w Elisa.

Elisa to fińska firma telekomunikacyjna obsługująca 2,8 mln klientów na świecie.

[1] Oprogramowanie wykorzystywane przez cyberprzestępców do blokowania danych i wymuszania okupów

[2] https://www.gartner.com/newsroom/id/3598917

[3] http://www2.gemalto.com/IoT/

Źródło: F-Secure

Komentarzy (0)

f-secure logo

Tags: , , ,

F-Secure pomoże zabezpieczyć inteligentne domy we współpracy z producentami routerów i operatorami

Dodany 20 maja 2018 przez admin

Urządzeń z zakresu Internetu rzeczy (IoT) jest już na świecie więcej, niż ludzi. Według najnowszego raportu Gartnera, do 2021 roku ich liczba wzrośnie o ponad 10 miliardów[1]. Aby zadbać o bezpieczeństwo oraz prywatność użytkowników, firma F-Secure wprowadza rozwiązanie wykorzystane w autorskim urządzeniu ochronnym SENSE[2] w formie oprogramowania Connected Home Security przeznaczonego dla producentów routerów oraz operatorów.

Według badania przeprowadzonego przez F-Secure, prawie połowa respondentów zrezygnowała z kupna nowego inteligentnego urządzenia z powodu kwestii związanych z bezpieczeństwem i prywatnością. 46% nie zdecydowało się na zakup w trosce o cyberbezpieczeństwo, a 48% w obawie przed gromadzeniem danych osobowych, które potencjalnie mogłyby wyciec[3]. Ostrożność jest uzasadniona, ponieważ według Gartnera już teraz 40% urządzeń IoT jest wykorzystywanych przez cyberprzestępców w atakach DDoS lub do tworzenia tzw. botnetów[4], a w razie braku podjęcia konkretnych działań do 2021 roku ten odsetek może przekroczyć nawet 75%. Według szefa bezpieczeństwa sprzętowego w firmie F-Secure, Andrei Barisaniego, zabezpieczanie inteligentnego domu powinno rozpocząć się od routera:
Routery są jednymi z najbardziej powszechnych urządzeń domowych, które łączą się z internetem, ale nie zawsze są tworzone z myślą o ochronie użytkowników. Nasz zespół ds. bezpieczeństwa sprzętowego ma duże doświadczenie w testowaniu routerów domowych oraz biurowych i za każdym razem udaje nam się znaleźć lukę w ich zabezpieczeniach, co w efekcie prowadzi do wprowadzenia odpowiednich poprawek. Tworzenie inteligentnego środowiska w oparciu o niezabezpieczony router jest równie ryzykowne jak budowanie domu na piasku – mówi Barisani.

Connected Home Security pozwala zadbać o bezpieczeństwo sieci, routera, treści przechowywanych w chmurze oraz urządzeń końcowych takich jak komputery, smartfony, tablety, a także inteligentne pralki czy lodówki. Rozwiązanie wykorzystuje możliwości autorskiego routera SENSE, który szyfruje komunikację w internecie, dbając o prywatność, a także chroni przed złośliwym oprogramowaniem, phishingiem oraz zabezpiecza inteligentne urządzenia przed cyberatakami. Teraz firma F-Secure oferuje SENSE producentom routerów oraz operatorom jako pakiet programistyczny (SDK) Connected Home Security, który mogą oni dostosowywać do swoich potrzeb i wykorzystać dla dużej bazy użytkowników.

Każdego dnia znacząco przybywa urządzeń z dziedziny Internetu rzeczy. Łączymy siły z producentami routerów oraz operatorami, aby wspólnie chronić użytkowników przed cyberatakami – dlatego zaprojektowaliśmy usługę dla inteligentnych domów Connected Home Security. Zapewniamy pełne wsparcie we wdrożeniu rozwiązania, oferując równocześnie prostotę obsługi i bezpieczeństwo wszystkich urządzeń po stronie użytkownika – mówi Michał Iwan, dyrektor regionalny w firmie F-Secure.

Oferta Connected Home Security obejmuje także inne rozwiązania, które operatorzy mogą dopasowywać do świadczonych usług, np. funkcję Reguły Rodzinne, umożliwiającą rodzicom zadbanie o bezpieczeństwo dzieci w internecie.

[1] Źródło: Gartner, Market Insight: Address 3 Critical Security Issues to Differentiate Yourself in the Connected Home Market, Annette Zimmermann i Saniye Burcu Alaybeyi, 26 kwietnia 2018.

[2] F-Secure SENSE to połączenie bezpiecznego routera Wi-Fi z zaawansowaną aplikacją ochronną oraz sprawdzonym rozwiązaniem chmurowym. Jego zadaniem jest zabezpieczenie urządzeń, które łączą się z Internetem, szczególnie w nowoczesnych domach.

[3] Źródło: badanie przeprowadzone w oparciu o wywiady internetowe z udziałem 4 000 respondentów z pięciu krajów (po 800 respondentów z: USA, Wielkiej Brytanii, Francji, Niemiec i Brazylii).

[4] Grupa urządzeń zainfekowanych złośliwym oprogramowaniem wykorzystywana przez hakerów do przeprowadzenia cyberataku.

Źrodło: F-Secure

Komentarzy (0)

fortinet logo

Tags: , , , , , ,

OMG atakuje urządzenia internetu rzeczy

Dodany 10 kwietnia 2018 przez admin

Analitycy z laboratorium FortiGuard Labs firmy Fortinet napotkali nowy wariant botnetu Mirai, który w 2016 roku został wykorzystany do przeprowadzenia ataków DDoS na popularne serwisy internetowe. Odmiana o nazwie OMG przekształca urządzenia IoT w serwery proxy, które pozwalają cyberprzestępcom zachować anonimowość.

Krótka historia Mirai

Przypomnijmy: Mirai, wykorzystując urządzenia Internetu rzeczy, doprowadził do wyłączenia w październiku 2016 roku takich serwisów jak Netflix, Spotify czy Reddit. To złośliwe oprogramowanie było aktywne także w Polsce. Według danych CERT Polska w 2016 roku Mirai przejmował nawet do 14 tysięcy urządzeń dziennie. Wszystkie z nich miały jedną wspólną cechę: pozostawione fabryczne ustawienia bezpieczeństwa, które zostały z łatwością ominięte przez cyberprzestępców. Warto przy tym wspomnieć, że trzej autorzy Mirai zostali zidentyfikowani – przyznali się do winy i zapłacili wysokie grzywny.

OMG i handel serwerami proxy

Od momentu uruchomienia Mirai analitycy z FortiGuard Labs rozpoznali wiele jego nowych odmian. – Mirai został pierwotnie zaprojektowany do przeprowadzania ataków DDoS, jednak późniejsze modyfikacje poszły m.in. w kierunku cryptojackingumówi Robert Dąbrowski, szef zespołu inżynierów Fortinet. – Bazujące na Mirai nowe warianty różnią się od oryginału także zastosowaniem nowych technik. Służą one do wykorzystywania luk w zabezpieczeniach i są zdolne do ataków na szerszą skalę.

Jedną z najbardziej interesujących nowych odmian Mirai jest botnet OMG, który zamienia urządzenia IoT w serwery typu proxy (pośredniczące). Takie serwery zapewniają anonimowość, przez co są cenne dla cyberprzestępców. – W ten sposób można wykorzystać cudze urządzenie do przeprowadzenia ataku, włamania się do systemu lub wyłudzenia okupu – wyjaśnia Dąbrowski. Sposobem zarabiania na serwerach proxy jest także sprzedawanie dostępu do nich innym cyberprzestępcom. Zdaniem specjalistów Fortinet właśnie taki model działania przyjęli autorzy OMG.

Analitycy wskazują także na fakt, że OMG zachowuje oryginalne moduły Mirai. Oznacza to, że może wykonywać te same procesy, co jego pierwowzór. – To pierwszy taki przypadek, kiedy widzimy zmodyfikowaną wersję Mirai zdolną nie tylko do ataków DDoS, ale również do wykorzystywania urządzeń IoT jako serwerów proxy. W związku z tym spodziewamy się, że w nieodległej przyszłości pojawią się kolejne boty oparte na Mirai, dające cyberprzestępcom nowe możliwości zarabiania  – mówi Dąbrowski.

Jak chronić swoje IoT?

Przede wszystkim należy pamiętać o tym, że każde urządzenie łączące się z internetem, które mamy w domu, może zostać zainfekowane przez cyberprzestępców. W związku z tym specjaliści zalecają następujące kroki:

  • regularną kontrolę aktualizacji wszystkich urządzeń podłączonych do sieci, a także systemów operacyjnych, aplikacji i przeglądarek;
  • instalację oprogramowania antywirusowego i anty-malware oraz jego regularne aktualizowanie;
  • regularne skanowanie urządzeń podłączonych do sieci pod kątem wirusów i malware;
  • instalację firewall’a;
  • zadbanie o odpowiednio silne hasło oraz zastosowanie dwuskładnikowej weryfikacji dostępu.

Źródło: Fortinet

Komentarzy (0)

fortinet logo

Tags: , , , ,

Raport Fortinet: coraz więcej cyberataków na firmy i urządzenia IoT

Dodany 22 marca 2018 przez admin

Fortinet, globalny dostawca zaawansowanych cyberzabezpieczeń, zaprezentował wyniki najnowszego raportu na temat zagrożeń informatycznych. Według niego liczba wykrytych eksploitów wzrosła o 82% w porównaniu do poprzedniego kwartału. Cyberprzestępcy z coraz większą intensywnością biorą też na cel urządzenia IoT.

Znaczący wzrost liczby eksploitów i ruchu szyfrowanego

Według danych firmy Fortinet w czwartym kwartale 2017 roku wykryto średnio użycie 274 eksploitów (programów wykorzystujących luki w bezpieczeństwie) na firmę. To wzrost o 82% w stosunku do poprzedniego kwartału. Wzrosła także liczba wykrytych rodzin złośliwego oprogramowania (o 25%) oraz unikalnych wariantów – o 19%, co wskazuje na trwającą ewolucję narzędzi stosowanych przez cyberprzestępców.

Udział ruchu szyfrowanego za pomocą protokołu HTTPS oraz SSL wzrósł w ostatnim kwartale minionego roku do średniego poziomu 60%. – Szyfrowanie może z pewnością pomóc w ochronie danych, ale jednocześnie powoduje ograniczenie widoczności sieci, co stanowi prawdziwe wyzwanie dla tradycyjnych rozwiązań bezpieczeństwa – podkreśla Robert Dąbrowski, szef zespołu inżynierów Fortinet.

Intensywność ataków na IoT

Trzy spośród dwudziestu największych ataków zostało zidentyfikowanych jako wymierzone w urządzenia IoT w firmach. W przeciwieństwie do wcześniejszych ataków, skoncentrowanych na jednym błędzie oprogramowania, nowe botnety IoT (np. Reaper, Hajime) wykorzystują wiele luk jednocześnie. Tego typu cyberatak jest znacznie trudniejszy do odparcia. O możliwościach Reapera świadczy wzrost liczby powiązanych z nim eksploitów z 50 tysięcy do 2,7 miliona w ciągu zaledwie kilku dni. Ponadto eksperci Fortinet wykryli czterokrotnie większą aktywność złośliwego oprogramowania atakującego kamery Wi-Fi.

Niesłabnące trendy: ransomware i cryptojacking

Nie traci na popularności nastawione na wyłudzenie okupu oprogramowanie ransomware. Najbardziej rozpowszechnionym jego wariantem był Locky, a na drugim miejscu znalazł się GlobeImposter. Nastąpiła także interesująca zmiana w Darknecie. Bitcoin nie jest już jedyną kryptowalutą używaną do opłacania okupu, a cyberprzestępcy akceptują również np. Monero.

Rośnie zjawisko cryptojackingu – czyli wykorzystania złośliwego oprogramowania do wykopywania kryptowalut. Cyberprzestępcy wykorzystują moc obliczeniową komputerów niczego nieświadomych ofiar do ich wydobywania.

Industrial malware i kradzież danych za pomocą obrazów

Wzrasta liczba wykrytych luk bezpieczeństwa w przemysłowych systemach kontroli i bezpieczeństwa. Udane ataki tego typu mogą spowodować znaczne szkody o dalekosiężnych skutkach, np. zatrzymując dostawy energii elektrycznej.

W ostatnim czasie zestaw eksploitów Sundown został wykryty przez większą liczbę organizacji niż jakikolwiek inny. Sundown wykorzystuje steganografię, czyli rodzaj ataku, który osadza złośliwy kod w plikach graficznych. Ta metoda nie była przez ostatnie lata szeroko stosowana, jednak zdaje się być coraz częściej wykorzystywana przez cyberprzestępców.

Cyberzagrożenia są coraz bardziej różnorodne i obecnie żadna organizacja nie może być pewna stabilności funkcjonowania bez odpowiednich zabezpieczeń informatycznych. Tradycyjne strategie oraz architektury bezpieczeństwa muszą być zastąpione przez zintegrowane i zautomatyzowane rozwiązania, które działają z dużą precyzją i szybkością – komentuje Jolanta Malak, regionalna dyrektor Fortinet na Polskę, Białoruś i Ukrainę.

Metodologia badania

Globalny raport zagrożeń informatycznych Fortinet to kwartalny przegląd, który stanowi zestawienie danych analitycznych zebranych przez laboratoria FortiGuard Labs. Ponadto Fortinet publikuje bezpłatny biuletyn informacyjny o zagrożeniach (Threat Intelligence Brief), analizujący największe niebezpieczeństwa związane ze złośliwym oprogramowaniem, wirusami i innymi zagrożeniami internetowymi, które zostały wykryte w ostatnim czasie wraz z linkami do wyników najważniejszych badań nad zdarzeniami z ostatniego tygodnia.

Źródło: Fortinet

Komentarzy (0)

f5 networks logo

Tags: , , , ,

Rozwiązania F5 pomagają dostawcom usług szybciej wdrażać technologie IoT, 5G i NFV

Dodany 22 lutego 2018 przez admin

F5 Networks ogłasza nowe rozwiązania i funkcjonalności w zakresie Internetu Rzeczy (IoT), 5G i NFV, które zaprezentowane zostaną na Mobile World Congress (MWC). Rozwiązania zostały zaprojektowane tak, aby dostawcy usług mogli działać szybciej, mądrzej i bezpieczniej podczas wdrażania nowych technologii. Oferta F5 Networks odpowiada na wyzwania związane z gwałtownym wzrostem ruchu danych po pojawieniu się technologii 5G oraz szybkim rozwojem konsumenckiego i komercyjnego Internetu Rzeczy.

„Dostawcy usług coraz częściej oddzielają sprzęt od oprogramowania w swoich sieciach oraz wdrażają wirtualizację i automatyzację” – powiedziała Kara Sprague, Senior Vice President i General Manager działu kontrolerów dostarczania aplikacji w F5 Networks. „Rozwiązania F5 są specjalnie zaprojektowane z myślą o przyszłości m.in. konsolidacji i optymalizacji funkcji sieciowych, przy jednoczesnym obniżaniu całkowitego kosztu posiadania oraz usprawnianiu wielowarstwowego i kompleksowego zabezpieczenia obejmującego urządzenia, sieci i aplikacje.”

Dostawcy usług na całym świecie muszą szybko dostosowywać się się do nowej cyfrowej rzeczywistości. Jak pokazuje najnowszy raport State of Application Delivery, ponad połowa ankietowanych dostawców usług (55%) uważa, że Internet Rzeczy jest strategicznie najważniejszym trendem na najbliższe dwa do pięciu lat. Aż 83% respondentów stwierdziło, że realizuje projekty w zakresie transformacji cyfrowej. 56% tych projektów już przyczyniło się do większej automatyzacji systemów informatycznych i procesów oraz orkiestracji.

Nowe rozwiązania F5 dla dostawców usług obejmują wprowadzane na rynek urządzenia BIG-IP® i15000, zapewniające najwyższą wydajność zabezpieczeń i usług w kompaktowej formie (2 RU). Dzięki najwyższej przepustowości w warstwie 4 w porównaniu do innych dostępnych rozwiązań w zakresie dostarczania aplikacji, i15000 umożliwia konsolidację wielu usług na jednym urządzeniu, takich jak równoważenie obciążenia, optymalizacja TCP / IP, sterowanie ruchem, DDoS, CGNAT, DNS i firewalle – w ramach Gi LAN lub centrum danych.

Ponadto F5 zmniejsza ryzyko związane z przejściem na technologię 5G dzięki nowym umowom licencyjnym dla przedsiębiorstw i możliwości subskrypcji wersji wirtualnej. Firma wprowadza także ofertę chmury iSeries Cloud-Ready, dzięki której inwestycje przeprowadzane obecnie będą przynosić korzyści w przyszłości.

Inne rozwiązania, które pojawią się na MWC 2018, to:

  • Wirtualne wersje o wysokiej wydajności: wersje wirtualne F5 obejmują teraz obsługę do 24 procesorów wirtualnych (poprzednio 16) oraz NIC Teaming z SR-IOV, pozwalając dostawcom usług maksymalizować wydajność i obniżać koszty w środowiskach chmurowych i NFV.

  • IoT Firewall: nowy firewall IoT dostosowany do danych urządzeń lub abonentów, pozwala operatorom sieci komórkowych zarządzać i kontrolować bezpieczeństwo danych za pośrednictwem sieci LAN Gi w urządzeniach IoT. Dostawcy usług mogą teraz używać jednej nazwy punktu dostępu IoT (APN) do agregowania wielu różnych sposobów użycia, unikając przeprojektowania sieci i upraszczając wdrażanie usługi.

  • GTP (GPRS Tunneling Protocol) Session Detector: jedną z ważnych cech architektury 5G jest możliwość podzielenia sieci na różne segmenty – od sieci radiowej po szkieletową. GTP Session Director może dostarczyć opcje segmentowania sieci szkieletowej w oparciu o lokalnie skonfigurowane wytyczne. Rozwiązanie zapewnia operatorom telefonii komórkowej lepszą kontrolę nad tym jak sesje abonenckie rozłożone są na poszczególnych elementach sieci szkieletowej, co jest szczególnie przydatne przy zarządzaniu rozwiązaniami biznesowymi IOT i MVNO.

  • Zarządzanie ruchem i bezpieczeństwo dla IoT MQTT: F5 ogłasza także nowe możliwości odciążania SSL, sprawdzania poprawności komunikatów MQTT, transformacji komunikatów MQTT i inteligentnego równoważenia obciążenia MQTT. Rozwiązanie F5 pomaga usługodawcom i przedsiębiorstwom skalować i zabezpieczać brokerów, platformy i aplikacje IoT.

  • Wykrywanie i łagodzenie skutków ataków DDoS na podstawie analizy behawioralnej: F5 wprowadza nowe techniki łagodzenia skutów ataków DDoS, wykorzystujące sztuczną inteligencję i uczenia maszynowe dla profili DDoS L4 i L7. To znacznie upraszcza konfiguracje DDoS. Ponadto F5 nawiązał współpracę z Flowmon Networks i Genie Networks, aby usprawnić działanie profili L4-L7 dzięki mechanizmom wykrywania ataków DDoS bazujących na silniku Netflow. Wspólne, kompleksowe rozwiązanie chroni dostawców usług przed wszystkimi zagrożeniami, od objętościowych ataków typu brute force po wysoce zaawansowane ataki w warstwie aplikacji.

 

  • Pakiet SDK dla urządzeń przenośnych: nowe funkcjonalnosci poszerzają istniejące rozwiązania typu Proactive Bot Defense dla stron www oraz interfejsu programowania aplikacji (API) dzięki pakietowi SDK dla natywnych aplikacji mobilnych. Dzięki temu tylko ludzie (korzystając z urządzenia mobilnego z zaktualizowanym oprogramowaniem) mogą uzyskać dostęp do interfejsów API i ochronić je przed botami.

Firma F5 została również oficjalnie członkiem VNF-Xchange Tech Mahindry. VNF-Xchange jest niezależną platformą, która zapewnia środowisko odniesienia dla wirtualizacji funkcji sieciowych (VNF), stosu VNF i sprawdzania wydajności tego rozwiązania. Platforma zaprojektowana została w celu przyspieszenia wdrażania rozwiązań w zakresie wirtualizacji funkcji sieciowych (NFV) i sieci definiowanych programowo (SDN) w branży komunikacyjnej. Umożliwia ona walidację VNF, komponentów architektury referencyjnej NFV i kompleksowych rozwiązań, a także usług sieciowych.

Podczas Mobile World Congress przedstawiciele F5 będą dostepni w hali 5 na stoisku G11

 

Dodatkowe materiały:

Źródło: F5 Networks

Komentarzy (0)

altimi logo

Tags: , , , ,

IT dla IoT – czyli jak software house’y pomagają budować firmom wizję przyszłości

Dodany 01 grudnia 2017 przez admin

Lodówka, która sama zamawia zapasy żywności, spinacz do bielizny monitorujący zmiany pogody czy obroża, która informuje właściciela o stanie emocjonalnym czworonoga… To nie artefakty rodem z powieści Lema, ale przykłady rozwiązań bazujących na technologii IoT. Jak wynika z raportu opracowanego przez Ministerstwo Rozwoju, coraz więcej Polaków sięga po smart-rozwiązania. To wyzwanie, ale i szansa dla polskich przedsiębiorstw. Nie tylko z branży IT.

Internet Rzeczy uznawany jest przez światowe firmy doradcze za jeden z kluczowych motorów rozwojowych światowej gospodarki. Skala zastosowania rozwiązań jest ogromna – od urządzeń typu smart, poprzez automatykę budynkową i inteligentne miasta, po elektroniczne samochody czy systemy obronne. W obszarze biznesu IoT stwarza nowe szanse rynkowe, umożliwia zwiększanie wydajności procesów produkcyjnych i biznesowych oraz komunikację na linii firma – klient. Według IDC globalne wydatki na Internet Rzeczy mają wynieść w 2020 roku ponad 1 bln dolarów. Największe wzrosty spodziewane są w obszarze urządzeń gospodarstwa domowego, pojazdów oraz inteligentnych budynków.

Pomoc domowa

Imponująco przedstawiają się prognozy dla Polski. Z raportu „Polska rewolucja w segmencie smart” opracowanego przez ZIPSEE „Cyfrowa Polska” i Ministerstwo Rozwoju dowiadujemy się, że ogromną szansą dla polskiego sektora elektroniki użytkowej jest rosnące zapotrzebowanie na urządzenia wykorzystujące rozwiązania typu Smart Home. Autorzy opracowania podkreślają ogromne znaczenie sektora elektroniki użytkowej dla polskiej gospodarki. W 2016 r. przychody polskiego sektora AGD wyniosły prawie 5 mld euro, co stanowiło ponad 1 proc. PKB. To daje Polsce trzecią pozycję – za Niemcami i Włochami – pod względem wielkości przychodów.

W Polsce funkcjonuje obecnie kilka centrów R&D pracujących nad rozwojem produktów z segmentu elektroniki użytkowej. Potencjał naukowy jest, jednak czy wystarczający? Dlatego szansą dla firm zajmujących się produkcją AGD jest branża IT. Polskie software house’y, zajmujące się tworzeniem systemów wbudowanych, tzw. embedded, są w stanie dostarczyć oprogramowanie sterujące pracą urządzenia od wewnątrz. W ramach tej usługi producenci AGD mogą liczyć na opracowanie koncepcyjne i projekt systemu, optymalizację procesów projektowych do konkretnych wymagań produkcyjnych, pełną dokumentację techniczną, wykonanie i wdrożenie oprogramowania, w końcu – testy i kontrolę jakości. Warto przy tym pamiętać, że istotą IoT, są nie tyle same urządzenia, ile drzemiący w nich potencjał, czyli dane i to, jak jesteśmy w stanie je wykorzystać  – mówi Krzysztof Caban, ekspert w firmie Altimi Software House.

Podróż do przyszłości

Branża motoryzacyjna to kolejny sektor gospodarki z ogromnym potencjałem dla IoT. Jak wynika z badań przeprowadzonych przez KPMG to właśnie cyfryzacja i zdolność łączenia się pojazdów z otoczeniem ma być kluczowym trendem w branży w najbliższej dekadzie.

Wyobraźmy sobie poranny ruch miejski pozbawiony korków – tak zdaniem autorów koncepcji self driving car mogą wyglądać miasta przyszłości. Jednak samochody poruszające się bez udziału kierowcy spotykają się nadal ze sporą dozą nieufności.

Branża motoryzacyjna może pochwalić się wieloma osiągnięciami w zakresie wdrażania technologii IoT. Pamiętajmy, że to nie tylko elektroniczne samochody, ale także rozwiązania, które wpływają na komfort jazdy kierowców. O użyteczności inteligentnych rozwiązań w pojazdach opracowanych przez nasz software house przekonali się m.in. turyści podróżujący po Skandynawii. Wypożyczając samochód korzystają z tabletów i oprogramowania, które pozwala zaplanować etapy podróży, wskazuje miejsca, które warto odwiedzić, wyszukuje hotel czy restaurację, informuje o lokalnej pogodzie. Tablet wyposażony jest również w nawigację i przelicznik walut. Aplikacja została zaprojektowana tak, aby większość elementów działała także w trybie offline – mówi ekspert Altimi.

W służbie zdrowia

Monitoring parametrów życiowych pacjentów przez internet, czujniki przesyłające informacje o stanie zdrowia pacjenta czy aplikacje ratujące życie – takie możliwości daje medycynie Internet Rzeczy. Dane generowane dzięki technologii IoT mają niebagatelne znaczenie dla zdrowia i życia społeczeństwa.

Korzyści dla branży medycznej, wynikających z rozwoju technologii, jest wiele. Do nich zaliczyć można wykorzystanie zdalnej diagnostyki, ograniczenie czasu hospitalizacji, kosztów opieki zdrowotnej czy zmniejszenie wydatków na sprzęt szpitalny. Już teraz rozwój telefonii komórkowej oraz aplikacji mobilnych pozwala zwiększać świadomość społeczeństwa na temat wielu chorób. Przykładem może być aplikacja ratująca życie, dzięki której użytkownicy mogą rozpoznać wczesne objawy udaru, a w razie podejrzenia zagrożenia życia, za pomocą jednego przycisku, wezwać pomoc. Opracowana przez nas aplikacja to jedno z pierwszych na świecie tego typu rozwiązań cyfrowych ratujących życie – mówi Krzysztof Caban.

Rozwój IoT, określany często jako kolejna rewolucja internetowa, to ogromne wyzwanie dla firm działających w wielu branżach. Wymaga od przedsiębiorstw stworzenia nowych modeli biznesowych, reorganizacji, nastawienia na komunikację sieciową. Pocieszające jest jednak to, że IoT znajduje się dopiero w początkowym stadium rozwoju, a przedsiębiorstwom pozostało jeszcze trochę czasu na opracowanie strategii. Z pomocą przychodzą także firmy zajmujące się tworzeniem oprogramowania, które ułatwią odnalezienie się w nowej, nie dającej się do końca przewidzieć rzeczywistości.

Źródło: Altimi

Komentarzy (0)

f5 networks logo

Tags: , , ,

Jak dostawcy usług mogą zapewnić bezpieczeństwo sieci wirtualnych?

Dodany 12 października 2017 przez admin

Wirtualizacja upraszcza orkiestrację usług sieciowych, jednak trzeba przy tym uwzględnić kwestie bezpieczeństwa.

W ostatnim czasie sieci telekomunikacyjne przeszły poważne zmiany, spowodowane przejściem ze standardu 3G na 4G/LTE oraz nagłym pojawieniem się na rynku urządzeń podłączonych do sieci (internet rzeczy, IoT).

W lutym 2017 r. firma analityczna Gartner zapowiedziała, że do końca roku w użyciu będzie 8,4 mld sprzętów IoT. Zmieniły się urządzenia mobilne, stając się równie wydajne i popularne jak zwykłe komputery. Znacząco wzrosła ilość i różnorodność przechowywanych przez nie danych, co zmusiło dostawców sieci i usług do znalezienia sposobów na uporanie się z tą kwestią.

Najnowsze osiągnięcia w zakresie oprogramowania sieciowego – SDN (Software Defined Networking, SDN) i NFV (Network Function Virtualization) – umożliwiły dostawcom usług przekształcenie swoich sieci w taki sposób, by spełniały zmieniające się wymagania klientów. Stosowanie tych dwóch technologii zapewnia lepszą kontrolę nad siecią, elastyczność podczas wdrażania usług, skalowalność i możliwość pełnej kontroli ruchu na obszarze, na którym działa wirtualizacja. Kolejną korzyścią, na którą warto zwrócić uwagę, jest bezpieczeństwo. Nadal jest to wyzwanie dla operatorów, którzy chcą zarządzać siecią i dostarczać usługi, a z kolei ich klienci muszą mieć możliwość uruchomienia własnych firewalli i wirtualnej przestrzeni.

Dbanie o renomę dostawców sieci

Zmieniły się zagrożenia czyhające w sieciach teleinformatycznych. W pierwszych latach ich funkcjonowania ataki przeprowadzano za pomocą SMS-ów. Obecnie skala jest dużo większa, a ataki mogą zagrozić urządzeniu, aplikacjom i sieci. Na przykład sukces Pokémon Go w 2016 roku spowodował wzrost liczby tworzonych przez oszustów aplikacji mobilnych, które miały dawać użytkownikom przewagę w grze. Z kolei botnet Mirai to przykład na wykorzystanie przez hakerów urządzeń IoT do przeprowadzenia ataków na instytucje telekomunikacyjne. W tym roku doszło także do głośnego ataku ransomware przy użyciu wirusa WannaCry, co spowodowało chaos w różnych częściach świata. Wśród ofiar cyberprzestępców znalazły się firmy takie jak międzynarodowy gigant telekomunikacyjny Telefonica czy brytyjski system służby zdrowia NHS. Te wydarzenia wywołały dyskusję na temat roli dostawców usług w ograniczeniu możliwości przeprowadzenia ataków.

Wraz z rosnącą różnorodnością i wymyślnością zagrożeń – w tym inżynierią społeczną, malware, atakami DDoS itp. – operatorzy nowoczesnych sieci LTE muszą bronić siebie i swoich klientów przed ryzykiem ataków. Hakerzy mogą wykorzystywać te sieci jako broń, a jeżeli dostawcy nie zdołają zapobiec atakowi, wina spadnie na nich. Stawką jest ich reputacja, a przyszłość zależy od właściwej odpowiedzi na zagrożenia.

Na szczęście wirtualizacja sieci należących do operatorów zmieniła sposób, w jaki branża patrzy na bezpieczeństwo. Atak z wykorzystaniem botnetu Mirai był dla dostawców usług jak alarm budzika. Nagle uświadomiono sobie, jak wiele szkód mogą zrobić hakerzy za pomocą wrażliwych na ataki urządzeń. Operatorzy zareagowali na to poprzez dodanie kolejnych warstw ochronnych, by zapobiegać zagrożeniom pochodzącymi z lub spoza organizacji.

Prostsza ochrona dzięki wirtualizacji

Wirtualizacja sieci może sprawić, że zapewnienie bezpieczeństwa będzie prostsze i bardziej efektywne kosztowo. Przykładowo do niedawna dostawcy usług musieli ustalić, skąd pochodzi największa część ruchu w sieci i dopiero wtedy wprowadzić odpowiednie rozwiązania. Tymczasem wirtualizacja poprawia zdolność do wykrywania zagrożeń w każdym miejscu chmury i umożliwia bardziej efektywną ochronę. Jeżeli dostawcy usług ochronią swoją infrastrukturę fizyczną, narzędzia do orkiestracji sprawią, że łatwiej będzie uruchomić wirtualny firewall.

Argument o łatwiejszym zapewnieniu bezpieczeństwa trzeba jednak traktować z ostrożnością. Całościowe ryzyko ataku jest potencjalnie wyższe przy stosowaniu NFV, gdzie istnieje więcej płaszczyzn sterowania (control planes) i danych. Dostawcy usług muszą sobie radzić z fizyczną warstwą systemu, w której funkcjonują elementy SDN, a które następnie są streszczane do wykorzystania w instancjach wirtualnych. Infrastruktura fizyczna, a także instancje wirtualne, mają własne wymagania dotyczące bezpieczeństwa, które muszą zostać spełnione.

Utrzymanie bezpieczeństwa i elastyczności

Ponieważ wirtualizacja zwiększa stopień złożoności, dostawcy usług muszą przyjrzeć się swoim zasobom i ocenić, czy są one warte ochrony. Gdy decyzja zostanie podjęta, konieczne jest wybranie najlepszego sposobu obrony przed danym rodzajem ataku.

Kluczowe technologie to w tym przypadku ochrona przed atakami typu DDoS oraz Web Application Firewall (WAF), a także wprowadzenie modelu architektury logowania jako usługi (Logging as a Service, LaaS), dzięki której można zrozumieć, jakie jest źródło i rodzaj ataków. To pozwoli dostawcy na wybranie sposobu obrony niezbędnego do odparcia ataku bez wpływu na usługi, które są bezpieczne.

Autor: Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks

Komentarzy (0)

f5 networks logo

Tags: , , , , ,

Przyszłość inteligentnych samochodów

Dodany 18 września 2017 przez admin

Stworzona przez Elona Muska wizja zbudowania sieci tuneli pod Los Angeles oraz latające samochody Ubera pokazują, że nadszedł czas na technologiczną zmianę w transporcie. Firmy z branży motoryzacyjnej również nie zdejmują nogi z gazu. Producenci tacy jak Ford, Peugeot, Jaguar czy Seat zaprezentowali pojazdy autonomiczne podczas tegorocznych targów technologicznych MWC w Barcelonie. Pokazali w ten sposób, jakie są możliwości bardziej wydajnego i bezpiecznego podróżowania.

Mimo to wciąż istnieje wiele przeszkód. Ponieważ mnóstwo firm walczy o rolę lidera autonomicznej rewolucji i każda robi to na swój sposób, na rynku pojawiło się wiele standardów, co hamuje rozwój. Pojawia się także wiele wątpliwości związanych z przepisami i prawem. O ile producenci chcą, by ich rozwiązania były zgodne z regulacjami w Wielkiej Brytanii i Europie, muszą sobie odpowiedzieć na te pytania.

Jednym z najpoważniejszych wyzwań na drodze do stworzenia autonomicznego samochodu jest cyberbezpieczeństwo. Ryzyko związane z podłączeniem samochodów do internetu i sieci mobilnych jest oczywiste; haker, który uzyskałby dostęp do takiego systemu mógłby zdalnie manipulować krytyczną infrastrukturą bezpieczeństwa, powodując ogromne zagrożenie. Choć jeszcze nie doszło do ataku na dużą skalę, w 2015 roku “legalni hakerzy” zdołali przejąć kontrolę na jeepem cherokee i wyłączyć w nim skrzynię biegów.

Słusznie położono duży nacisk na to, by takie pojazdy były bezpieczne dla pasażerów. Bezpieczeństwo jest priorytetem od etapu projektowania przez cały proces produkcyjny. Niemniej jednak opisuje to problem tylko z jednej perspektywy. Musimy także podjąć kroki w celu zabezpieczenia inteligentnej infrastruktury i złożoności rosnącego ekosystemu aplikacji.

Niedojrzałość infrastruktury

Samochody przyszłości będą właściwie podłączone do systemów inteligentnych miast. Niestety, nasza infrastruktura po prostu nie jest dostatecznie mocna, by zarządzać danymi związanymi z internetem rzeczy w samochodach oraz odpowiednio chronić te informacje.

Innowacje w infrastrukturze będą kluczowe do zapewnienia komunikacji między pojazdami i miejscami, do których jadą. Jest to istotne także w kontekście zbierania i analizowania dużej ilości danych, które mogą umożliwić władzom np. ograniczenie emisji tlenków węgla, zmniejszenie ruchu na drogach i zapewnienie na nich bezpieczeństwa. Połączenia sieci, które będą stanowiły fundament całego rozwiązania, prawdopodobnie staną się celem działania chcących wywołać chaos hakerów. Dlatego bezpieczeństwo infrastruktury powinno zostać uznane za absolutny priorytet. Z pewnością pojawią się punkty styczne, które będą łączyć działające osobno systemy producentów samochodów, infrastruktury miejskiej i dostawców sieci. To właśnie tam konieczne jest zapewnienie najwyższego poziomu bezpieczeństwa, ponieważ prawdopodobnie to z dużym prawdopodobieństwem te punkty będą atakowane jako pierwsze.

Rozpełzanie danych z aplikacji

Wraz z rozwojem inteligentnych miast i rosnącym zaawansowaniem technologii w samochodach, auta coraz bardziej będą przypominały zestaw aplikacji łączących się z otoczeniem poprzez big data i internet rzeczy. Organizacja GSMA, zrzeszająca operatorów komórkowych na całym świecie przewiduje, że do 2020 roku przeciętny samochód będzie pełny różnego rodzaju aplikacji. Z kolei firma analityczna Gartner ocenia, że do tego czasu 250 mln samochodów będzie podłączonych do sieci i wyposażonych w różnego rodzaju sensory.

Firmy łączące funkcje internetu rzeczy w samochodach ze swoimi systemami będą mogły zautomatyzować procesy biznesowe, a nawet pójść jeszcze dalej i sprawdzać trasy przemieszczania się towarów, monitorować temperaturę jedzenia czy analizować umiejętności kierowcy. Z kolei sami kierowcy będą mogli za pomocą samochodu zapłacić np. za przejazd autostradą albo za wjazd do centrum miasta. Pojawi się niespotykana wcześniej możliwość udostępniania swoich danych.

Firmy mają wielką szansę, by zwiększyć efektywność i poziom zadowolenia klientów. Jednak to kwestie bezpieczeństwa będą głównym wyróżnikiem, na podstawie którego klienci będą podejmować decyzje dotyczące kupna inteligentnego samochodu. Te firmy motoryzacyjne, które będą stosować sprawdzone i bezpieczne platformy, zyskają zaufanie klientów. cała branża ruszy w drogę ku autonomicznej jeździe.

Przygotowanie na przyszłość

Od 2019 roku na brytyjskich autostradach będą pasy dla samochodów autonomicznych. Ich wizja jest zatem coraz bliższa urzeczywistnienia. Mimo to trzeba wykonać jeszcze mnóstwo pracy, by podłączyć do sieci i zabezpieczyć następną generację inteligentnych samochodów oraz znaleźć sposób na zarobienie na tym. Bezpieczeństwo było często tylko dodatkiem przy projektowaniu rozwiązań do takich pojazdów. Dlatego aby samochody autonomiczne stały się fundamentem naszego połączonego świata, producenci muszą wprowadzić skuteczne i silne rozwiązania w zakresie bezpieczeństwa. Tylko w ten sposób będzie można mieć pewność, że na końcu drogi znajdzie się szybsze, inteligentniejsze i bezpieczniejsze społeczeństwo.

Autor: Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks

Komentarzy (0)

mcafee logo

Tags: , , , , ,

2,5 miliona urządzeń IoT zainfekowanych botnetem Mirai – nowy raport McAfee Labs

Dodany 30 kwietnia 2017 przez admin

Aż pięć na minutę – tyle adresów IP należących do urządzeń IoT na całym świecie było infekowanych botnetem Mirai w 2016 roku  czytamy w najnowszym raporcie McAfee Labs Threats Report: April 2017. Inne niepokojące dane informują o drastycznym wzroście liczby nowych próbek złośliwego oprogramowania oraz ataków ransowmare.

Wieszczone od kilku lat zagrożenia Internetu Rzeczy stały się niestety faktem – botnet Mirai, wykorzystany podczas niedawnych zmasowanych ataków DDoS, który wykrywa i infekuje słabo ochronione urządzenia IoT oraz przekształca je w boty służące do wykonywania cyberprzestępczych ataków, zbiera swoje żniwo. Szacuje się bowiem, że zainfekował w 2016 roku aż 2,5 miliona urządzeń IoT na całym świecie. Jak podaje CERT Polska w swoim raporcie z 2016 roku, w Polsce zaobserwowano nawet do 14 000 przejętych urządzeń dziennie.

Musimy zdać sobie sprawę, że dziś nie trzeba wcale mieć komputera, żeby stać się ofiarą cyberprzestępcy. Bardzo często bowiem furtką do największych ataków stają się urządzenia takie jak kamery, zegarki, a nawet dziecięce zabawki. To bardzo niebezpieczne, bo pozostają one w rękach zupełnie nieświadomych zagrożeń użytkowników – mówi Arkadiusz Krawczyk, Country Manager McAfee Poland.

Głównym powodem „sukcesu” botnetu Mirai było publicznie udostępnienie jego kodu źródłowego w Internecie w październiku ubiegłego roku. Hakerzy dostali dokładną instrukcję jego obsługi, w wyniku czego powstało mnóstwo botów pochodnych. Mirai zaczął być również sprzedawany w sieci jako usługa – na rynku cyberprzestępczym kosztuje od 50 do 7500 USD dziennie.

Pod ostrzałem hakerów

Inne dane płynące z kwietniowego raportu McAfee również nie napawają optymizmem. McAfee Labs podaje, że w cyberprzestrzeni pojawia się 176 nowych zagrożeń co minutę, co daje aż 3 na sekundę. Zaobserwowano też wzrost ataków ransomware aż o 88%, a także podano niepokojące dane dotyczące komputerów Mac OS – skok liczby zagrożeń o 744 procent!

Na celowniku są nadal urządzenia mobilne. Specjaliści McAfee Labs zbadali, że całkowita liczba próbek złośliwego oprogramowania mobilnego wzrosła o 99% w 2016 roku.

Wyzwanie: wymiana informacji

Według McAfee kluczowym aspektem w walce z cyberprzestępczością jest dzielenie się wiedzą o zagrożeniach.

Sektor bezpieczeństwa stoi przed kluczowymi wyzwaniami związanymi z wymianą informacji o zagrożeniach między podmiotami i dostawcami rozwiązań, a także w obrębie produktów i usług przez nich oferowanych – powiedział Vincent Weafer, wiceprezes McAfee Labs. – Siła tkwi we współpracy. Podjęcie tych wyzwań zdecyduje o skuteczności zespołów zajmujących się cyberbezpieczeństwem w zakresie automatyzacji wykrywania zagrożeń i koordynacji działań oraz ostatecznie przeważy szalę zwycięstwa na korzyść obrońców.

Jak pokazały badania, wiele organizacji ma problem z zalewem incydentów, dużym utrapieniem jest ich sortowanie i przetwarzanie. Firmy również często nieprawidłowo interpretują zebrane dane lub nie potrafią przekształcić ich w trafne spostrzeżenia. W rezultacie przedsiębiorstwa nie są odpowiednio przygotowane do obsługi coraz większej liczby zagrożeń, których na co dzień doświadczają.

Aby przenieść wymianę informacji o zagrożeniach na wyższy poziom skuteczności i wydajności, Centrum McAfee Labs proponuje skupić się na trzech obszarach:

• Ocena i priorytety. Uproszczenie oceny zdarzeń i stworzenie lepszego środowiska, w którym specjaliści mogliby w pierwszej kolejności zajmować się zagrożeniami o wysokim priorytecie.
• Powiązania. Ustalenie powiązań między wskaźnikami naruszeń, aby tropiciele ataków mogli wykryć ich związki z kampaniami.
• Lepsze modele wymiany danych. Usprawnienie sposobów wymiany informacji o zagrożeniach w obrębie naszych własnych produktów i w ramach współpracy z innymi dostawcami.

Coraz bardziej wyrafinowane ataki są w stanie obejść solidne systemy obrony, a systemy autonomiczne wpuszczają zagrożenia, które gdzie indziej zostały wykryte, ponieważ nie funkcjonuje wspomniana wymiana informacji – dodaje Weafer. – Udostępnianie danych dotyczących zagrożeń pozwala nam uczyć się od siebie nawzajem i dochodzić do wniosków opartych na wielu różnych przypadkach, które tworzą pełniejszy obraz kontekstu zdarzeń cybernetycznych.

Źródło: McAfee

Komentarzy (0)

f5 networks logo

Tags: , , ,

Witaj Internecie rzeczy, żegnaj niewinności w bezpieczeństwie

Dodany 26 kwietnia 2017 przez admin

Rok 2016 pokazał nam, że Internet Rzeczy (IoT) zmienia zasady gry na rynku dostawców usług sieciowych.

Nie odnoszę się tylko do sterowania routerami czy filtrowania ruchu, lecz także do zniszczeń, które może spowodować większa grupa urządzeń IoT połączona w botnet.

Doskonałym przykładem jest botnet Mirai, który w niszczycielski sposób pokazał siłę zorganizowanego ataku – w tym przypadku wykorzystując ponad 620 Gbps złośliwego ruchu.

Skala tego ataku znacznie przekroczyła wyobrażenia wielu osób. Czy ktokolwiek z branży bezpieczeństwa spodziewał się, że nagrywarki wideo albo podłączone do sieci kamery zostaną zamienione w oręż?

Wraz z rozpowszechnianiem się podłączania do sieci urządzeń codziennego użytku, ponownego używania systemów operacyjnych oraz toczącej się wojny o ceny komponentów było to tylko kwestią czasu.

Zdając sobie sprawę z tego stanu rzeczy, czy ktoś rozwiązuje problem na poziomie sprzętowym?

I lepiej przywyknijmy do innego nieuniknionego elementu rzeczywistości: usprawnienia muszą pochodzić od sieci, a dokładnie od dostawców sieciowych. To właśnie oni zajmują się potencjalnie zagrożonymi urządzeniami i są bliżej źródła ataków.

Jest to szczególnie prawdziwe w obliczu gwałtownego rozpowszechniania się ataków o dużej skali i coraz większym stopniu złożoności. Pod koniec zeszłego roku, botnet Leet zaatakował jedną z firm zajmujących się bezpieczeństwem. Wykorzystał zakodowane i zmieniające się paczki danych, unikając wykrycia i generując ponad 600 Gbps ruchu.

Eksperci z branży są zgodni, że w przyszłości ponad 600 Gbps nie będzie maksymalną wartością. Będzie gorzej.

Co to oznacza dla dostawców usług sieciowych i co mogą oni zrobić, aby przygotować się i zabezpieczyć?

Dobra wiadomość jest taka, że przeważająca większość dostawców usług, z którymi pracuje F5 traktuje to wyzwanie niezwykle poważnie. Wydaje się również, że takie podejście jest powszechne w branży.

Budujące jest to, że obrona sieci zyskuje na znaczeniu. Dziś oczekuje się od dostawców usług, że będą analizować ruch opuszczający ich sieci, identyfikować problemy, gdy się pojawią oraz szybko sobie z nimi radzić.

Przykładowo obecnie dostawcy usług są zobowiązani do pracy z rozwiązaniami takimi jak komunikaty Border Gateway Protocol (BGP) Flow Spec. BGP to protokół, który poprzez wymianę informacji o ścieżkach i dostępności routerów brzegowych zarządza sposobem, w jaki pakiety danych są kierowane w internecie.

Kluczowe jest to, że potrzebujemy lepszej broni, by mieć szanse powodzenia w tej walce.

Moc obliczeniowa to nie wszystko, potrzebujemy sprytniejszych sposobów radzenia sobie z atakami. Technologia SSL Offloading jest tutaj kluczowa, ponieważ pozwala uniknąć wycieku z ruchu szyfrowanego, podczas gdy analiza behawioralna umożliwia wykrycie nowych ataków, zautomatyzowanie generowania sygnatur i dzielenie się nimi w lokalnej i/lub globalnej społeczności.

Ponieważ celami ataków są zarówno elementy OSI, jak i sama moc obliczeniowa, niezbędne jest, by dokładnie zrozumieć aplikacje i protokoły. Zdolność do odróżniania dobrego ruchu od złego jest obecnie niezbędna do zapewnienia odpowiedniego poziomu ochrony i funkcjonowania kluczowych usług. Innym bezpośrednim skutkiem pojawienia się nowego typu zagrożeń jest rosnące zapotrzebowanie na rozwiązania, które wykorzystują moc obliczeniową opartą na FPGA by wesprzeć przyjmowanie dużych ilości danych.

Rynek dostawców usług zmienia się w mgnieniu oka, a możliwości i pułapki IoT zmuszają nas do przemyślenia sposobu, w jaki ten rynek działa.

Znajduje to odzwierciedlenie w silnym wzroście liczby klientów, którzy oczekują, że pomożemy im to zrozumieć – niezależnie od tego, czy chodzi o firewalle S/Gi mające chronić przed atakami ich infrastrukturę i użytkowników, czy ochronę systemów centrów danych (ochrona aplikacji, protokołów i działanie jako strażnik identyfikujący i odpierający ataki).

W F5 widzimy także większe zapotrzebowanie na ochronę aplikacji i protokołów opartych na IoT. Konsolidacja infrastruktury bezpieczeństwa jest kolejnym krokiem, mającym na celu ograniczenie kosztów i opóźnień oraz jednoczesny wzrost efektywności i łatwości zarządzania.

Poza tym szybko przystosowujemy się do rozwijania funkcjonalności, które pozwolą na podział obciążenia i współpracę urządzeń odpierających ataki DoS. Cyberprzestępcy i ich metody ataków zmieniają się, ale zmieniają się także firmy takie jak F5. Dajemy nie tylko narzędzia lecz także informacje, dzięki którym sieć może obronić się sama.

Nie możemy pozwolić sobie na bierne obserwowanie sytuacji w obliczu realnych zagrożeń. Nadszedł czas na podjęcie działań.

Autor: Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks

Komentarzy (0)

Zdjęcia z naszego Flickr'a

Zobacz więcej zdjęć

Reklama

Straciłeś dane? Skontaktuj się z Kroll Ontrack

POWIĄZANE STRONY