A hatékony IT-biztonság alapja a sérülékenységek korai észlelése
Az elmúlt évben is a Trend Micro ZDI programján keresztül publikálták a legtöbb biztonsági rést
-
2016-ban 1263 biztonság rést fedeztek fel világszerte különböző szervezetek
-
A Trend Micro Zero Day Initiative (ZDI) programján keresztül tavaly összesen 663 sebezhetőséget jelentettek be
-
A Frost & Sullivan sérülékenység-kutatásában a ZDI 2007 óta minden évben első helyen végez
Budapest, 2017. október 19. – Világszerte csaknem 1300 biztonság rést fedeztek fel a tavalyi évben a különböző, sebezhetőségek feltérképezésére szakosodott szervezetek, melyeknek több mint a felét, 663 darabot a Trend Micro Zero Day Initiative (ZDI) programján keresztül jelentették be – derül ki a Frost & Sullivan legfrissebb jelentéséből. A reakcióidő tekintetében szintén élen jár a ZDI: 2016-ban a Trend Micro már átlagosan 57 nappal azelőtt figyelmeztette ügyfeleit a biztonsági résekre, illetve nyújtott védelmet számukra, hogy az érintett gyártók kiadták volna a szükséges patcheket. Emellett a Microsoft és az Adobe felé is ezen a programon keresztül jelentették a legtöbb hibát a tavalyi év folyamán.
A Frost & Sullivan jelentéseiben 2007 óta minden évben az első helyen végez a ZDI a biztonsági rések, valamint a súlyos és kritikus hibák felderítésében. A kutató cég szerint azért is fontosak az ilyen jellegű nyilvános programok, mert lehetővé teszik a feltárt hibák minél gyorsabb javítását. „Például a Trend Micro a ZDI program eredményeit közvetlenül alkalmazza a Tipping Point behatolásvédelmi és célzott támadások (ATP) elleni megoldásaiban” – áll a tanulmányban. Vagyis termékein keresztül addig is védelmet biztosít ügyfelei számára a vállalat, amíg a sérülékeny programokhoz a potenciálisan érintett gyártók kifejlesztik, illetve elérhetővé teszik a javítócsomagokat.
A ZDI programot 2005-ben indította a Trend Micro, azóta több mint 3500 sérülékenységet fedeztek fel, és több mint 15 millió dollárnyi jutalmat fizettek ki a kutatóknak a bejelentett biztonsági résekért. Jelenleg több mint 3000 kutató vesz részt világszerte a programban, amely az egyik alappillére a több területen is tevékeny, etikus hackereket és adattudósokat is alkalmazó, különféle laborokat működtető Trend Micro Research vállalatnak. A program egyúttal a Trend Micro XGen™ biztonsági megoldásait működtető, felhőalapú threat intelligence Trend Micro Smart Protection Network™ technológia folyamatos fejlődéséhez is hozzájárul.
A Trend Micro a jutalmazási (bug bounty) rendszer mellett a Pwn2Own és a Mobile Pwn2Own versenyekkel is ösztönzi biztonsági rések felderítését. A vállalat ezekkel az eseményekkel is szorgalmazza azt, hogy a sérülékenységeket ne a feketepiacon értékesítsék kártékony célra, hanem a programon keresztül, felelősen hozzák nyilvánosságra.
„2017 áprilisában a The Shadow Brokers szervezet kiszivárogtatott néhány olyan eszközt, amely számos termék, köztük a Microsoft termékek különböző verzióinak biztonsági réseit használja ki. Kettő ezek közül olyan sebezhetőség, amelyek adatait a Zero Day Initiative már 2006-ban felderítette. Ennek köszönhetően az ügyfeleink már a javítások kiadása előtt is védve voltak a résekre irányuló támadások ellen. Emellett a Microsoft és Adobe szoftverekben rejlő sebezhetőségek többségét is a vállalatunk programján keresztül jelentették be, így ezen gyártók elterjedt szoftvereit használó ügyfeleink számára is jóval hamarabb védelmet nyújthattunk” – mondta el Gömbös Attila, a Trend Micro rendszermérnöke.
„A Trend Micro ZDI a biztonsági rések felderítésében globális vezetőjeként fontos szerepet tölt be. A program szorgalmazza a hibákkal kapcsolatos információk felelős megosztását, és így támogatja a gyártókat a javítások kiadásában, miközben azok megjelenéséig is védelmet nyújt a Trend Micro ügyfelei számára. Platformok széles palettáját érinti, és nagy számú biztonsági rés javítását teszi lehetővé, ezáltal a program valóban hozzájárul ahhoz, hogy nagyobb biztonságban legyenek az üzleti és végfelhasználók” – foglalta össze Jason Reed, a Frost & Sullivan vezető iparági elemzője.
A teljes jelentés itt megtekinthető.