CUPERTINO, Kalifornie – 9. duben, 2001 -
Společnost Symantec (Nasdaq: SYMC) dnes oznámila, že její mnohokrát oceněný produkt pro vyhledání zranitelných míst, jejich analýzu a zabezpečení, Enterprise Security Manager (ESM), dokáže detekovat a ochránit systémy Microsoft NT před útoky hackerů na čtyři nejznámější slabá místa těchto systémů. Právě tato zranitelná místa nedávno umožnila skupinám hackerů, specializujícím se na východní Evropu, vniknout do některých nejznámějších e-commerce systémů při zatím nejhromadnější zaznamenané sérii útoků v tomto regionu.
„Dvě nejčastější metody, se kterými se setkáváme při vniknutích do systémů, jsou jednak využití neopravených nedostatků v operačních systémech (nenainstalované opravné balíky - patche) a jednak rozbití slabých hesel. Poslední útoky přitom jasně spadají pod první z těchto případů,“ říká Rob Clyde, vicepresident a vedoucí technologické divize Symantec Enterprise Solutions. „Osmdesáti procentům útoků by se dalo zabránit, pokud by systémy byly vždy vybaveny těmi nejnovějšími opravnými balíky a jejich hesla zvolena tak, aby se nedala snadno uhodnout. ESM zabezpečuje systém před oběma těmito nedostatky a Symantec disponuje obrovským potenciálem a zdroji, které zaručují, že jeho technologie bude vždy připravena pokrýt nejnovější zranitelná místa používaných systémů. Zákazníci Symantecu tak mají jistotu, že mají k dispozici vždy to nejaktuálnější dostupné zabezpečení.“
Vzhledem k informacím ze SANS Institute, špičkové výzkumné organizace v oblasti zabezpečení, bylo během poslední série útoků „úspěšně“ napadeno 40 systémů v 20 zemích a hackerům se podařilo ukrást údaje o více než milionu kreditních karet. Intenzita těchto napadení, zneužívajících slabá místa používaných systémů, přiměla Národní centrum pro ochranu infrastruktury (National Infrastructure Protection Center, NIPC) k opětovnému vydání doporučení, týkajícího se ilegálních útoků na e-commerce a e-banking systémy v USA. Tyto útoky hackerů vyšetřuje FBI a Special Services. Plný text doporučení je uveden na adrese http://www.nipc.gov/warnings/advisories/2001/01-003.htm.
Vetřelci obvykle vniknou do cílového systému, kde získávají přístup k databázím zákazníků, databázím kreditních karet a k dalším podnikovým informacím privátního charakteru. Získané informace potom zneužijí k získání peněz od napadených společností nebo je přímo prodají skupinám organizované kriminality. Tyto skupiny hackerů aktivně zneužívají slabá místa systémů, která jsou však často známá, někdy i více než rok. Pro všechny takto zneužívané nedostatky přitom existují dostupné bezpečnostní opravné balíky.
Symantec Enterprise Solution
Zákazníci Symantecu po celém světě využívají výhod mnohokrát oceněného řešení ESM, které automaticky prověřuje, řídí a zajišťuje dodržování silných bezpečnostních strategií po celém podniku, včetně pracovních stanic, souborových serverů, web serverů a ostatních styčných míst podnikového systému s Internetem. Symantec vyvinul nový opravný balík a šablony registrů pro ESM, které pomohou konkrétně odhalit všechny čtyři klíčové typy slabých míst na úrovni hostovaných počítačů. Tyto šablony jsou určeny k přímé integraci s ESM a jsou k dispozici ke stažení na http://www.symantec.com/avcenter/sirc/ecommerce.vulnerability.html. Dále je možné stáhnout si nejnovější opravné balíky přímo z bezpečnostních stránek Microsoft TechNet Security page na adrese http://www.microsoft.com/technet/security/nipc.asp.
ESM nabízí rozsáhlé monitorování souborů a posuzování úrovně systémového zabezpečení hostovaných systémů. Zákazníci tak mohou aktivně řídit detekci výše uvedených a dalších bezpečnostních hrozeb jakožto součást celopodnikové robustní bezpečnostní strategie. Modul StartUp Files, který je součástí ESM, detekuje běžící služby, jejichž provoz je v rozporu s uplatňovanou bezpečnostní strategií. Modul pro kontrolu síly hesla brání používání neadekvátních hesel. Moduly pro monitorování souborů a jejich atributů, používané v ESM, zaznamenávají změny provedené v kritických souborech, které se často stávají terčem útoků z Internetu. Zákazník je tak schopen rychle reagovat a zabránit hrozícím bezpečnostním rizikům. ESM je jediný produkt, jehož škálovatelnost a automatizace umožňuje organizacím snadno a jednotným způsobem zabezpečit tisíce svých systémů tak, aby vyhovovaly stanovené bezpečnostní strategii a jejich operační systémy využívaly ty nejnovější bezpečnostní opravné balíky a byly optimálně nakonfigurovány.
Symantec Enterprise Security
ESM je klíčovou komponentou Symantec Enterprise Security, která společnostem nabízí rubustní a modulární řešení internetového zabezpečení. Tento produkt umožňuje zákazníkům řídit celý bezpečnostní cyklus jejich IT prostředí od analýzu a posouzení zabezpečení až po implementaci a sledování.
Symantec Enterprise Security umožňuje zákazníkům vybudovat pro svůj podnik to nejlepší bezpečnostní řešení. Zákazníci si mohou vybírat z osvědčených multiplatformních produktů pro internetové zabezpečení, nástrojů pro řízení a správu a z bohatého sortimentu bezkonkurenčních služeb a podpory. Symantec Enterprise Security navíc zahrnuje Digitální Imunní Systém - jedinečnou technologii Symantecu, zajišťující automatickou detekci a odstranění bezpečnostních hrozeb.
O společnosti Symantec
Symantec je světový lídr v oblasti internetového zabezpečení, poskytuje širokou paletu řešení pro bezpečnost obsahu a bezpečnost sítí jak pro jednotlivce, tak i pro podniky. Společnost Symantec je vedoucím poskytovatelem antivirového zabezpečení, ochrany proti hackerům, nabízí filtrování obsahu Internetu a elektronické pošty, řešení pro vzdálenou správu systémů, prověřování bezpečnosti systémů a další služby podnikům po celém světě. Řada produktů Norton, zaměřených na zabezpečení IT, vede celosvětový maloobchodní trh a pravidelně získává nejrůznější ocenění. Symantec sídlí v Cupertino v Kalifornii a má aktivity ve 36 zemích světa.
POZNÁMKA PRO REDAKTORY: Pokud chcete získat více informací o společnosti Symantec a jejích produktech, navštivte prosím Tiskové centrum Symantecu na internetové adrese http://www.symantec.com/PressCenter/. Všechny ceny jsou uvedeny v USD a jsou platné pouze ve Spojených Státech.
Značky a produkty zde zmíněné jsou obchodní známky nebo registrované obchodní známky příslušných společností. Všechny uvedené ceny jsou vyjádřeny v USD a platí jen pro Spojené Státy.
Symantec, logo Symantec, AXENT, AXENT Technologies a logo AXENT jsou ve Spojených Státech a určitých dalších zemích obchodní známky nebo registrované obchodní známky, náležející společnosti Symantec nebo jejím přidruženým společnostem. Další uvedená jména společností a produktů mohou být obchodními známkami nebo registrovanými obchodními známkami příslušných uvedených společností.
PROHLÁŠENÍ O BUDOUCÍCH UDÁLOSTECH: Tato tisková zpráva obsahuje tvrzení, která se týkají budoucnosti. Existují faktory, spojené s nejistotou a známými i neznámými riziky, které mohou způsobit, že se budoucí vývoj a výsledky společnosti Symantec budou lišit od vývoje předpokládaného touto tiskovou zprávou. Mezi tyto faktory patří mimo jiné riziko, že fúze společností Symantec a Axent neproběhne úspěšně; dále nákladové riziko spojené s fúzí; náročný vývoj a marketing konkurenceschopných produktů a další faktory zahrnující ekonomické, obchodní, konkurenční a/nebo regulační aspekty, které mají na obchody Symantecu obecný vliv. Reálně dosažené výsledky se mohou lišit od tvrzení, obsažených v této tiskové zprávě. Doplňující informace, týkající se těchto a dalších faktorů, jsou obsaženy v sekci „Risk Factors“ výroční zprávy společnosti Symantec ve formuláři 10-K za období fiskálního roku ukončeného 30. března 2000.
