Techniky ochrany před 0 -day chybami. Proč Vás antivirus dokonale neochrání?
Ochrana proti známým hrozbám patří dnes mezi “standardní” disciplíny, existuje celá řada řešení a každý uživatel nebo organizace by měly mít nasazené některé z nich jako naprostou samozřejmost. Jak je možné, že jsou uživatelé napadeni i přes to, že používají nejnovější antivirové program? Jak se bránit hrozbám, které dosud neznáme, neexistují na ně žádné signatury a dosud nebyly detekovány? I když to zní jako prakticky neřešitelná disciplína, existují postupy a metody, jak se před doposud neznámými hrozbami úspěšně bránit. Popíšeme si několik technik, jejichž kombinací lze zajistit ochranu i před hrozbami, o kterých dnes nemáme ani potuchy.
Tomáš Růžička, Checkpoint
Kybernetickou bezpečností se zabývám od roku 1999, kdy jsem v různých společnostech působil na pozici Security Consultant. Zde jsem se podílel na návrhu a implementaci síťových ochran (firewall, IPS/IDS, AntiBot a dalších) pro velká prostředí. Od prosince loňského roku pracuji jako Security Engineer pro střední a východní Evropu ve společnosti Check Point, světového lídra v oblasti IT bezpečnosti.