TURISTIČKI ROTOR TURIZAM PLUS EMISIJA BR. 10
Adobe Systems imenovao je Brad Arkin, višeg direktora tvrtke za sigurnost proizvoda i usluga, postati njezin prvi OCD. Sa zrelim sigurnosnim programom za proizvod, glavni prioriteti za novog šefa sigurnosti u Adobe-u jesu jačanje sigurnosti ugostiteljskih usluga tvrtke i njegove unutarnje infrastrukture.
Posljednjih nekoliko godina, Arkin je nadgledao Adobeove sigurnosne napore vezane uz softverske proizvode kao voditelja tima za Adobe Invoice za sigurnost softvera (ASSET) i tima za odgovore na incidentne provjere Adobe proizvoda (PSIRT). Tijekom tog vremena, Adobe Reader i Flash Player, dvije aplikacije koje često napada napadači zbog svoje velike korisničke baze, primile su značajna poboljšanja sigurnosti, uključujući mehanizme za sprečavanje eksploatacije kao što su sandboxing i tiha automatska ažuriranja.
Dok će inženjering sigurnog softvera nastaviti, Arkin fokus fokusira sigurnost ugostiteljskih usluga tvrtke, kao što je Adobe Creative Cloud i Adobe Marketing Cloud.
"Mislim da naš siguran životni ciklus proizvoda i rad koji smo radili s našim proizvodima vezanim za stezanje je vrlo zrela ", rekao je Arkin. "Ovo radimo već godinama."
Međutim, tvrtka nije bila domaćin usluga sve dok razvija softverski program "tako da nastavljamo unaprijediti naše nadzor i rad sigurnost na tom području ", rekao je Arkin.
" Trenutno sam najviše usredotočen na činjenicu što možemo kako bismo zaštitili svoje podatke o kupcima ", rekao je. "Već radimo puno velikog rada, ali još je više posla koji smo planirali i radit ćemo i to je neprestani proces. To je nešto što je samo dio pokretanja hostiranih servisa. "
Postoji sigurnosni plan puta za hostirane usluge i svaki novi izdanje koda koji se događa svaka tri tjedna, dodaje se nova sigurnosna značajka ili poboljšanje ili neki kodni otvrdnjavanje napravio je u tim uslugama, rekao je Arkin.
Uz povećanje sigurnosti svojih ugostiteljskih usluga, tvrtka se također planira usredotočiti na jačanje svoje IT infrastrukture i visokovrijednih internih sustava od napada.
Loš momci su doista kreativni u vrstama napada koje koriste protiv tvrtki povezanih s Internetom, rekao je Arkin. "Radimo s prodavačima sigurnosti i ostalima u obrambenoj zajednici kako bismo bili sigurni da ćemo staviti snažnu obranu na našu unutarnju infrastrukturu."
Tvrtka je u prošlosti doživjela sofisticirane ciljane napade, rekao je Arkin. Jedan primjer je incident koji je Adobe objavio u rujnu 2012., kada su napadači uspjeli kompromitirati jedan od internih poslužitelja za potpisivanje kodova i upotrijebili ga za potpisivanje zlonamjernog softvera s Adobe digitalnim certifikatom. ciljeva infrastrukture tvrtke, a ne kod koji proizvodi ili njegovi korisnici, predstavlja potencijalni rizik koji treba upravljati i riješiti, rekao je Arkin. "Obrana naše unutarnje operacije, kao i naše vanjske usluge domaćin i kod koji pišemo, sve su u okviru odgovornosti za ono na čemu radim."
Sa svoje nove pozicije, Arkin će nadgledati rad nedavno stvorenog tima za inženjersku infrastrukturnu sigurnost, koji održava softversku izgradnju tvrtke, potpisivanje i puštanje infrastrukture, uz grupu ASSET i PSIRT. Također će nadgledati Adobe Security Coordination Center, grupu koja koordinira aktivnosti odgovora na incidentne događaje u mreži i proizvodima diljem tvrtke.
Napori tvrtke Adobe za jačanje sigurnosti svojih softverskih proizvoda, posebice široko korištenih programa, imali su vidljiv utjecaj na prijetnju prijetnji posljednjih godina. Broj iskorištavanja usmjerenih na Adobe Reader koji se koriste u aktivnim napadima znatno je smanjen, prisiljavajući napadače da prebacuju fokus na Oracleovu Java i druge široko korišten softver. Nekoliko dana prije nepoznatog iskorištavanja za Adobe Reader X koji je pronađen u veljači bio je prvi koji je zaobišao mehanizam sandboxa programa još od objavljivanja u 2010. godini.
Flash Player sada je također pješčanik pod Google Chrome, Mozilla Firefox i Internet Explorer 10 u sustavu Windows 8, čime se uspješno iskorištavaju ranjivosti Flash Playera mnogo teže nego u prošlosti.
Tiho automatsko ažuriranje dodano Flash Playeru i Readeru i radu tvrtke s platformarnim partnerima kao što su Microsoft, Apple, Mozilla i Google doveli su do većine korisnika da nadogradnju na najnovije i najsigurnije verzije tih proizvoda, rekao je Arkin.
Na tržištu potrošača tek mali broj korisnika još uvijek koristi Adobe Reader 9 i manje od 1 posto koristi stariju verziju koja više nije podržana i ne prima sigurnosna ažuriranja, rekao je Arkin. Većina poduzeća okruženja su nadogradili na Reader XI, ali "više ljudi nego što bih želio još uvijek koriste verziju 9", rekao je Arkin.
Tvrtka je vrlo agresivna za premještanje ljudi iz Reader verzije 9 na verziju XI ili najmanje X, pogotovo jer će verzija 9 do kraja lipnja do kraja života, rekao je Arkin. "Koristimo mehanizam ažuriranja za nadogradnju na najnoviju verziju, a ne samo za sigurnosna ažuriranja za instaliranu verziju."
Idealno, tvrtka bi voljela da korisnici koriste Reader XI jer nudi najbolju razinu sigurnosti. Čitač XI ima drugu komponentu za pjeskarenje poznato kao "Zaštićeni prikaz", osim onog koji je prvi put predstavljen u Readeru X, no nažalost ova značajka nije uključena prema zadanim postavkama.
Razlog zašto Reader XI nije isporučen s zaštićenim prikazom omogućen od strane zadano je da prekida neke radne procese jer je razina zaštite koju nudi neusklađena s čitačima zaslona ili nekim drugim uobičajenim zadaćama poput tiskanja, rekao je Arkin. Svakim ažuriranjem tvrtka pokušava riješiti neke od nekompatibilnosti kako bi mogla uključiti tu značajku po defaultu, rekao je Arkin. Međutim, korisnici u visoko ciljanim okruženjima i dalje mogu uključiti i upotrebljavati različite radove kako bi pristupili potrebnim funkcijama.
Što se tiče Flash Playera, trenutni cilj je učiniti više sigurnosnih testiranja i ciljanih code hardening kako bi se identificirali i popravili potencijalne nedostatke, rekao je Arkin. Manje se promjene vrše i na programu ActionScript Virtual Machine 2 (AVM2) koji se temelji na povratnim informacijama partnerima platforme i osobama u Chrome i IE 10 timovima, kako bi bio još robusniji od korumpiranog bajtnog koda. CSO naslov je bio potreban u Adobeu jer se važnost cybersecuritya u svijetu povećao, kako tehnički gledano, novim vrstama napada, tako i sa regulatornog gledišta, uz novi izvršni poredak cybersecuritya u SAD-u i strategija cybersecurity u EU, rekao je Arkin.
"Stvaranje glavnog časnika sigurnosnog časnika sada je način na koji možemo komunicirati izvana na razini rada koji radimo na unutarnjem osiguranju", kazao je. "Ona također pomaže prenijeti težinu i ozbiljnu prirodu problema i kako ih Adobe rješava."
"Chasing jedinice, pravedan", nastavit će se usredotočiti na IT usluge, najnovije potaknut odlukom da potroši 3,9 milijarde dolara za nabavku davatelja usluga Perot Systems, Steve Schuckenbrock, šefa Dellove poslovne jedinice poslovanja. čiste jedinice računala nije naš prioritet ", rekao je Schuckenbrock. "Ako je Dell isporučio 100 posto svih jedinica u industriji na Acerovim profitnim maržama, ne bi se povećala dobit od tvrtke Dell."
[Daljnje čitanje: Naši odabiri za najbolja prijenosna računala]
McAfee je sinonim za sigurnost. Ne uživa isti virtualni monopol na svojoj industriji koju Intel čini, ali McAfee je i dalje lako jedna od najboljih tvrtki za računalnu sigurnost. Kada ljudi čuju "McAfee", prva stvar koju misle je protuvirusni softver i zaštita osobnih računala (najvjerojatnije s "Intel Inside"). No, to je danas.
[Dodatna čitanja: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]
Savjeti za sigurnost sustava Windows Phone: 7 savjeta za sigurnost sustava Windows Phone
Nekoliko sigurnosnih savjeta koji će vam pomoći pri zaštiti vašeg Windows telefona i ostati sigurni na internetu. Također možete preuzeti Sigurnosni vodič za Windows Phone iz tvrtke Microsoft