Złudne poczucie bezpieczeństwa

Wiele produktów mających wzmocnić ochronę naszego komputera czy sieci przed wirusami, robakami, atakami nie działa tak, ja obiecują producenci - do takich wniosków doszli eksperci ICSA Labs. Trudny proces uzyskania certyfikatu tej organizacji, bez żadnych modyfikacji i ulepszeń, przeszło jedynie 27 proc. programów antywirusowych i 2 proc. firewalli.

Pracownicy ICSA Labs od 20 lat badają i certyfikują produkty podnoszące bezpieczeństwo informatyczne. Sama organizacja jest częścią Verizon Business (oddział Verizon Communications, jednego z największych amerykańskich operatorów telekomunikacyjnych). ICSA Labs w pełni niezależnie testują urządzenia i aplikacje większości dostawców zajmujących się problematyką bezpieczeństwa IT.

Wymowa najnowszego raportu ICSA Labs ("ICSA Labs Product Assurance Report"), współtworzonego z grupą specjalistów Verizon Business Data Breach Investigations, jest niepokojąca i zmusza do myślenia. Niemal 80 proc. urządzeń oraz aplikacji mających zabezpieczać komputery i sieci przed wszechobecnymi zagrożeniami nie działa tak, jak reklamują to producenci. Specjaliści z ICSA Labs przyznają, że tylko co piąty produkt przechodzi proces certyfikacji za pierwszym razem, reszta wymaga różnych modyfikacji, zanim spełni pokładane oczekiwania.

Asortyment urządzeń i aplikacji badanych przez ICSA Labs jest szeroki. Eksperci sprawdzają m.in.: programy antywirusowe, firewalle (sprzętowe i software’owe), systemy do zapobiegania włamaniom (IPS - Intrusion Prevention Systems), aplikacje obsługujące IPsec VPN i SSL VPN. Wśród najczęstszych przyczyn dyskwalifikujących dany produkt podczas wstępnej procedury certyfikacji wymieniane są: nie wykrycie złośliwego kodu przez program antywirusowy, zbyt "dziurawy" filtr systemu IPS (co skutkuje brakiem reakcji na przesyłanie podejrzanych danych), nagminne luki w zapisie prób logowania się przez nieuprawnione osoby do konkretnych zasobów (97 proc. badanych firewalli sprzętowych i 80 proc. aplikacji nie zauważyło przynajmniej jednego logowania).

Relatywnie najlepiej w grupie analizowanych produktów wypadają antywirusy, którym udaje się uzyskać certyfikat za pierwszym razem w 27 proc. przypadków. Choć większość (82 proc.) urządzeń i aplikacji w końcu przechodzi pozytywnie proces badań, to niepokojącym jest fakt, że dzieje się tak dopiero po licznych zmianach i modyfikacjach, których dokonują przecież specjaliści. Trudno jednak wymagać od wszystkich, aby znali się na konfiguracji poszczególnych rozwiązań.

Ciekawostką jest negatywna opinia specjalistów ICSA Labs o dostępnych obecnie na rynku systemach IPS. Jak twierdzą, jedynie 2 9 proc. tych produktów spełnia podstawowe wymagania laboratorium i może uzyskać certyfikat. Według opinii ekspertów wina leży tu przede wszystkim po stronie producentów, którzy chcąc systematycznie wypuszczać na rynek najnowsze i "najlepsze" rozwiązania zapominają o ich dopracowaniu. Co prawda dostawcy zwykle reagują na wskazówki grup badawczych, ale w międzyczasie użytkownicy dostają produkty obarczone niedociągnięciami.

Autorzy raportu, który można znaleźć na tej stronie, zalecają, aby z dużą dozą sceptycyzmu odnosić się do liczb podawanych przez producentów na opakowaniach produktów, a mających udowadniać, jak zaawansowane i szybkie rozwiązania są oferowane. Czasem lepiej wybrać certyfikowany, starszy produkt bezpieczeństwa znanej firmy, niż nabyć coś, co nie do końca działa.