TalkShow - PC Magazine Romania, Martie 2004

Protecţia proactivă, armă sigură

Un dialog despre securitate cu Igor Levin, Regional Director Sales & Marketing Eastern Europe la Symantec

Folosind peste 20.000 de senzori care monitorizează activitatea din reţelele din peste 180 de ţări, Symantec a creat una dintre cele mai importante surse de referinţă despre ameninţările electronice care se propagă pe Internet, informaţii pe baza cărora analişti din cadrul companiei trasează cele mai importante tendinţe din zona atacurilor informatice. Având rol de educare, dar mai ales de prevenire, rapoartele realizate periodic de Symantec ajută la identificarea şi înlăturarea deficienţelor de securitate din sistemele IT.

În linii mari, prin ce se caracterizează ameninţările electronice actuale?

Ameninţările electronice devin din ce în ce mai complicate. Dacă la început erau simpli viruşi care nu se împrăştiau singuri ci doar îţi afectau computerul, la ora actuală se observă în primul rând o complexitate din ce în ce mai mare nu doar a viruşilor dar şi a troienilor şi a ameninţărilor combinate, care nu numai că se răspândesc singure, dar provoacă şi breşe în sistemele de securitate.

În al doilea rând este de remarcat viteza uimitoare cu care se propagă aceşti viruşi ai momentului. Dacă acum câţiva ani erau necesare două sau trei luni pentru ca un virus să se răspândească, în prezent acest lucru se întâmplă foarte rapid. MyDoom de exemplu, s-a împrăştiat în zece, maxim douăzeci de minute în toată lumea.

În al treilea rând, din cauza complexităţii în continuă creştere a acestor ameninţări, este din ce în ce mai dificil să te protejezi împotriva lor. De aceea sunt necesare soluţii complexe care să protejeze nu doar sistemul propriu ci şi reţeaua, şi nu doar împotriva viruşilor ci şi a altor vulnerabilităţi, cum ar fi de exemplu breşele din sistemul de securitate.

În aceste condiţii, cu ce noutăţi vine Symantec şi care sunt atuurile sale în faţa competitorilor?

În prezent lucrăm la un sistem complet de management al securităţii, care va gestiona nu numai antiviruşii - noi fiind o companie tradiţională de produse antivirus - dar şi alte soluţii de securitate cum ar fi de exemplu cele de detectare a intruziunilor. Mai exact, la ora actuală ne axăm mai mult pe protecţia împotriva accesului neautorizat, cel mai important fiind nu doar să detectezi aceste ameninţări ci să protejezi sistemul în avans de orice atac rău intenţionat. Am conceput acest sistem complet de management, tocmai pentru a face faţă tuturor tipurilor de ameninţări electronice.

Marele nostru avantaj este că nu suntem un simplu producător de antiviruşi, de firewall-uri sau doar detectăm posibile vulnerabilităţi. Suntem o companie de securitate care poate să-şi protejeze clienţii împotriva oricărui tip de ameninţare electronică. La ora actuală, cu excepţia Symantec, nu există nici o altă companie care să aibă şi antiviruşi şi firewall-uri, dar şi produse de detectare a accesului neatorizat şi a vulnerabilităţilor dintr-un sistem IT.

Experţii din domeniu sunt de părere că un atac viral de proporţii majore, care va distruge infrastructura Internet şi va şterge toate hard disc-urile din lume în acelaşi timp, se va produce la un moment dat. Ar putea Symantec să prevină un astfel de atac?

În termeni de specialitate, un astfel de atac se numeşte Distributed Denial of Service. Mai exact, computerul refuză să te servească în urma unui atac electronic. Acesta este cel mai înalt nivel de complexitate a ameninţărilor actuale şi de aceea prevenirea unor astfel de atacuri este o componentă importantă a sistemul proactiv de securitate pe care l-am creat. Datorită celor peste 20.000 de senzori pe care îi avem plasaţi în companii din întreaga lume putem să ne avertizăm clienţii în timp util când o nouă ameninţare se răspândeşte în domeniul în care activează. De exemplu, o bancă electronică are necesităţi specifice şi în acelaşi timp trebuie să beneficieze de o protecţie foarte bună. Dacă de exemplu vedem prin intermediul senzorilor că trei bănci din Asia au fost afectate de o nouă ameninţare, atunci îi anunţăm pe clienţii din România care activează în zona bancară că acea ameninţare a început să se răspândească în Asia, deci trebuie să-şi ia măsuri de precauţie. În astfel de cazuri, noi avem deja soluţia potrivită pentru ei.

Care este politica de licenţiere a produselor Symantec?

Produsele Symantec se vând de obicei însoţite de un contract de mentenanţă care se reînnoieşte la un an. Contractul poate fi extins pentru încă o perioadă de un an sau doi, această variantă fiind mai avantajoasă decât refacerea contractului după un an.

Şi pentru că ameninţările electronice evoluează rapid, şi produsele noastre trebuie actualizate în acelaşi ritm. Dacă nu se încheie un contract de mentenanţă, programul poate fi folosit tot pe o perioadă de doi sau trei ani, dar în acest caz nu se mai beneficiază de upgrade-uri.

a consemnat Elena Andreea Liţă