Нет столь однозначной связи, поскольку конкурентная борьба на старом «религиозном» рынке обычно идёт на водоразделе «верю- не верю», а не «лучше- хуже». Однако, в любом случае, если антивирусные компании не интегрируют песочницы в той или иной вариации в свои пакеты безопасности, то точно технология не взлетит. Посмотрим…
«Хорошая проактивка» означает большее количество ложных срабатываний. Которые либо инициируют обращение к пользователям за ответом на вопрос «Что делать, шеф??!!», или сильно усложняют жизнь ИТ-отделу. Поэтому проактивка- это всегда компромисс между уровнями «параноидальности» и защиты.
Более того, существует проблема с PatchGuard на 64-разрядных системах, которая не позволяет легитимно контролировать многие вещи из ядра Windows.
Частичная изоляция не имеет такого показателя как «ложные срабатывания», потому не требует никаких компромиссов и показывает результаты выше.
Опять-таки, социальную инженерию мы рассматривать тут не будем, поскольку (совершенно аналогично!) вредонос может попросить пользователя выключить антивирус для «лучшего быстродействия», например- и привет, зашифрованные «глямурные фоточки для вконтактика».
Всё очень просто. Бизнес в области информационной безопасности- это продажа доверия на доверии. Причём, на устоявшемся рынке продажи большой красной кнопки «СПАСИТЕ! ПОМОГИТЕ!» мало самому завоевать доверие потенциальных клиентов- нужно ещё и рассказать, почему другим доверять в том, в чём твой продукт сильнее, не стоит, в условиях, когда все им доверяют.
Прочитал. Интересно, автор занимается вольным пересказом моего цикла статей на Хабре 2010 года выпуска своими словами (правда, с достаточно низким техническим пониманием сути проблемы), значит, что-то всё-таки меняется в этом мире. Попробую подкорректировать технические аспекты.
Во-первых, при использовании хорошей песочницы (как с частичной виртуализацией, так и без оной) с разделением ресурсов правило «то, что может пользователь, может и вредоносный код», теряет свою магическую силу, поскольку суть защиты- ограничение потенциально вредоносной активности внутри песочницы, при котором обычные приложения должны продолжать прекрасно работать.
Ни одно из защитных приложений, которое чрезмерно нагружает пользователя или службу поддержки ИТ компании никогда не будет установлено массово. Белосписочным решениям в обед сто лет, на Западе даже запускалась пиар-поддержка данного вида решений «anti-virus is dead», но вы видите, чтобы BIt9 стал популярным решением? Вот и я нет. Там очень много внутренних проблем (дистрибуция и управление белыми списками, поддержка их в актуальном состоянии, работа с длл-ками и скрипт-файлами), фактически, «белые списки»- это «чёрные списка», только наоборот, а значит, основная проблематика никак не изменится, она только звучать будет иначе.
И, до тех пор, пока вы пользуетесь антивирусами или пытаетесь взывать к совести людей, работающих там, ничего не изменится. Поскольку изменить что-либо может только денежная поддержка альтернативных либо дополнительных решений в области защиты от вредоносных программ, а вы этого не делаете даже лично, но только жалуетесь на Хабре на злодейские антивирусные компании. Хотя они ну вот ни разу не злодейские- они дают вам то, за что вы готовы платить деньги, и пока вы их платите, зачем им что-либо менять?
Не нужно читать советских газет. Статистика говорит о похищении денег через банковские трояны, атакующие по схеме Man-in-the-Browser и стремящимися контролировать вторичные каналы аутентификации. Атаки по типу Man-in-the-MIddle уже канули в историю. Временами случаются проколы (типа ошибки в использовании крипто-библиотек Андроида в мобильных банковских приложениях), но такие вещи оперативно исправляются и не могут служить надёжной платформой для атак.
А разве сейчас деньги крадут в результате перехвата траффика? Я-то, наивный, думал, что по статистике, из-за Man-in-the-Browser, равно как и контроля дополнительных каналов аутентификации, а оно вот как, оказывается…
Профит- в создании единого безопасного периметра безопасности, банк не теряет на фроде, страховках и репутации, клиент уверен, что его деньги в сохранности.
Да, иначе придётся выявлять банки, где обслуживается клиент, методом перебора, на нескольких десятках тысяч банков это выльется в задержку минут так во много, да и потери по траффику будут серьёзными. Ну и для электронных платежей- аналогичная ситуация, нужен единый адрес входной точки обслуживания.
Угу, замечательно. Доступа к счёту нет, но денежку снять могут. И просьбы их банк, почему-то, удовлетворяет в автоматическом режиме, а не измеряет угол склонения в земном поклоне менеджера платёжной системы.
Тогда встаёт другой вопрос- а зачем моей системе иметь весь доступ к банку, где лежат много-много миллионов, если всего-навсего достаточно, после выбора пользователем нужного ему банка из списка, указать адрес нужного банковского ресурса безопасной зоне телефона, а дальше уже безопасная зона сама работает с ресурсами банка напрямую, и я экономлю деньги своей компании на траффике? Вы не считаете, что ваше пожелание дать мне «весь доступ к банку» несколько нерационально и не следует ниоткуда из всего того, что я писал в оригинальном посте?
Я знаю, что x509- это не протокол обмена данными, это протокол проверки подлинности цифровой подписи. На нём строится защита протокола обмена сессионными ключами SSL/TLS. x509- это фундамент, на нём строится здание доверенного обмена данными по SSL/TLS.
Неа, я написал что-то немного другое. «Нужны выходы на банковских безопасников. И человек в команду».
Придётся делать и то, и другое, на распределёно-централизованной основе, иначе будет плохо работать.
Виза и Мастеркард являются посредниками между клиентами и банками. Согласно вашей логике, их существовать не должно. Где-то логический изъян, не находите?
Хотите ходить с двумя- ходите, ваш выбор. Подавляющему большинству хватит и одного, как и сейчас.
Основной фокус защиты песочниц- drive-by-download и вредоносные файлы, присланные через почту.
Более того, существует проблема с PatchGuard на 64-разрядных системах, которая не позволяет легитимно контролировать многие вещи из ядра Windows.
Частичная изоляция не имеет такого показателя как «ложные срабатывания», потому не требует никаких компромиссов и показывает результаты выше.
Опять-таки, социальную инженерию мы рассматривать тут не будем, поскольку (совершенно аналогично!) вредонос может попросить пользователя выключить антивирус для «лучшего быстродействия», например- и привет, зашифрованные «глямурные фоточки для вконтактика».
Во-первых, при использовании хорошей песочницы (как с частичной виртуализацией, так и без оной) с разделением ресурсов правило «то, что может пользователь, может и вредоносный код», теряет свою магическую силу, поскольку суть защиты- ограничение потенциально вредоносной активности внутри песочницы, при котором обычные приложения должны продолжать прекрасно работать.
Ни одно из защитных приложений, которое чрезмерно нагружает пользователя или службу поддержки ИТ компании никогда не будет установлено массово. Белосписочным решениям в обед сто лет, на Западе даже запускалась пиар-поддержка данного вида решений «anti-virus is dead», но вы видите, чтобы BIt9 стал популярным решением? Вот и я нет. Там очень много внутренних проблем (дистрибуция и управление белыми списками, поддержка их в актуальном состоянии, работа с длл-ками и скрипт-файлами), фактически, «белые списки»- это «чёрные списка», только наоборот, а значит, основная проблематика никак не изменится, она только звучать будет иначе.
И, до тех пор, пока вы пользуетесь антивирусами или пытаетесь взывать к совести людей, работающих там, ничего не изменится. Поскольку изменить что-либо может только денежная поддержка альтернативных либо дополнительных решений в области защиты от вредоносных программ, а вы этого не делаете даже лично, но только жалуетесь на Хабре на злодейские антивирусные компании. Хотя они ну вот ни разу не злодейские- они дают вам то, за что вы готовы платить деньги, и пока вы их платите, зачем им что-либо менять?
Профит- в создании единого безопасного периметра безопасности, банк не теряет на фроде, страховках и репутации, клиент уверен, что его деньги в сохранности.
И тут всё будет аналогично.
Это не от меня зависит. Еcли всё пойдёт нормально- процесс будет напоминать внедрение NFC.
Тогда встаёт другой вопрос- а зачем моей системе иметь весь доступ к банку, где лежат много-много миллионов, если всего-навсего достаточно, после выбора пользователем нужного ему банка из списка, указать адрес нужного банковского ресурса безопасной зоне телефона, а дальше уже безопасная зона сама работает с ресурсами банка напрямую, и я экономлю деньги своей компании на траффике? Вы не считаете, что ваше пожелание дать мне «весь доступ к банку» несколько нерационально и не следует ниоткуда из всего того, что я писал в оригинальном посте?
Неа, я написал что-то немного другое. «Нужны выходы на банковских безопасников. И человек в команду».
1. Перевод в полпервого ночи (смс-ку увидят только утром, когда поздно пить Боржоми)
2. Модифицировать точку назначения платежа, скорее всего, бухгалтер не будет сверять каждый платёж с смс-кой.
Ну и рассылка в массовом порядке смс-ок банку денег стоит. А откуда он их берёт?
Виза и Мастеркард являются посредниками между клиентами и банками. Согласно вашей логике, их существовать не должно. Где-то логический изъян, не находите?
Хотите ходить с двумя- ходите, ваш выбор. Подавляющему большинству хватит и одного, как и сейчас.