Pokud jde o nové a pokročilé hrozby, tak 68 % firem považuje svá standardní řešení ochrany proti škodlivému softwaru za nedostatečná. Detekce neznámých a běžným nástrojům unikajících vzorků malwaru patří mezi jejich hlavní problémy, za kterými podle dvou třetin firem stojí samostatně fungující antivirové programy. Trendem je tak přechod k sofistikovanějším nástrojům, jako jsou samostatné „čističky“ webových stránek a e-mailů, které dokáží v reálném čase soubor zkontrolovat desítkami antivirových nástrojů nebo provést tzv. sanitizaci všech dat.
Vyplývá to z údajů české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, a výzkumu globální bezpečnostní firmy OPSWAT. „Samostatný antivirový program dokáže odhalit jen 40 až 80 % malwaru a virů. Je proto logické, že se firmy musí chránit více. Trendem je například multiskenování, tedy kombinace více antivirových programů najednou, nebo sanitizace všech dat. Poptávky firem a institucí na softwarová řešení, která toto umožňují, vzrostly za poslední rok několikanásobně. V zásadě lze říci, že v současné době už všechny organizace, které se jakkoliv zapojují do kritické infrastruktury, už takovou sofistikovanou ochranu řeší, stejně jako naprostá většina velkých firem,“ říká Michal Štusák, spolumajitel společnosti ComSource, která je jediným lokálním platinum partnerem společnosti OPSWAT – její řešení v oblasti kybernetické bezpečnosti využívá například 98 % amerických jaderných elektráren.
Zatímco využívání jednoho antivirového programu odhalí třeba jen 40 % malwaru, multiskenování využívající dvanácti zapojených programů již má detekci přes 90 % a šestnácti programů přes 97 %. „Multiskenování více než třiceti antimalwarovými enginy předních světových výrobců současně, což umožňuje software OPSWAT, detekuje až 99,4% malware a výrazně se tak zvyšuje celková bezpečnost firmy. Kombinace s dalšími bezpečnostními prvky, jako je například sanitizace dat, bezpečnost ještě dále zvyšuje,“ vysvětluje Michal Štusák.
Sanitizace dat (CDR, Content Disarm and Reconstruction, doslova odzbrojení a rekonstrukce obsahu) je pokročilou technologií pro prevenci hrozeb, která nespoléhá jen na detekci známých škodlivých prvků. V souladu s filozofií zero trust vychází z předpokladu, že každý soubor může být škodlivý. Proto všechny sanitizuje tak, že je rozebere, vše, co by mohlo být potenciálně nebezpečné, odstraní, a pak soubor znovu sestaví. Tato technologie je vysoce účinná při prevenci známých i neznámých hrozeb.
Z výzkumu společnosti OPSWAT vyplývá, že u většiny firem je denně v rámci ochrany proti malware zkontrolováno 10 až 100 tisíc souborů a webových stránek – takovou informaci uvedlo 23 % firem. Jen o něco méně firem (21 %) zkontroluje denně jednotky tisíc souborů. 17 % firem naopak kontroluje každý den stovky tisíc stránek a souborů, 12 % firem dokonce více než milion. Zajímavá je skutečnost, že téměř polovina firem má problém s kontrolou velkých datových souborů – 35 % firem musí velké soubory kontrolovat proti malware ručně, 11 % firem dokonce velké soubory vůbec nekontroluje.
„Zavedení sofistikované čističky obsahu a tím pádem výrazně vyšší ochrany proti malware přitom neznamená, že by se chod firmy zpomalil. Při kompletně všech zapnutých funkcionalitách – kde multiskenování a sanitizace představují pouze část z nich – umí například řešení OPSWAT MetaDefender zkontrolovat 10 souborů za sekundu, tedy 36 tisíc souborů za hodinu. Je evidentní, že v porovnání s tím, co firmy skutečně potřebují, to nemůže mít vliv na komfort uživatelů a zaměstnanců. Na zvýšení bezpečnosti to přitom má vliv naprosto zásadní,“ uzavírá Michal Štusák.