Alliance skal rykke ud mod fælles sikkerhedstrusler

Fælles protokoller betyder også fælles trusler. Derfor er fem af de største leverandører gået sammen om at rykke hurtigere ud, når nye trusler dukker op.

Routere, switche, firewalls og servere deler både software og et stadig større hav af protokoller. Derfor er et sikkerhedshul i et stykke netværkssoftware ikke kun et problem for en enkelt leverandør, men ofte et problem der rammer alle led i infrastrukturen.

Det er den problemstilling, som har ført til, at fem it-leverandører er gået sammen om at danne et nyt forum, der skal få leverandørerne til at reagere hurtigere, når en ny trussel dukker op.

Det nye Industry Consortium for Advancement of Security of the Internet eller ICASI er stiftet af Cisco, IBM, Intel, Juniper og Microsoft.

Gennem forummet skal de først og fremmest arbejde på at forebygge eventuelle trusler, hvor hackere udnytter svage punkter i sikkerheden på tværs af infrastrukturen. Samtidig skal forummet skabe de nødvendige kommunikationslinjer og tillidsforhold, der skal til for at kunne reagere på nye angreb.

Tidligere har angrebene typisk været rettet mod en enkelt leverandør. Eksempelvis i form af angreb mod et sikkerhedshul i Microsofts Windows eller Ciscos IOS. Hackerne bag disse angreb udførte dem typisk for at vække opsigt og høste anerkendelse i hackerkredse.

I dag bliver tilsvarende metoder brugt af en ny type hackere, der har profit som det primære motiv. De forsøger at undgå offentlig opmærksomhed, da de først og fremmest er interesseret i at stjæle data.

Det betyder samtidig, at angrebene bliver mere sofistikerede, hvor sårbarheder i protokoller, der anvendes af flere producenter, bliver mere værdifulde, selvom de kan være sværere at udnytte end tidligere tiders alvorlige sikkerhedshuller.

Derfor vil de fem leverandører i ICASI arbejde på at blive mere effektive til at rykke ud og få rettet sårbarheder, der opdages i protokoller eller software, hvor ansvaret ikke falder på en enkelt leverandør.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Ricki Gregersen

Håber de kan sende det direkte til min mail. Jeg er små træt af at skulle gennem min webbank for at se min eBoks. Jeg modtager nu en mail med ordlyden, "du har modtaget post i din eBoks..." Det er omtrent så dumt som "vi ringer for at fortælle dig vi ringer om lidt".

Ærlig talt så ville jeg hellere de sendte et brev end de stillede en eller anden dum portal, der kræver digital signatur eller andet skrammel, op som jeg så skal logge ind på. 90% af mine mails bliver alligevel læst på telefonen eller andre steder end min hjemmecomputer hvor div. signaturer bor.

Sikkerheden for en email er, i mine øjne, præcis lige så høj som ved alm. post, fax og hvad man nu ellers fejlagtigt betragter som sikkert.

  • 0
  • 0
Log ind eller Opret konto for at kommentere