C-cure rapport fra F-Secure Partner konference 2006

Igen i år besøgte C-cure F-Secure i Helsinki/Finland og kan her berette spændende nyt under overskrifterne:

Laboratoriet
Hvordan finder man ”The bad guys”?
Hvordan bliver man verdens hurtigste og mest nøjagtige?
Mobilvirus
Business Protection suite
Policy Management via Proxy 
Client Security 7.0 og AV for Microsoft Fileservers
Messaging Security Gateway
Microsoft


Laboratoriet
På F-Secure’s laboratorium er stort set alle nationaliteter repræsenteret. F-Secure har netop åbnet et laboratorium i Kuala Lumpur og dækker med laboratoriet i Helsinki og San Jose nu alle tidszoner.

I midten af F-Secure’s laboratorium i Helsinki står et stort trekantet konferencebord selvfølgelig  formet som F-Secure logoet. Heromkring samles SWAT teamet flere gange dagligt for at hooke op med resten af verden og følge tendenserne og malware angrebene. På reoler langs væggene står en lang række imponerende awards fra Scotland Yard, Secret Service, FBI etc.

Hvordan finder man ”The bad guys”?
Det som mange måske ikke tænker over er at F-Secure faktisk er med i det forebyggende arbejde mod virus og at de samarbejder med politi og øvrige myndigheder. Senest har F-Secure afsløret og hjulpet til pågribelsen af m00p gruppen, ligesom Spar0w i Rusland som udnyttede WMF sårbarheden i december 2005/januar 2006 blev afsløret og angivet i Juni. Faktisk blev Spar0ow afsløret ved at hans kode indeholdt et stykke overflødigt kode, som ingen forstod hvad var, andet end at det lignede et områdenummer i Rusland. Ved at gå på forskellige websites hvor hackere etc. praler, lykkedes det F-Secure at finde frem til en 21 årig hacker, som havde vist billeder af sin splinternye Mercedes, som havde været med i et biluheld. Nummerpladen var identisk med det stykke kode, som F-Secure havde fundet i WMF…ja resten behøver vi jo ikke at fortælle, men listen over ikke alt for klygtige hackere og malware programmører er lang. Trods at de ikke er dygtige til at dække deres spor 100% så ved malware programmørerne hvad de går efter, og i modsætning til de uregerlige teenage streger som vi kunne se for nogle år siden, så er angrebene i dag meget mere målrettede og udspekulerede. De benytter sig af botnets, phishing og manuel social engineering. Angrebene sker alt hurtigere og der hvor man i sikkerhedsindustrien skiller fårene fra bukkene, er ved deres genkendelsessoftwares og responstid.


Hvordan bliver man verdens hurtigste og mest nøjagtige?
Den karismatiske Mikko Hyppönen, -en af verdens mest respekterede programmører der arbejder mod malware, bød os velkommen og introducerede os for de mange nye værktøjer, som F-Secure har programmeret, for at fortsat være verdens hurtigste med definitionsfiler og løsninger mod malware. Nogle af verdens dygtigste programmører arbejder 24/7 med at detektere malware og har bl.a. programmeret nogle 3D genkendingsprogrammer, som kan dekryptere kode og gengive det visuelt som en slags DNA kode. Denne metodik anvender F-Secure også til sammenligne en maskine før og efter et malware angreb og gengive det i 3D. På den måde går det langt hurtigere at identificere hvilke filer etc. der er korrumperede og derefter genskabe dem som de var.

F-Secure har et samarbejde med Google Earth og har lavet en skal på GeoIp strukturen, som gør det muligt at dykke ned i landkortet og med ret stor nøjagtighed identificere hvor en inficeret maskine på internettet geografisk er placeret. Et værktøj som enhver nørd vil juble over…og som sagt så gjort, selvom løsningen stadig er i beta, så var det en imponerende og ret skræmmende præsentation.

Mobilvirus
Vi så  hvordan F-Secure tester mobilvira i et helt lukket miljø i en aluminiumsforet boks….fuldstændigt James Bond agtigt med advarselslamper og afmærkede sikrede zoner. Selv internetforbindelserne i boksen lignede VVS arbejde og var sikrede med særlige ståludtag med stålpropper.Mikko fortalte om hvordan folk indsender memory cards til mobiltelefoner etc. med mistanke om virus. De seneste vira har typisk en funktion, som gør at virusen vil udgive sig for at være systemfolder, men egentlig er et program, som ved afvikling kan korrumpere alle data og funktionaliteter. Brugeren har ingen chance for at se hvilken en af system-iconerne, som er det korrekte og derfor sker inficeringen meget let.

Business Protection suite
Og så lige lidt om en nyhed, som vi ikke har i roadmappen. Vi fik en eksklusiv introduktion af et hostet management system, som vil blive introduceret i markedet i de første 6 måneder i 2007
Løsningen tilsigtes at kunne styre samtlige F-Secure licenser, ligesom man med løsningen ønsker at have én samlet administration for samtlige F-Secure løsninger til både, gateways, serevre, PC'er, laptops og mobile enheder. Administrationsinterfacet var suverænt nemt og overskueligt og lover godt.

Policy Management via Proxy 
F-Secure vil med Policy management server version 7.0 ikke komme med den forventede Enterprise Edition, men lancerer i stedet en Policy Manager, som kan distribuere scalerbart til multiple netværk. Hvert af disse netværk kan have en lokal administrator, som på den øverste Policy Manager i hierakiet kan tilgå sin egen lokation. Forvirret – well ring hvis I vil have det uddybet.

Client Security 7.0 og AV for Microsoft Fileservers
Af unikke nyheder i Client Security og AV for Microsoft Fileservers kan nævnes Deepguard, som er et zero day attack intrusion detection / prevention program. Den helt unikke løsning bygger på HIPS (Host based Intrusion prevention System) og er en måde for systemet at opdage mistænkelig adfærd og kode.

Blacklight som tidligere har været indbygget i F-Secure Internet Security 2005, bliver nu også, som verdens eneste indbygget i Client Security og Microsoft fileserver løsningerne. Ligesom F-Secure kommer med antispyware til filservere i version 7.0 serien.

Hvis du ønsker at se den F-Secure Roadmap vi publicerede til vores kunder i Juni, så  kan du klikke her

Messaging Security Gateway
F-Secures store projekt sammen med Proofpoint, om en appliance løsning mod virus og spam har vist sig at være en kæmpe succes i bl.a.Norge , hvor kundernes tilbagemeldinger har været helt fantastiske. Vi kan selvfølgelig på den baggrund kun tilskynde at man prøver løsningen,- hvilket er frit og kvit og kan gøres ganske smertefrit for netværket. Hitraten er blandt verdens bedste og er meget nem at konfigurere og administrere.

Microsoft
Microsoft gæstede konferencen og fortalte hvordan de så på it-sikkerhed. Vi fik en gennemgang af Vista og Longhorn roadmappen og vi fik et indblik I hvor Microsoft gjorde deres satsninger. F-Secure har et løbende samarbejde med Microsoft og hjælper i den løbende udviklingsproces på områder hvor Microsoft ikke selv har kompetencerne.

Microsoft mener, selvfølgelig at de med tiden kommer til at tage markedsandele, men der er stadig en lang række områder, som de ikke kommer til at dække og det er for eksempel de hostede sikkerhedsløsninger, ligesom contentscanning og andet filtrering ikke var i deres roadmap. Kimmo Bergius fra Microsoft ønskede ikke at udlevere præsentationen…..

Har man spørgsmål eller behov for uddybning af emner står C-cure som altid til rådighed på Tlf. 45411446

Alle partnerne ved konferencen 2006

Powered by wpsnet.com