Компания McAfee поделилась своими взглядами на будущее безопасности, а именно
- как ситуация в данной сфере будет развиваться в ближайшие годы.
Выступая на конференции 2011 Focus, старший вице-президент по передовым
технологиям и эксплуатации Майк Фей сообщил присутствующим, что к 2012 году рост
количества мобильных и встроенных устройств поможет подогреть спрос на более
сложные платформы безопасности.
Фей пояснил, что поскольку мобильные устройства и встроенные системы
становятся все более распространенными, очень увеличивается поверхность атаки
для тех, кто хочет эксплуатировать уязвимости.
"Если я захочу стать хакером, мне захочется убедиться в том, что все
совершаемые мной действия допускают многократного повторения, вездесущи и могут
привести меня куда угодно", - сказал он.
"С такими мыслями я обращусь к встроенным устройствам".
Кроме того, Фей полагает, что к 2016 году мобильные устройства станут
популярными платформами для злоумышленников и авторов вредоносных программ.
Поскольку возможности телефонов увеличиваются, также как и скорости беспроводных
широкополосных сетей, Фей в будущем видит мобильные устройства не только как
мишени атак, но и как инструменты для запуска атак на другие системы.
Исключение модели черных списков также играет важную роль в видении McAfees
положения безопасности к 2016 году. Фей заявил, что вместо того, чтобы
полагаться на черные или белые списки для отслеживания возможных вредоносных
сайтов, производители средств безопасности должны разработать "градиентную"
систему, которая будет способна принимать во внимание сопутствующие факторы при
принятии решения о блокировке сайта.
"Проверенная модель, которую мы используем, потерпела крах, черные и белые
списки не работают", - сказал он.
"Они не будут масштабироваться, они не приведут нас туда, куда мы хотим
попасть".
Чтобы помочь обеспечить безопасность пользователей, Фей указал на
принадлежащую компании модель сети Global Threat Intelligence. Представитель
McAfee обращается к таким системам, как GTI, которые полагаются на данные,
предоставленные клиентами, для того, чтобы отслеживать и предотвращать новые
угрозы и методы атаки.
"Мы должны объединить наше понимание с вашим", - отметил он, - "нам
необходима гибридная модель".