2 февраля в Канкуне (Мексика) началась конференция по безопасности Kaspersky Security Analyst Summit 2012, где с интересным докладом выступил Брэд Аркин (Brad Arkin), директор отдела безопасности по продуктам и сервисам компании Adobe. Его доклад был посвящён новым стратегиям в информационной безопасности. Как известно, программы Adobe находятся в числе лидеров по количеству уязвимостей, так что Брэд Аркин как никто другой знаком с предметом дискуссии.
Главный тезис cпециалиста из компании Adobe — в том, что вместо поиска новых уязвимостей и закрытия дыр разработчики продуктов должны сконцентрироваться на «оборонных стратегиях». То есть нужно стараться сделать так, чтобы себестоимость создания эксплоитов была непомерно высокой и экономически невыгодной для злоумышленника.
По словам Аркина, сейчас индустрия информационной безопасности работает в рамках «атакующей парадигмы», то есть занимается поиском уязвимостей и их закрытием. На самом деле не нужно так заботиться о создании «идеального продукта», говорит Аркин, потому что эти дыры будут всегда. Хуже того, нынешняя «атакующая парадигма» только облегчает злоумышленникам задачу, потому что работает на снижение стоимости атак. Ведь гораздо сложнее найти новую уязвимость, чем искать её самостоятельно, не говоря уже о трудозатратах на написание надёжного эксплоита. Поэтому усилия специалистов по безопасностей, которые ищут и находят новые дыры в программах, только на руку злоумышленникам.
Конечно, директор по безопасности продуктов Adobe не призывает специалистов полностью отказаться от поиска новых уязвимостей в программах, но он объясняет, что это не единственная и не главная задача. В числе «оборонных стратегий» Аркин называет сэндбоксинг, который реализован в последних программах Adobe, а также аналогичные технологии Microsoft — Data Execution Prevention (DEP) и Address Space Layout Randomization (ASLR). Эти технологии явно повышают трудозатраты на создание эксплоитов.
Брэд Аркин сказал, что за последние 24 месяца всего лишь около двух десятков уязвимостей в программах Adobe привели к созданию эксплоитов. Для остальных сотен или тысяч уязвимостей злоумышленники решили не напрягаться — это конкретный результат экономического давления на них. Он также поделился наблюдением, что самые заметный всплеск атак на продукты Adobe отмечается, когда в открытом доступе появляется эксплоит или выходит новый модуль для Metasploit. «Таким образом, наблюдается явная взаимосвязь между широкой публикацией информации и количеством пострадавших людей», — сказал Аткин.
С мнением представителя Adobe согласились и некоторым другие специалисты по безопасности, которые присутствовали на конференции. Брэд Аркин с коллегой Сергеем Новиковым из компании Kaspersky Lab в знак согласия даже выпили на сцене (а может и не в знак согласия, а просто так).
