Intervju
Predrag Spasić, Major Account Manager Adriatics, Check Point
Software Technologies
Razgovor vodio: Zoran Kovačević
[email protected]
Zaštita svih segmenata mreže
O “zero day zaštiti iz više uglova” na konferenciji e-Razvoj 2018 pričao je Predrag Spasić,
glavni akaunt menadžer za Adriatik regiju u kompaniji CheckPoint. Iskoristili smo priliku da ga
zamolimo da i za naš časopis još jednom naglasi u čemu je problem sa zero day malverom i koji
su to vektori napada na koje posebno treba obratiti pažnju.
Kažite nam ukratko šta je zero
day napad?
Zero day napad je napad malvera
koji je napravljen tog jutra. Svi secu-
rity uređaji se bave ispitivanjem faj-
lova na temu poznatih sekvenci, ni-
zova poznatih malvera. Činjenično
stanje je da nijedna baza zna-
nja ne može da ima podatak o mal-
veru koji je naprevljen tog jutra, to
jest ako je kôd potpuno nov. Drugim
rečima, fajl koji dolazi u mrežu kori-
snika i koji u sebi ima sekvencu,
odnosno kôd koji nije poznat bazi
znanja vendora koji štiti datu korpo-
rativnu mrežu prolazi proveru secu-
rity uređaja i ulazi u mrežu. Da bi se
to sprečilo neophodno je da se vrši
analiza fajla na poznate i nepoznate
sekvence, odnosno kôdove malvera,
da bismo bili potpuno sigurni da je
fajl koji je došao čist. Za analizu faj-
lova na nepoznate viruse i malvere
služe sandboxing rešenja, kako bi se
sprečilo da virus uopšte uđe u mrežu.
Internet ogledalo Business & Technologies Magazine :: Broj 187
Rekli ste da je potrebno da se
zero day malver razmatra iz više
uglova. Da li su svi ti uglovi je-
dnako važni?
Ono što bi trebalo razmotriti kada
pričamo o zaštiti jeste koje sve se-
gmente mreže treba štititi sa aspe-
kta zero day zaštite. Vektori napada
na mrežu su različiti. Zero day napad,
kao i bilo koji drugi napad, može ući u
mrežu na više različitih načina. Možda
možemo da postavimo pitanje da li je