Vaklárma felsőfokon

2021.07.09. 11:56

Fals pozitív riasztásokra ugranak az IT biztonsági szakemberek

A munkahetük negyede (heti 10 óra) is elmehet a fals pozitív riasztások kezelésével – derült ki egy friss, hatszáz IT biztonsági szakértő megkérdezésével készült felmérésből.

Forrás: Shutterstock

A Deep Instinct vállalat kutatása szerint a szakemberek az idő többi részét a vállalat működőképességének biztosításával töltik, olyan feladatokkal, mint szoftver frissítések vagy hibajavítások telepítése. Ennek megfelelően az IT biztonsági szakembereknek rendkívül kevés idejük marad a meglévő megoldások javítására és a kreatív ötletelésre.

Fals pozitív riasztásnak nevezzük azt a hiba vagy veszélyjelzést, melyről közelebbi vizsgálatkor kiderül, hogy semmi ok az aggodalomra.

Ezeknek a riasztásoknak a száma azért sokasodott meg, mert a kiberbiztonsági szakértők rengeteg monitorozó eszközt használnak IT hálózatuk és rendszereik védelmére, ezek pedig nagyon sok riasztást adnak – sokszor hamisan.

A szakemberekben idővel „riasztás fáradtság” alakulhat ki, mely azt a veszélyt hordozza magában, hogy a valós problémákat sem veszik komolyan. A sok riasztás továbbá hozzájárul a rossz hangulat és demotiváltság kialakulásához is.

Az IT biztonsági szakemberek azzal segíthetik a megoldásgyártók munkáját, hogy ha fals pozitív riasztást észlelnek, akkor küldjék be a gyártóknak, akik a mintát elemezve javítanak megoldásukon.

A G DATA esetében a mintákat itt lehet beküldeni.

Az AV-Comparatives tavalyi tesztjén egyébként a G Data egyike volt annak a hat gyártónak, amelyeknek megoldása a maximális besorolást, az ADVANCED+-t kapta. A vizsgálatban a G Data szoftvere az összes kártevőt felfedezte, internetes és offline kapcsolat mellett egyaránt, ezalatt pedig az átlaghoz képest ötöd (!) annyi hamis pozitív riasztást adott.

A fenti tesztből példa a hamis riasztások számára:

ESET: 2

G DATA: 3

Bitdefender: 7

Microsoft: 8

Kaspersky: 10

Avast: 15

AVG: 15

Avira: 24

F-Secure: 24

McAfee: 25

Norton: 25

Panda: 48

Ahogy látható, a hamis riasztások száma lényegesen különbözhet egymástól az egyes gyártók esetén. Ugyanebben a tesztben a G Data a kártevők 100% blokkolta, míg az ESET 1 kártevő átengedésével 99,99%-ot teljesített.

Borítóképünk illusztráció

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a baon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!