Fals pozitív riasztásokkal töltik munkaidejük nagy részét az IT biztonsági szakemberek

A munkahét negyede (heti 10 óra) is elmehet a fals pozitív riasztások kezelésével – derült ki egy friss, 600 IT biztonsági szakértő megkérdezésével készült felmérésből.

A Deep Instinct vállalat kutatása szerint a szakemberek az idő többi részét a vállalat működőképességének biztosításával töltik, olyan feladatokkal, mint szoftver frissítések vagy hibajavítások telepítése. Ennek megfelelően az IT biztonsági szakembereknek rendkívül kevés idejük marad a meglévő megoldások javítására és a kreatív ötletelésre.

Fals pozitív riasztásnak nevezzük azt a hiba vagy veszélyjelzést, melyről közelebbi vizsgálatkor kiderül, hogy semmi ok az aggodalomra. Ezeknek a riasztásoknak a száma azért sokasodott meg, mert a kiberbiztonsági szakértők rengeteg monitorozó eszközt használnak IT hálózatuk és rendszereik védelmére, ezek pedig nagyon sok riasztást adnak – sokszor hamisan.

A szakemberekben idővel „riasztás fáradtság” alakulhat ki, mely azt a veszélyt hordozza magában, hogy a valós problémákat sem veszik komolyan. A sok riasztás továbbá hozzájárul a rossz hangulat és demotiváltság kialakulásához is.

Az IT biztonsági szakemberek azzal segíthetik a megoldásgyártók munkáját, hogy ha fals pozitív riasztást észlelnek, akkor küldjék be a gyártóknak, akik a mintát elemezve javítanak megoldásukon.

A G DATA esetében a mintákat ezen linken lehet beküldeni.

Az AV-Comparatives tavalyi tesztjén egyébként a G DATA egyike volt annak a hat gyártónak, amelyeknek megoldása a maximális besorolást, az ADVANCED+-t kapta. A vizsgálatban a G DATA szoftvere az összes kártevőt felfedezte, internetes és offline kapcsolat mellett egyaránt, ezalatt pedig az átlaghoz képest ötöd (!) annyi hamis pozitív riasztást adott.

A fenti tesztből példa a hamis riasztások számára:

  • ESET: 2
  • G DATA: 3
  • Bitdefender: 7
  • Microsoft: 8
  • Kaspersky: 10
  • Avast: 15
  • AVG: 15
  • Avira: 24
  • F-Secure: 24
  • McAfee: 25
  • Norton: 25
  • Panda: 48

Ahogy látható, a hamis riasztások száma lényegesen különbözhet egymástól az egyes gyártók esetén. Ugyanebben a tesztben a G DATA a kártevők 100% blokkolta, míg az ESET 1 kártevő átengedésével 99,99%-ot teljesített.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük