Bezpečnostní software

K těm nejstarším patří počítačové viry. První teoretický koncept počítačového viru představil už ve 40. letech 20. století John von Neumann, ale první skutečné viry – a s nimi i antivirové programy – se objevily až v 70. a 80. letech.

První antivirové programy

Je předmětem debat, který konkrétní program byl úplně prvním antivirem. Již v roce 1986 pákistánský programátor Basit Farooq Alvi vyvinul program Brain, který sice byl sám počítačovým virem, ale obsahoval i kód pro odstranění jiných virů. Další vývoj nastal v roce 1987, kdy Bernd Fix a Andreas Lüning, zakladatelé německé společnosti G Data Software[UMO1] , vytvořili program nazvaný „Anti-Virus 1“. Ten byl navržen k detekci a odstranění viru Vienna, který v té době infikoval mnoho počítačů. Ve stejném roce ale také Američan John McAfee vyvinul program VirusScan, který se stal jedním z prvních komerčně úspěšných antivirových programů. A rovněž Brit Alan Solomon vytvořil program Dr. Solomon's Anti-Virus Toolkit.

Koncept antivirových, resp. obecně bezpečnostních programů se vyvíjel postupně. Ještě před vznikem specializovaných programů totiž existovaly různé softwarové nástroje, které pomáhaly odhalovat a odstraňovat škodlivý kód. Ty ale ještě nebyly přímo označovány jako antivirové programy. Rané antivirové programy byly ve srovnání s dnešními sofistikovanými bezpečnostními řešeními velmi jednoduché. Fungovaly především na principu vyhledávání známých částí virového kódu, zatímco moderní antivirové programy využívají pokročilé techniky včetně heuristické analýzy a strojového učení.

S rostoucí složitostí počítačových sítí a nárůstem online aktivit se vyvíjely i bezpečnostní hrozby, což vedlo k rychlému rozvoji bezpečnostního softwaru. V 90. letech se objevily první firewally, které filtrovaly síťový provoz a chránily tak počítače před neoprávněným přístupem z internetu. Současně se antivirový software zdokonaloval, aby dokázal detekovat a eliminovat stále sofistikovanější malware včetně trojských koní, červů a spywaru.

Komplexní bezpečnostní řešení

Přelom tisíciletí znamenal nástup komplexních bezpečnostních řešení, která se používají dodnes. Vývojáři začali do jednoho řešení integrovat různé bezpečnostní funkce, typicky antivirovou ochranu, softwarový firewall, antispyware a později také funkci VPN, ochranu před ransomwarem nebo nástroje pro rodičovskou kontrolu či správu hesel.

S nástupem cloudu a mobilních technologií v prvním desetiletí 21. století se i bezpečnostní software musel adaptovat na nové výzvy. Vznikly tak nové cloudové bezpečnostní služby, které nabízejí ochranu bez ohledu na použité zařízení, stejně jako mobilní bezpečnostní aplikace zaměřené na ochranu smartphonů a tabletů. Ve stejné době se také začaly používat pokročilé techniky detekce hrozeb včetně behaviorální analýzy a strojového učení, které umožnily identifikovat i dosud neznámé typy škodlivého softwaru a kybernetických útoků.

Kategorie bezpečnostního softwaru

Současný bezpečnostní software lze podle jeho účelu rozdělit do několika hlavních kategorií:

• Antivirový (obecně antimalwarový) software zůstává základním pilířem ochrany. Jeho úkolem je detekovat a zastavit širokou škálu škodlivého softwaru.
• Softwarové firewally hrají důležitou roli při kontrole síťového provozu všude tam, kde není efektivní nasazovat firewally hardwarové, typicky v domácnostech.
• Systémy pro detekci a prevenci průniku (Intrusion Detection System / Intrusion Prevention System – IDS/IPS) monitorují síťovou aktivitu a v reálném čase identifikují potenciální bezpečnostní hrozby.
• Správci hesel patří dnes už k nezbytným bezpečnostním nástrojům, slouží k bezpečnému ukládání a správě přihlašovacích údajů (nejen) k online aplikacím a službám.
• Šifrovací software zajišťuje ochranu citlivých dat během jejich přenosu v síti i při jejich ukládání.
• VPN software (Virtual Private Network) umožňuje uživatelům bezpečně přistupovat k internetu a firemním sítím i z nezabezpečených veřejných sítí.
• Systémy pro prevenci ztráty dat (Data Loss Prevention – DLP) pomáhají organizacím chránit citlivé informace před jejich únikem nebo zneužitím.
• Nástroje pro správu bezpečnostních informací a událostí (Security Information and Event Management – SIEM) agregují a analyzují bezpečnostní data z různých zdrojů, aby poskytly komplexní přehled o bezpečnostním stavu organizace.
• Systémy na řízení identit spravují uživatelské účty a související oprávnění v rámci podnikových systémů. Omezením a striktním řízením uživatelských účtů lze minimalizovat dopady úspěšných kybernetických útoků.

Uvedený výčet kategorií bezpečnostního softwaru není zdaleka vyčerpávající. S rostoucí složitostí podnikových systémů a sítí přibývají stále nové nástroje na jejich zabezpečení. A tak bychom mohli mezi bezpečnostní nástroje zařadit například i systémy typu MDM (Mobile Device Management), které slouží pro bezpečnou správu mobilních zařízení v rámci infrastruktury organizace, a mnoho dalších řešení spojených s kybernetickou bezpečností.

Trendy v bezpečnostním softwaru

Vývoj nových bezpečnostních řešení musí nutně reagovat na měnící se prostředí kybernetických hrozeb, proto zahrnuje především využití umělé inteligence a strojového učení pro prediktivní analýzu hrozeb, automatizovanou reakci na incidenty a kontinuální hodnocení rizik. Stejně tak roste i význam nástrojů na ochranu koncových bodů (endpoint protection), které zabezpečují jednotlivá zařízení v síti včetně například i zařízení internetu věcí (Internet of Things – IoT).

Dlouhodobě čelí bezpečnostní software výzvám jako ransomware a phishing, útokům typu zero-day nebo pokročilým perzistentním hrozbám (Advanced Persistent Threat – APT). Zde pomáhá například využití cloudu pro rychlé otestování potenciálních hrozeb, sdílení informací a rychlou distribuci aktualizací bezpečnostního softwaru.

Budoucnost bezpečnostního softwaru směřuje k ještě větší integraci a automatizaci v rámci adaptivních bezpečnostních architektur schopných dynamicky reagovat na měnící se hrozby. Současně musí bezpečnostní software reagovat na nové technologické trendy, jako je rozšířená realita a autonomní vozidla, nebo na očekávaný nástup kvantových počítačů, které mohou zásadně narušit současné bezpečnostní mechanismy, například dnes používané algoritmy šifrování dat.

V každém případě je implementace bezpečnostního softwaru zcela klíčová pro zajištění celkové bezpečnosti IT systémů a dat. Kromě toho může bezpečnostní software pomoci organizacím splnit regulační požadavky a zlepšit jejich celkovou bezpečnostní kulturu.