Нови инициативи срещу пробиви в защитата
Категория: Интернет
петък, 10 Януари 2003 0:00ч
823 нови червея са се появили в периода юли-септември, според доклада на Internet Security Systems, компания за мрежова защита, огласен на 19 ноември. Това е с 26% повече от предходното тримесечие, като в доклада се казва още, че броят и опасността на атаките също се увеличава. Друг неприятен момент е и отчитането на намаляване на времето между откриването на пропуски в софтуерните програми и появята на код, който да ги използва. Докладът на ISS съвпада и с ред инциативи на ИТ компании по отношение на сигурността. Пак на 19 ноември Cisco обяви сътрудничество с три антивирусни компании за преодоляване на несигурността, която представляват мобилните устройства, свързани към корпоративни мрежи. Целта е да се съхрни удобството и ефективността от подобна връзка, като се осигури достъп само ако мобилните устройства са “ваксинирани”. Програмата, наречена Network Admission Control (контрол за допускане до мрежата), ще даде възможност на фирмите да конфигурират своите мрежи така, че достъпът до тях да бъде отказан на всяко устройство, което не отговаря на корпоративната политика на сигурност, като например да няма последните софтуерни патчове или антивирусни версии. Трите фирми, които се присъединиха към Cisco, са Network Associates, Symantec и Trend Micro. Инициативата очевидно е свързана с неимоверно бързото разпространение на мобилни устроства, които могат да бъдат инфектирани насякаде – вкъщи, хотела и т.н. При свързването им към корпоративната мрежа инфекцията се разпространява по всички системи. Точно по този начин (чрез преносими компютри) пробиха корпоративните защити и двата червея: Slammer през януари и MSBlast през август.Програмата Cisco Network Admission Control се състои в инсталирането на всяко фирмено PC или мобилно устройство клиент, наречен Cisco Trust Agent, който удостоверява нивото им на сигурност като последни патчове или версии на антивирусен софтуер. Фирмите производителки на такъв софтуер ще модифицират своите продукти в съответствие с тази инициатива. Cisco вече започна да доставя подобни възможности в своите продукти. По-рано този месец той анонсира ъпгрейда на концентратора Cisco VPN 3000, базиран на протокола Secure Sockets Layer. Концентраторите са пресечна точка за виртуалните частни мрежи и следователно са много подходящи за осигуряване на допълнителна мрежова защита. В случая те няма да заработят докато софтуерът за сигурност не съобщи на Trusted Agent приложението текущото състояние на защита на мобилното устройство. Технологията може да предизвика появата и на персонални компютри, които исползват доверителен компютърен хардуер.Към опасността, която носят домашните компютри, пък е адресирана инициативата на Computer Associates International. Компанията обяви своите планове да предостави безплатно за зареждане софтуера CA eTrust EZ Armor, който включва защита от вируси и персоанална защитна стена. Стъпката е предприета, според източници от компанията, поради това, че домашните компютри са твърде незащитени и така спомагат за разрастването на епидемиите, т.е. предлага се тяхната ваксинация. CA ще продължи да бъде фокусирана върху корпоративните клиенти, но според нея заплахата не идва непременно от корпорациите.Все още не е ясен ефекта от тази стъпка по отношение на намаляването на епидемиите и предотвратяването на атаките, но борста реагира моментално със спадане цените на акциите на конкурентни антивирусни фирми като Symantec и Network Associates, традиционно силни в домашния пазар. Засега аналитиците успокояват, че това е временно явление и няма да доведе до сериозни последици в разпределението на пазара. Софтуерът с размер 18 MB eTrust EZ Armor може да се зареди от сайта на CA.
