Vállalati szintű védelem a botnetek ellen

Kristóf Csaba
2010. március 29., 08:32
Nyomtatás
A Symantec bejelentette legújabb webmonitorozó megoldását, amely elsősorban a botnetek elleni küzdelemben fog szerephez jutni.

A fertőzött számítógépek százezreiből vagy akár millióiból felépülő botnetek az informatikai biztonság egyik legnagyobb kockázatot jelentő veszélyforrásainak tekinthetők. Érdekes módon a botnetek sokszor úgy kerülnek szóba, mintha azok leginkább csak az egyéni felhasználók PC-inek erőforrásait használnák fel kártékony tevékenységekhez, például spamek küldéséhez vagy szolgáltatásmegtagadási támadások kezdeményezéséhez. Pedig ezek a hálózatok minden rendszert „befogadnak”, és egyáltalán nem válogatósak, így a vállalati és intézményi felhasználóknak is komoly figyelmet kell szentelniük a megfelelő óvintézkedések megtételére.

A Symantec legújabb védelmi szolgáltatása kifejezetten a vállalati igények figyelembevételével készült, és a célja, hogy a botnetek építésében és működésében részt vevő kártékony programokra utaló gyanús jeleket felismerje. Ennek érdekében a vállalati hálózatok kimenő adatforgalmát vizsgálja. Mivel a botnetekben a fertőzött számítógépek legtöbbször HTTP alapon próbálnak kommunikálni egymással, illetve a vezérlő szerverekkel, ezért az új biztonsági megoldás is leginkább a HTTP-monitorozásra koncentrál.

Grant Geyer, Symantec menedzselt biztonsági szolgáltatásaiért felelős alelnöke szerint a Web Monitoring nevű újdonság tulajdonképpen a cég eddigi biztonsági szolgáltatásainak kiterjesztése. A megoldás számos módon használható a botnetek elleni küzdelemben. A legkézenfekvőbb lehetőség, hogy a webes átjárókon amúgy is összegyűjtött naplóállományok a szolgáltatáson keresztül eljutnak a Symantec biztonsági központjába, ahol azokat gyors elemzéseknek vetik alá.  A gyorsaság ez esetben fontos szempont, ugyanis minél előbb sikerül kimutatni botnetekre utaló jeleket, annál hatékonyabban lehet csökkenteni a kockázatokat. Geyer szerint a Web Monitoring egyik fontos célja, hogy már a botnetekhez való első csatlakozást is felismerje, majd a lehető legrövidebb időn belül értesítse az ügyfelet a veszélyekről, és ezzel lehetőséget teremtsen az azonnali védelmi beavatkozások megtételére.

Grant Geyer az új szolgáltatás árával kapcsolatban egyelőre nem kívánt nyilatkozni.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

1 hozzászólás

  1. Oroszlán írta:
    2010-03-29 20:38:43

    Nem lehetne a magánhálózatokra is kiterjeszteni ezt!? Egy hálózaton vagyunk, vagy nem?

ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.