Немедленное реагирование как спасение от хакеров

Вебпланета

≡ Архив | архивная статья | 06.05.2003 13:40

Беспрестанные атаки хакеров и появление все новых вирусов вынуждают компании быстрей, чем когда бы то ни было, реагировать на возникающие проблемы в области компьютерной безопасности — ведь промежуток времени между обнаружением очередной дыры и моментом, когда ей воспользуются злоумышленники, только сокращается.

Часто находят применение инструменты защиты, работающие по принципу антивирусных сканеров. Они регулярно прочесывают всю сеть на предмет уязвимых мест. Именно через такие неприкрытые сегменты в систему могут проникнуть кибервандалы и причинить ощутимый ущерб, например, уничтожить или похитить какую-либо информацию. В прошлом году более 4000 лазеек было найдено в самых популярных пакетах программного обеспечения. Именно такими продуктами пользуются миллионы компаний, ведущих свой бизнес в интернете, сообщает BBC.

Известно много случаев, когда хакеры, атакуя различные фирмы, используют давно известные всем дыры. Например, в январе 2003 года червь Slammer проник в сети через слабое место, которое было впервые обнаружено специалистами еще в мае 2002 года. Защитить себя не смогла даже корпорация Microsoft.

Несовершенство программ вовсе не единственная проблема, считает Пол Симмондс (Paul Simmonds), директор глобальной службы сетевой безопасности гиганта химической промышленности, компании ICI. Симмондс отвечает за 330 сайтов, разбросанных по всему миру, и должен защищать 36 000 компьютеров. Самое сложное здесь — это просто знать, где какая версия какого продукта установлена.

По словам Симмондса, сейчас для мониторинга глобальной сети ICI начали использовать сканер фирмы Qualys. И вот наглядный пример увеличения темпов реагирования: если раньше предприятие могло позволить себе исследовать собственную огромную сеть раз в квартал или год (процесс само по себе занимал слишком много времени), то теперь это возможно предпринимать еженедельно и даже каждый день. «Наконец, наша антивирусная база, которая пополнялась сначала раз в месяц, потом — в неделю, теперь получает обновления в течение получаса после обнаружения нового вида вируса», — объясняет Симмондс.

комментарии(0)

разделы: Архив