Системы
предотвращения электронных атак
**Угроза
компьютерных атак с невосполнимыми
потерями в электронной сети усиливается
с каждым днем, как закономерное
следствие растущей ежедневной зависимости
бизнеса от электронной почты и Интернета.
В соответствии со статистикой Координационного
Центра CERT, количество зарегистрированных
компьютерных инцидентов выросло
за первые полгода в два раза и возросло
еще на 90% за август 2003 года.
Очевидно, что в ближайшем будующем
мы сможем увидеть гораздо более
быстрое распространение более разрушительных
атак; так называемые “Warhol” и
“Flash” атаки могут потенциально
заблокировать коммуникации предприятий
и региональных пространств в Интернете
в течении минут или даже секунд,
не оставив временного зазора, необходимого
компьютерному персоналу или электронным
системам для выработки ответа.
**Множество
успешных атак наблюдавшихся в последнее
время были запущены любителями без
определенных целей или мотиваций.
Однако, прослеживается четкая эволюция
к более профессиональным индивидуалам
и группам с гораздо более определенными
целями и задачами. Хорошо финансируемые,
более целенаправленные электронные
центры с большой вероятностью могут
находить и эксплуатировать бреши
в операционных системах. Совершенствование
хакерских инструментов и квалификация
участников заметно усиливается,
что требует от бизнеса увеличения
штата высокооплачиваемых и соответствующим
образом подготовленных профессионалов
в области компьютерной защиты.
**Чем
лучше профинансированы подобные
группы, тем больше ресурс они могут
привлечь для поиска новых компьютерных
брешей, с гораздо меньшим окном
цикла создания эффективной атаки.
Это неизбежно приводит к появлению
угрозы «Дня Х», когда инструмент
атаки создается и атака запускается
так скоро, как новая брешь в компьютерных
системах найдена, не оставляя производителям
програмного обеспечения, компьютерным
администраторам и пользователям
никакого времени для ответа.
**В
настоящее время мы наблюдаем несколько
типов компьютерных угроз, различающиеся
по времени распространения. Один-
хорошо знакомые всем эпидемии компьютерных
червей и смешанных атак, распространяющиеся
по сети в течении нескольких дней,
возможная защита от которых, обновления
антивирусного обеспечения, конфигурация
фильтров маршрутизаторов и сетевых
фильтров (firewalls).
**Второй,
смешанные атаки с самоопределяющимися
векторами, обладающие коэффициентом
удвоения количества инфецированных
машин каждые 5-10 секунд, которые,
практически невозможно остановить
с помощью человеческого фактора.
Частичную эффективность предотвращения
подобных угроз обеспечивают автоматических
устройств защиты, как например сенсоры
электронного вторжения(IDS), обновляющие
установки сетевых фильтров или системы
противодействия вторжению(IPS),
хорошо работающие против известных
методов атак.
**Третьи,
атакующие все пространство Интернате
в течении долей секунд находятся
в стадии разработки и тестирования.
Применение человеческого фактора,
как средства защиты против таких
угроз не рассматривается вообще
и даже самый быстрый традиционный
автоматический ответ на подобную
атаку представляется маловероятным.
**Vsecure
Technologies(US), Inc.
защищает сети электронной информации
против широкого спектра разрушительных
атак. Инновационные методы и технологии
разработанные компанией активно
противодействуют злоумышленным электронным
атакам, используя логические и интуитивные
методы.
**Устройства
Vsecure’s
NetProtect, относятся
к абсолютно новой категории продуктов
Защиты Электронных сетей. Это оборудование
размещается непосредственно на точке
входа в сетевой шлюз организации
и является необнаруживаемым и невидимым
для внешних атак, следовательно,
не может быть атаковано непосредственно.
В результате создается совершенно
новый подход к организации безопасности
сетей - надежный, эффективный, круглосуточно
готовый защищать жизненно важные
участки электронной инфраструктуры.
***Работа
устройств Vsecure’s
NetProtect основана
на уникальном математическом аппарате
разработанном компанией, включающем
анализ с использованием нечетких
множеств (Fuzzy Logic), технологий
самообучения системы, цифрового
анализа сигнала (DSP), встроенных
интеллектуальных алгоритмов инспекции
информационного потока, превосходно
детализированных инструментов управления
сетью, что в совокупности создает
элегантную, упреждающую, действенную
линию защиты против широкого диапазона
хакерских атак.
***Работа
устройств Vsecure’s
NetProtect широко
выходит за пределы элементарного
обнаружение злонамеренной активности-
они упреждающе выделяют, перенаправляют,
разгружают и останавливают цифровые
шторма электронных атак, без необходимости
вмешательства или контроля со стороны
человека, автоматически обучая себя
в процессе отражения атаки для подготовки
отражения будующих попыток.
***Устройства
Vsecure’s
NetProtect обнаруживают
и противостоят наиболее разрушительным
видам злонамеренной активности и
перегрузки каналов передачи данных
(distributed denial of service DDoS
attacks), без нарушения нормальной
передачи информации или изменения
пропускной способности сети. Они
автоматически сканируют электронный
поток на логическом уровне передачи
данных и, как результат, нелегальный
трафик отождествляется немедленно,
позволяя автоматическое блокирование
или отклонение вредоносных пакетов
данных до момента когда атака может
окозать влияние на пользовательскую
сеть.
Новое поколение устройств защиты
электронных сетей на 100% прозрачна
для атакующего, не имеет IP или
MAC адресов, что обеспечивает ее
абсолютную невидимость.
Семейство устройств Vsecure’s
NetProtect имеет
непревзойденные способности для
противодействия наиболее распространенным
видам сетевых атак:
***Ключевым
преимуществом оборудования NetProtectTM
является простота установки и интеграции
в уже существующую сеть. При первом
подключении NetProtect-устройство
осуществляет предварительный анализ
инфраструктуры сети и автоматически
конфигурируется согласно результатам
анализа. Обслуживание и апдейты
оборудования также автоматизированы,
требуя минимального вмешательства
со стороны обслуживающего персонала.
***Семейство
устройств NetProtectTM
состоит из NetProtect™
Enterprise и NetProtect™
Provider.
***NetProtectTM
Enterprise предназначен
для крупных предприятий и корпоративных
клиентов, которые хотят обеспечить
гарантированную защиту сетей и не
тратить при этом большие ресурсы
на наем и вызов квалифицированных
специалистов по сетевой безопасности.
***Устройства
NetProtectTM
поддерживают практически все сетевые
интерфейсы, включая Giga Ethernet,
Fast Ethernet, Ethernet, T1/E1 и
V.35. В ближайшем будущем планируется
добавление интерфейсов T3/E3 и OC-3.
Также устройства NetProtectTM имеют
возможность связи с другими устройствами
NetProtectTM для оперативного создания
эффективных и надежных политик безопасности
для более быстрого реагирования
на новые виды хакерских атак.
***Администрирование
NetProtectTM
возможно через мощную и интуитивную
центральную систему управления,
предоставляемую компанией Vsecure.
Данная система включает в себя упрощенную
установку, средства конфигурирования
и сетевые мониторы для распределенных
NetProtectTM-устройств
и обеспечивает быстрый вывод и печать
сообщений и ценных сведений, упрощающих
понимание статуса и принципов работы
систем безопасности, событий и предупреждений,
статистики работоспособности и мн.
др.
***NetProtectTM
Enterprise имеет
гибкий дизайн, т.е. данное устройство
может быть установлено перед маршрутизатором
или за ним, а также перед отдельными
серверами для того, чтобы обеспечить
максимальную безопасность для сети.
***NetProtectTM
Provider
предназначен для Интернет-провайдеров
для обеспечения надежного и защищенного
соединения с клиентами. Данное устройство
может быть установлено на выделенных
линиях и дает возможность конфигурировать
разные политики безопасности для
каждого клиента.
