БЕЗОПАСНОСТЬ
McAfee и еще три компании обмениваются результатами исследований и комбинируют технологии
Недавние угрозы компьютерной безопасности, например “черви” Code Red и Leave, свидетельствуют о том, что хакеры объединяются для создания гибридных, еще более разрушительных видов оружия.
И вот теперь несколько компаний, специализирующихся на разработке средств обеспечения безопасности, решили последовать примеру своих врагов и объединить усилия, чтобы лучше противостоять новым, более изощренным методам нападения.
Подразделение фирмы Network Associates компания McAfee (Санта-Клара, шт. Калифорния) объявила о заключении партнерского соглашения в области исследований и разработок с тремя производителями средств защиты от атак типа DDoS (distributed-denial-of-service - провокация отказа в обслуживании с участием большого числа компьютеров) - фирмами Arbor Networks, Asta Networks и Mazu Networks. Поставленная цель - разработка новаторских технологий и приемов обнаружения и предотвращения DDoS-атак.
Обычно изоляционистски настроенные производители средств обеспечения безопасности собираются обмениваться в рамках этого альянса результатами исследований, а также исследователями. Как поясняют представители компаний, начинание должно перерасти в широкую, далеко идущую инициативу.
В долгосрочной перспективе партнеры собираются разрабатывать и развертывать решения, позволяющие поставщикам услуг доступа в Интернет и центрам обработки данных своевременно обнаруживать DDoS-атаки, а также выявлять и обезвреживать “зомбированные” компьютеры, используемые хакерами для пополнения рядов атакующих.
“Исследования показывают, что “троянскими конями” поражены десятки тысяч машин, - заявил старший исследователь из McAfee Винсент Гуллато. - По нашим оценкам, в дальнейшем проблема будет только усугубляться, в особенности из-за того, что люди по каким-то причинам противятся регулярному обновлению средств защиты”.
Одновременно McAfee объявила о дополнении своего продукта Active Virus Defense функцией поиска и обезвреживания компьютеров-“зомби”. Обычно антивирусное ПО сканирует SMTP-трафик на наличие вирусов в почте. А обновленный продукт McAfee будет проверять еще и HTTP-трафик на признаки DDoS-атаки.
Arbor, Asta и Mazu были созданы в прошлом году на волне потрясения, вызванного DDoS-атаками на ряд популярных Web-узлов. Продукты этих фирм проверяют входящий сетевой трафик на признаки опасных потоков пакетов. Перспектива создания продуктов, соединяющих функции борьбы с вирусами и технологии противодействия DDoS-атакам, возбуждает самый живой интерес в среде сетевых администраторов.
“Эти продукты определенно представляют для нас интерес. Мы, безусловно, могли бы их использовать, - считает сетевой администратор из фирмы Major League Soccer (Нью-Йорк) Джозеф Далессио. - Мы активно занимаемся профилактикой, так что особенно большого печального опыта у нас не накопилось. Однако кто знает, что нас ждет впереди? Необходимо проявлять максимум осторожности с упорством настоящих параноиков”.
Для производителей средств противодействия DDoS-атакам партнерство с McAfee является блестящей возможностью продемонстрировать способность своих нарождающихся решений обнаруживать и пресекать такие атаки прежде, чем они приведут к нарушениям в работе корпоративных сетей.
“Их технология, способная обнаружить “зомби”, - отличное дополнение к нашим собственным. Мы сможем организовать выдачу нашими продуктами уведомлений их продуктам о том, что система передает или принимает атакующий трафик; получение такого уведомления станет поводом для проведения экстренного сканирования угрожаемой части сети”, - говорит главный специалист по стратегии и сооснователь Arbor Networks (Уолтэм, шт. Массачусетс) Тед Джулиан.
А исследователи уже заявляют об успехах. “Мы добились некоторого прогресса в борьбе с червями типа Code Red, - заявил Стив Пурпура, старший менеджер программы в Asta Networks (Сиэтл, шт. Вашингтон). - Это поможет нам понять, каким образом хакеры ведут учет уязвимых мест, и найти способ препятствовать им в их черных делах”.
А в лабораториях McAfee на подходе еще одна технология - под рабочим названием Stinger. Она предназначается для выявления программ вроде Code Red путем применения усовершенствованных методов сканирования и фильтрации. Например, Stinger позволяет фильтровать вызовы интерфейса прикладного программирования Internet Server API и сканировать память. Кроме того, пользователь сможет конфигурировать порты TCP/IP вручную и получать уведомления об аномальных процессах в сети.
Встраивание Stinger в продукты McAfee должно начаться в марте и продлится всю первую половину будущего года.
Железный занавес
Цели создания альянса производителей средств безопасности:
- поиск новых методов обнаружения DDoS-атак;
- обмен информацией о применяемых хакерами приемах и инструментах;
- встраивание технологии McAfee AVD в продукты Arbor, Asta и Mazu;
- оперативная идентификация новых, комбинированных угроз безопасности.