БЕЗОПАСНОСТЬ

Альянс обмена данными об атаках

Стремясь справиться с драматическим ростом хакерских атак, группа из 18 сетевых операторов и сервис-провайдеров выступила в апреле с планом обмена данными о кибернападениях в реальном времени.

С этой целью компании Cisco Systems, British Telecommunicaitons, EarthLink, MCI, XO Communications и некоторые другие создали организацию под названием Fingerprint Sharing Alliance (альянс обмена шаблонами атак). Ее главную задачу организаторы видят в автоматизации распространения информации о распределенных хакерских атаках.

В основу нового проекта заложено решение сетевой безопасности Peakflow SP фирмы Arbor Networks, способное обнаруживать и проводить анализ любых отклонений сетевых характеристик от нормы, а также реагировать на них. В числе прочего этот продукт может выявлять DoS-атаки, различных червей и вирусы.

По словам основателя и главного научного руководителя Arbor Фарнэма Джаханяна, постоянный сбор данных с устройств по всей сети обеспечит оперативное выявление любых аномалий в ее работе. Если такие отклонения будут признаны преднамеренной атакой, Peakflow SP сгенерирует уведомление, которое будет по безопасным каналам автоматически разослано соответствующим участникам альянса.

Получатели такого сообщения могут либо согласиться на его обработку, либо отклонить запрос. Типовое уведомление содержит информацию о масштабах и серьезности хакерской атаки.