27.04.2004 Новости Новые решения выявляют проникновения с внутренней стороны сетевого периметраДеннис ФишерПосле десятилетия разработок в области обороны внешних границ сети производители средств безопасности начали наконец уделять больше внимания последнему рубежу цифровой безопасности - уязвимой сердцевине корпоративных сетей.Главная задача нового направления состоит не в отпоре попыткам взлома - за это отвечают поставщики брандмауэров и IDS (систем обнаружения вторжений). Вместо этого все больше производителей ПО и аппаратуры, например фирмы Sanctum, Kavado, Application Security и Intrusic, занимается ограничением ущерба от взломщиков, сумевших проскочить через внешние укрепления. Подходы разных компаний к данной проблеме весьма индивидуальны, и хорошим примером многообразия являются два решения, показанные на недавней конференции RSA Conference фирмами Intrusic и Application Security.Intrusic представила свою систему Zephon, заполняющую один из пробелов в технологиях безопасности. Она не пытается засечь и заблокировать сканирования, атаки или интрузии. Ее функция - внимательное прочесывание сетей, обнаружение признаков действий взломщиков и предоставление детальной статистики с рекомендациями по исправлению дефектов. Идея состоит в устранении реальной проблемы, а не только ее симптомов."Выявляя факты проникновения, мы предлагаем не одноразовые меры борьбы с ними, а стремимся поставить им окончательный заслон, - говорит исполнительный директор Intrusic Брюс Линтон. - Если ...
читать далее.