02.04.2002 НовостиСтатья только в электронной версии журнала Статья только в электронной версии журнала По мере роста числа уязвимых с точки зрения безопасности мест в программном обеспечении - о чем свидетельствуют, например, сообщения о дефектах протокола SNMP - все больше производителей обращаются к так называемым технологиям предотвращения вторжения, предназначенным для выявления и устранения брешей контура безопасности прежде, чем ими воспользуется какой-нибудь злоумышленник.Среди фирм, дополнивших новыми средствами обнаружения атак и уязвимых мест продукты для традиционного реагирования на нарушения безопасности, можно назвать Recourse Technologies (Редвуд-Сити, шт. Калифорния), Foundstone (Мишн-Вьехо, шт. Калифорния) и SecurityFocus (Сан-Матео, шт. Калифорния). Благодаря им администраторы могут теперь более надежно защищать свои сети от комбинированных угроз.“Профилактика намного лучше лечения, - утверждает Уилл Танг, консультант по вопросам компьютерной безопасности из корпорации Southern California Edison (Роузмид, шт. Калифорния). - Знакомство с потенциальной угрозой до первого реального столкновения с ней делает ваше положение значительно прочнее”.Взять для примера дефекты протокола SNMP, о которых стало известно в начале февраля. Поскольку дело заключается в особенностях обработки и декодирования сообщений SNMP-менеджеров и агентских компонентов, эти дефекты затрагивают продукты десятков различных производителей. Атаки, основанные на их использовании, не обнаруживались ...
читать далее.