Firmy specjalizujące się w produkcji specjalistycznych sprzętowych zabezpieczeń sieci firmowych dotychczas skupiały się na poprawie wydajności oraz skuteczności swoich systemów Intrusion Prevention System (IPS). NETASQ, posiadający w swojej ofercie zaawansowane wielozadaniowe systemy firewallowe, poszedł krok dalej, umożliwiając swojemu systemowi IPS naprawę błędów w kodzie HTML.
Intrusion Prevention System to niezbędny element zabezpieczenia firmowych sieci informatycznych. W dużym uproszczeniu pozwala on blokować w czasie rzeczywistym wykryte wcześniej ataki. Zwykle producenci rozwiązań bezpieczeństwa IT traktują system IPS jako dodatek do firewalla, przez co staje się on niejako modułem Proxy, do którego kierowane są analizowane połączenia. Efektem takiego podejścia jest wydłużenie procesu weryfikacji bezpieczeństwa ruchu, wynikające z konieczności ponownego analizowania ruchu sprawdzonego wcześniej przez zaporę.
Kilka lat temu zupełnie inne podejście do IPS zaprezentowała firma NETASQ - francuski dostawca wielozadaniowych systemów firewallowych, która w jądrze swojego systemu operacyjnego połączyła firewall z IPS. Dzięki temu cały proces analizy ruchu stał się wydajniejszy i zajmował mniej czasu. Teraz NETASQ po raz kolejny podważa klasyczne podejście do Intrusion Prevenention System.
Nowa wersja firmware’u dla urządzeń tej firmy korzysta z innowacyjnego systemu IPS, który nie tylko wykrywa i blokuje zagrożenia w analizowanym ruchu, ale również rozpoznaje i automatycznie naprawia błędy w badanym kodzie HTML. Nowy Intrusion Prevention System, sprawdzając kod HTML, normalizuje go jeszcze przed przesłaniem do klienta. Ma to dwie zalety: po pierwsze, przeglądarka klienta otrzymuje oczyszczony z błędów kod, który jest znacznie łatwiejszy do interpretacji i analizy. Po drugie, sam IPS korzysta z uproszczonej wersji strony, dzięki czemu likwidowane jest ryzyko pomyłki podczas skanowania ruchu.
W klasycznym systemie IPS, który oparto na wzorcach zagrożeń, odpowiednio spreparowany (ukryty) atak może nie wzbudzić w IPS żadnych podejrzeń. Inaczej będzie w wypadku IPS wykorzystywanego przez NETASQ. Przykładowo administrator tworzy sygnaturę, uznając słowo "hacker" za niebezpieczne. Klasyczny IPS mógłby pominąć takie słowo, gdyby zostało ono zapisane na stronie HTML w postaci "hacker", mimo że przeglądarka, tak czy inaczej, zinterpretuje je jako "hacker". Nowy typ IPS znormalizuje badany kod HTML, sygnatura dla słowa „hacker” zostanie poprawnie zinterpretowana, a sam system podejmie działanie określone wcześniej przez administratora, np. usunie z wyświetlanej strony wskazaną frazę. Możliwości nowego systemu IPS firma NETASQ zaprezentuje już wkrótce wszystkim posiadaczom swoich rozwiązań, udostępniając wersję beta najnowszego firmware’u 9.0.
Urządzenia NETASQ zapewniają kompleksową ochronę sieci przed włamaniami dzięki filtrowaniu komunikacji przez firewall zintegrowany z systemem IPS. Dodatkowo rozwiązania NETASQ chronią przed infekcjami spowodowanymi zagrożeniami oraz spamem. Umożliwiają zdalną komunikację z siecią firmową za pomocą bezpiecznych tuneli VPN, pozwalają na filtrowanie stron internetowych oraz zarządzanie pasmem (QoS), co jest szczególnie przydatne w coraz powszechniej stosowanej przez firmy komunikacji VoIP. Uzupełnieniem ochrony jest dostępny w NETASQ pasywny skaner wnętrza sieci SEISMO, identyfikujący źródła potencjalnych zagrożeń infekcji lub ataku, a także wskazujący odpowiednie serwisy, z których należy pobrać poprawki do starszych wersji aplikacji sieciowych. W Polsce rozwiązania firmy NETASQ dystrybuuje Biuro Bezpieczeństwa IT firmy DAGMA.
0 komentarze