Zombikkal harcol a British Telecom

A British Telecom bejelentette, hogy kibővíti globális eseményfelügyeleti és korrelációs (Event Monitoring and Correlation) szolgáltatását, hogy fokozottabb védelmet nyújtson a vállalati hálózatokat egyre nagyobb számban fenyegető rosszindulatú botnet-támadások ellen.

Az új, szabadalmazott biztonsági érzékelő eszközök használatával a BT képes azonosítani, hogy az ügyfél hálózatán belül mely gépek állnak botnet-programok ellenőrzése alatt, majd segíti az ügyfelet, hogy ezeket elkülönítse és kijavítsa a hálózat integritásának helyreállítása érdekében.

A botnetek (zombigép-hálózatok) óriási biztonsági kockázatokat jelentenek a cégek számára, mivel ezeket elsősorban bűncselekmények elkövetésére használják. Egy vállalat számára nem csak a céges és személyes felhasználói adatok veszélyeztetése jelent kockázatot, hanem az is, hogy felelősségre vonhatják a fertőzött hálózat következményeképp történt bűncselekményekért.

Még a megfelelő óvintézkedéseket megtevő és a szükséges biztonsági előírásokat maximálisan betartó cégeket is veszélyeztethetik a bot programok, és előfordulhat, hogy tudtukon kívül megfertőződnek. Mivel a legtöbb zombiprogram (bot) csak ritkán kommunikál az őt irányító géppel, komoly technológiai és infrastruktúra-beruházások nélkül nagyon kicsi a valószínűsége a fertőzött gépek felismerésének egy kritikus esemény bekövetkezése előtt. Mivel azonban a botok kommunikálnak, és ez a kommunikáció tűzfalforgalmat eredményez, a BT felügyelt biztonsági megoldásokkal foglalkozó csoportja, a Managed Security Solutions Group a tűzfalforgalom figyelésével és elemzésével megteremtette a lehetőséget a zombiprogramok felderítésére.

Ez a megoldás azért hasznos a BT Event Monitoring and Correlation szolgáltatását jelenleg is igénybevevő ügyfélkör számára, mivel feleslegessé teszi az infrastruktúrájuk költséges bővítését. Az ügyfélnek ugyanis nem kell további jogvédett kártevő-felismerési technológiákat vagy behatolásvédelmi rendszereket (Intrusion Detection and Prevention Systems) vásárolnia a meglévő hálózatához.

A BT biztonsági központjai (Security Operations Centers) begyűjtik és elemzik a tűzfalforgalmat és olyan viselkedésmintákat keresnek, amelyek a zombihálózatok kommunikációjára jellemzők. Komoly előny, hogy a BT szabadalmazott technológiája kiterjedt és változatos profilú ügyfélkörben többféle biztonsági technológia összevetését végzi el, ami jelentősen megnöveli a riasztások pontosságát.

Ha a rendszer botnet-tevékenységet észlel, azonnal értesíti az ügyfelet. Az észleléseket napi jelentések formájában foglalják össze, amelyek egy nyilvántartást képeznek, így a hálózat átfogó trendjeinek megállapítására is felhasználhatók. Mindez hozzásegíti az ügyfeleket a vállalati biztonsági intézkedések és irányelvek fontossági sorrendjének meghatározásához.

„Botnet-felismerő eszközeink jelentős kiegészítő védelmet nyújtanak ügyfeleinknek, amely egy mostantól elérhető plusz-szolgáltatás” – mondta Ray Stanton, a BT Business Continuity, Security & Governance Practice részlegének globális vezetője. –„Az iparági kimutatások szerint egy átlagos munkanapon több mint hétmillió különböző zombiprogram-támadás történik. Ezért lényeges, hogy a cégek maximális és folyamatos biztonsági előrejelző intézkedéseket foganatosítsanak vagyonuk integritásának védelmére és a kockázatok csökkentésére.”