3Com TippingPoint – valós idejű biztonsági javítás Microsoft rendszerekhez

A TippingPoint, a 3Com egyik üzletága, amely vezető szerepet játszik a behatolás-megelőzési rendszerek (Intrusion Prevention System – IPS) területén, bejelentette, hogy digitális oltóanyagokkal foglalkozó kutatócsoportja sebezhetőség-megelőző szűrőket bocsát ki, a Microsoft pedig ugyanaznap ismertette legfrissebb, ám utólagos biztonsági ajánlásait. A Virtual Software Patches (Virtuális Szoftverjavító) néven is ismert biztonsági szűrők széles körű pontossági és teljesítményvizsgálatot követően, valós időben kerülnek az ügyfelekhez, így az utólagos korrekció helyett megelőzik a hálózat esetleges sérülését.

A TippingPoint digitális oltóanyag-szolgáltatása megelőző védelmet nyújt a sebezhetőséget célzó nullanapi támadásokkal szemben, így az e hónapban a Microsoft által bejelentett legújabban detektált sebezhetőségi pontok esetén is. Ennek jelentősége a mindennapi gyakorlatban érzékelhető a leginkább, mivel ha a kereskedő nem bocsát ki javító eszközt akkor, amikor a sebezhetőséget ismerteti, akkor az IPS az egyetlen járható megoldás a hálózat biztonsága érdekében.

A sebezhetőségi szűrő megalkotásakor a fejlesztőnek teljes mértékben meg kell értenie, mi is a sebezhetőség, és miként lehetne azt potenciálisan felderíteni. A szűrőnek 100 százalékos pontossággal kell rendelkeznie, nem lehetnek teljesítményi korlátai, és valamennyi olyan módszer ellen védelmet kell biztosítania, amellyel a számítógépes kalózok fel tudnák deríteni a támadási pontokat. Összességében elmondható, hogy az IPS sebezhetőségi szűrők összetett műveletek sorozatán alapulnak, amelyek csak célirányosan összeállított, egyedi hardverek segítségével, például a TippingPoint IPS eszközével valósíthatók meg.

A TippingPoint IPS eszköze a Microsoft által legfrissebben észlelt támadási pontok ellen is védelmet nyújt:
– MS05-016: Windows Shell program esetében a sebezhetőség távoli kódos végrehajtást tehetne lehetővé (Minősítése: Fontos)
– MS05-017: MSMQ esetében a sebezhetőségek kódos végrehajtást tehetnének lehetővé (Minősítése: Fontos)
– MS05-019: a TCP/IP esetében a sebezhetőségek távoli kódos végrehajtást és a szolgáltatás elutasítását tehetnének lehetővé (Minősítése: Kritikus)
– MS05-020: halmozott biztonsági frissítés az Internet Explorerhez (Minősítése: Kritikus)
– MS05-021: a sebezhetőség csereszerverek esetén távoli kódos végrehajtást tehetne lehetővé (Minősítése: Kritikus)
– MS05-022: MSN Messenger esetében a sebezhetőség távoli kódos végrehajtást eredményezhetne. (Minősítése: Kritikus)
– MS05-023: Microsoft Word esetében a sebezhetőségek távoli kódos végrehajtást eredményezhetnének (Minősítése: Kritikus)

A TippingPoint behatolás-megelőzési rendszerei gigabites alkalmazásvédelmet, teljesítményvédelmet és infrastruktúravédelmet biztosítanak komplett csomagfelügyelettel. Az alkalmazásvédelmi lehetőségek gyors, pontos, megbízható védelmet nyújtanak a belső és külső kibernetikai támadásokkal szemben. Infrastruktúravédelmi funkcióin keresztül a TippingPoint IPS rendszere védelmet nyújt a VoIP infrastruktúrák, az útválasztók, kapcsolók, DNS és egyéb kritikus infrastruktúrák számára célirányos támadásokkal és forgalmi rendellenességekkel szemben. A TippingPoint teljesítményvédelmi képességei lehetővé teszik, hogy az ügyfelek blokkolják azokat a nem létfontosságú alkalmazásokat, amelyek értékes sávszélességet és informatikai forrásokat vonnak el, és a hálózati forrásokat a gazdaságilag kritikus alkalmazási teljesítményhez igazítják.