Zagrożenia w prenumeracie

Systemy wczesnego ostrzegania mają pomóc w ograniczaniu zasięgu epidemii wirusów i robaków internetowych.

Systemy wczesnego ostrzegania mają pomóc w ograniczaniu zasięgu epidemii wirusów i robaków internetowych.

Kilka dni po pojawieniu się robaka Mydoom, amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) uruchomił system informowania o zagrożeniach dla systemów informatycznych - National Cyber Alert System. Będzie on obsługiwany przez US-CERT (US Computer Emergency Readiness Team) przy współpracy innych organizacji zajmujących się bezpieczeństwem. Korzystanie z National Cyber Alert System jest bezpłatne.

Informacja o zagrożeniach to dla wielu organizacji być albo nie być. Jak grzyby po deszczu wyrastają więc firmy oferujące - oczywiście płatne - usługi powiadamiania o sieciowych zagrożeniach. Usługi tego rodzaju oferują już główni producenci rozwiązań do ochrony sieci.

Pro publico bono

Co dwa tygodnie użytkownicy zarejestrowani na stronach internetowychhttp://www.us-cert.gov będą otrzymywać biuletyny zawierające informacje o najlepszych praktykach związanych z bezpieczeństwem oraz ostrzeżenia o nowych zagrożeniach. Na bieżąco będą przesyłane informacje o najgroźniejszych ch i lukach w oprogramowaniu mogących stanowić zagrożenie dla bezpieczeństwa.

Przy rejestracji użytkownicy serwisu US-CERT mogą wybrać, czy chcą otrzymywać informacje "techniczne", przeznaczone głównie dla zaawansowanych użytkowników i administratorów, czy też informacje "nietechniczne".

"Chcemy, żeby zalecenia i informacje o zagrożeniach były czytelne i łatwe do wykorzystania dla wszystkich użytkowników komputerów" - mówi Amit Yoran, szef działu bezpieczeństwa informatycznego DHS.

Demokratyczny senator z Nowego Jorku, Charles Schumer, idzie jeszcze dalej. Domaga się, aby zobowiązać przedsiębiorstwa, dostawców usług internetowych, producentów oprogramowania i inne organizacje do informowania o infekcjach instytucji rządowych. Jego zdaniem brak obowiązku raportowania osłabi skuteczność systemu DHS, ponieważ informacje udostępniane za jego pośrednictwem będą z założenia nieaktualne i niekompletne.

Klient nasz pan

Systemy wczesnego ostrzegania proponują także producenci i innych systemów zabezpieczających. Oferowana przez usługa Outbreak Prevention Services stanowi integralną część pakietu produktów Enterprise Protection Strategy składającego się z usług i oprogramowania antywirusowego.

W ramach serwisu internetowego DeepSight Threat Management System 5.0 podobne usługi oferuje również Symantec. Wiadomości dostarczane abonentom serwisu powstają na podstawie analiz zatrudnionych przez firmę ekspertów. Informacje o atakach i błędach w oprogramowaniu są zbierane z całego świata za pośrednictwem siatki rozproszonych sond. Dzięki temu trafiają do użytkowników wcześnie - jeszcze przed opracowaniem szczepionki dla wykrytego wirusa. To jednak wystarczy, by dokonać niezbędnych zmian w konfiguracji sieciowej.

Przewaga usług komercyjnych nad nieodpłatnymi polega na szybkości informowania oraz dopasowaniu komunikatów do potrzeb konkretnej organizacji. Klient serwisu płatnego zwykle samodzielnie ustala próg zagrożenia dla każdej aplikacji (a nawet jej wersji i systemu operacyjnego, w jakim jest uruchamiana), który uznaje za dostatecznie wysoki, by zostać o tym poinformowanym. W zależności od poziomu zagrożenia alert może być przekazywany inną drogą. Przy niskim czy średnim zagrożeniu informacja może być przekazywana np. pocztą elektroniczną. Gdyby jednak poziom wzrósł do wysokiego, wiadomość może być powtórnie wysłana na telefon komórkowy.

Na każdą kieszeń

Kompleksowość, szybkość dostarczania informacji i daleko posunięta personalizacja usług mają oczywiście swoją cenę. Przykładowo, roczny abonament DeepSight kosztuje 20 tys. USD. Różni klienci będą wymagać jednak różnego poziomu obsługi - między brakiem opłat a opłatami w wysokości dziesiątek tysięcy dolarów jest wiele miejsca na rozwiązania pośrednie.


TOP 200