26 февр. 2009 г.

Пора делать редизайн системы защиты

До мира наконец дошло, что антивирусы от этих самых вирусов уже не защищают. Защита от червя Conficker он же Kido, он же Downadnup должна быть коплексной, поскольку он использует несколько способов распространения.
- Для защиты от атаки на RPC достаточно иметь IPS в сети или хостовой IPS на рабочей станции. Причем IPS защитит не только от Conficker но и от всех последующих червяков, которые наверняка будут появляться. На картинке нарисовал IBM Proventia IPS - у него защита от Conficker появилась еще 23 октября когда уязвимость в RPC была обнаружена.
- Для защиты от посещения вредоносных сайтов и для защиты от обновлений этого червяка достаточно поставить WEB фильтр - программа которая делит все сайты в Интернете на категории и не дает зайти на некоторые из них, например на сайты находящие в категории "содержащие вредоносный код". Нарисовал Proventia WEB Filter.
- Для защиты от атак соседних компьютеров, атак через браузер, почту и другие протоколы нужно поставить хостовую IPS. Нарисовал Proventia Desktop, который включает персональный firewall, хостовой IPS, контроль приложений, поведенческий антивирус и обычный сигнатурный от BitDefender.
- Для защиты от юзеров которые используют простые пароли нужно использовать сканер безопасности, поскольку он может, так же как и черви, перебирать пароли и сообщать о простых паролях админу - тот уже должен принимать меры.
Ну и конечно нужно управлять всей защитой - все управляется из единой консоли через SiteProtector.

Комментариев нет:

Отправить комментарий