A HP a biológiát veszi alapul a hálózati biztonság javítására
A HP bejelentette új biztonsági szolgáltatásait, amelyek a cég állításai szerint a problémákat nem konkrét esetek irányából, hanem általános módon, teljeskörűen kezelik.
Az Active Countermeasures (aktív ellenintézkedés) elnevezésű technológia az emberi test immunrendszerét modellezi, vagyis képes bármilyen káros hatás ellen védekezni, illetve reagálni rá. A szolgáltatás adott időközönként lefuttat egy sebezhetőségi elemzést a legfrissebb biztonsági útmutatások alapján, amit olyan biztonsági elemzésekkel foglalkozó cégek tesznek közzé, mint például a CERT. Az elemzés során a veszélyesnek tekintett pontokat rangsorolják, megjelölik a hálózat problémásabb számítógépeit, és automatikusan telepítik a legfrissebb megoldásokat a behatolások elkerülésére.
"Ugyanazt a módszert fogjuk alkalmazni, mint a hackerek a kártékony kód számítógépre juttatására" -- mondta a HP Labstól Joe Pato. A résen keresztül juttatják be a hiba orvoslására szánt kódot. Ez a kód a vállalat biztonsági előírásai alapján reagál minden esetben, amikor valaki az adott résen keresztül akar kárt okozni. A reakció lehet akár egyetlen figyelmeztető üzenet megjelenítése, vagy a számítógép karanténba helyezése, hogy a hálózatot ne érje el.
"Ahelyett, hogy a biztonsági kérdéseket az irányítás szemszögéből vizsgálnánk, áttértünk a sokkal realistább szemléletre, ami egy rugalmas, öngyógyító rendszert eredményez" -- tette hozzá Pato.
A HP másik biztonsági szolgáltatása a Virus Throttler ("víruselfojtó"), ami képes a DoS támadások kivédésére oly módon, hogy nem engedi a megadott mértéknél gyorsabban csatlakozni a számítógépeket egymáshoz.
"A Blaster és a Slammer irtózatos sebességgel terjed. Egy másodperc törtrészre alatt képes szaporodni, ami sokkal kevesebb idő, mint amire egy ember képes reagálni" -- egészítette ki Joe Pato. Míg a Slammer másodpercenként akár 850 új számítógéppel is felveheti a kapcsolatot, a Virus Throttler képessé teszi a rendszergazdákat arra, hogy korlátozzák az adott időintervallum alatt elvégzett kapcsolódások számát. A megoldás eredményeképpen ugyan egy árnyalatnyival lassabban fut le a kapcsolódás két számítógép között, de ennek segítségével könnyen leállítható egy féreg. Pato állításai szerint élő vírussal fertőzött tesztkörnyezetben a HP képes volt két századmásodperc alatt megállítani a Slammert.
A HP a San Franciscoban, február 23-án kezdődött RSA konferencia keretében jelentette be termékeit, de pillanatnyilag még nem lehet hozzájutni egyikhez sem. Pato közlése szerint az érintett biztonsági technológiákat az elmúlt két és fél év alatt fejlesztették ki, és cégen belül már használják is. Jelenleg páran már tesztelik a rendszert, de széleskörben csak az év végére válnak elérhetővé a szolgálatatások.