Stopper skadevare i utkanten av nettet

Stopper skadevare i utkanten av nettet

Ny løsning tester alle mistenkelige filer før de når inn i bedriftsnettet.

Signaturbasert sikkerhet er ikke trygt lenger. Trenden er at raske og skiftende sikkerhetstrusler må møtes dynamisk i bedriftsnettverkene.

Sikkerhetsselskapet HBGary gjør en vri og vil teste alle mistenkelige filer før de kommer inn i nettet.

Både inn og ut

Selskapet ser for seg at dette ikke bare kan verne det interne nettverket. Også spredning av skadevare som for eksempel botnett-infeksjoner kan stoppes på vei ut. Botnett består av nettverk pc-er som fjernstyres av kriminelle. Slike pc-er kan også eksistere i interne nettverk.

- Vi kopierer alle filer inn i virtuelle maskiner og fyrer dem i gang for å se om de inneholder skadevare. Om det er skadevare, blokkeres den opprinnelige filen, sier Greg Hoglund, administrerende direktør i HBGary.

Produktet kalles Razor og skal komme ferdigpakket med programvare i en dedikert nettverksenhet (”appliance”). Den plasseres i perimeteret mellom bedriftsnettverket og internett. Den skal ikke bare ta trusler som kommer i datatrafikken. Det skal også være mulig å automatisk blokkere nettsteder eller nettdomener som sender eller mottar trafikk med skadevareinnhold.

Virtuelle sandkasser

Slike virtuelle sandkasser har vært brukt av sikkerhetsselskaper i årevis. Norske Norman var en av pionerene. Tryggheten i at det eneste som ødelegges av skadevaren er en logisk virtuell maskin har gjort dette til en yndet løsning. Blant annet hensynet til tidsbruk har gjort at dette ikke har vært tatt i bruk for en hel datastrøm før. Men nye trusler oppstår så raskt at klassisk signaturbasert vern ikke rekker å holde følge.

- Vår metode unngår svakhetene i signaturbasert vern. Med raske skifter i sikkerhetstrusler blir signaturer for statiske og trege til å møte dem, poengterer Hoglund.

HBGary har selv brukt sandkasseteknologien i sine klientsikkerhetsprodukter. Implementering av denne boksen i perimeteret skal koples til de øvrige sikkerhetsmekanismene. Slik vil skadevare utløse et varsel om å sjekke den indre adressat- eller avsenderklienten grundig.

Les om:

Virtualisering