A Juniper Networks kib?vítette az internetes támadók megtévesztésére szolgáló védelmi megoldásainak képességeit, amivel csökkentette a felhasználói fiókokhoz való jogosulatlan hozzáférések kockázatát is. A Juniper Networks februárban jelentette be, hogy felvásárolta a biztonsági alkalmazások fejlesztésével foglalkozó Mykonos Software céget. "A Mykonos webes IPS (Intrusion Prevention System) rendszere jól ki fogja egészíteni a Juniper jelenlegi termékportfólióját, amely magában foglalja a t?zfalakat és az egyéb hálózatbiztonsági rendszereket. Emellett kitölti azt az ?rt, amely eddig a webbiztonság terén volt tapasztalható. Célunk, hogy a biztonságot minden eszköz, alkalmazás, hálózat és felh?alapú infrastruktúra esetében biztosítsuk" - mondta Nawaf Bitar, a Juniper alelnöke az akvizíció bejelentésekor. A Mykonos támadás- és behatolásfelismer? rendszere egy nemkívánatos esemény során a támadókat hamis információkkal látja el, miközben folyamatosan gy?jti a támadásokra és a támadókra jellemz? sajátosságokat, azaz profilozza a támadókat. Ezt többek között viselkedéselemzéssel valamint az eszközök, er?források használatának vizsgálatával végzi. Az összegy?jtött információk alapján pedig nemcsak az aktuális támadásokat képes blokkolni, hanem a jöv?beli, hasonló eseményeket is. A Juniper és a Mykonos fejleszt?i immár közös munka révén harminc új funkcióval, képességgel ruházták fel a Mykonos Web Security alkalmazást, ami ezáltal több fenyegetettség felismerésére vált alkalmassá, és többféle támadási módszert tud kipuhatolni. A Juniper szerint minderre szükség is van, ugyanis a weboldalakon, webes alkalmazásokon keresztül bekövetkez? biztonsági incidensek egyre nagyobb problémát jelentenek. A cég egyik felmérése szerint a szervezetek 75 százaléka az elmúlt két év során legalább egy olyan támadást elszenvedett, amely webes alkalmazások sérülékenységeit használta ki. Forrás: Mykonos Amikor a Mykonos Web Security azt érzékeli, hogy egy támadás vette kezdetét, akkor képes olyan, a valóságban nem létez? sebezhet?ségeket prezentálni a támadó felé, amelyek a webes károkozások alkalmával amúgy gyakran jutnak szerephez. Ezáltal a támadó olyan biztonsági réssel kezd el bajlódni, ami arra szolgál, hogy a védelmi alkalmazás kiismerje a csaló módszereit, és a kés?bbiekben is képes legyen azonosítani. Eközben pedig a támadó csak az idejét vesztegeti. A Mykonos Web Security nemcsak új hacker technikák felismerésére vált alkalmassá, hanem a hitelesítési mechanizmusokat ér? támadások visszaszorítása kapcsán is fejl?dött. Így például a brute force típusú módszerekkel szemben is felveszi a keszty?t. Mindezek mellett pedig a directory traversalra épül? károkozások sem kerülik el a figyelmét. Az alkalmazás fontos újdonsága, hogy mostantól támogatja a klaszteralapú m?ködést, ami egyben azt is jelenti, hogy az átereszt?képessége már meghaladhatja az 1 Gbps-ot. A szoftver a küls?ségek tekintetében is változásokat mutat, hiszen egy új felhasználói felületet kapott, ami varázslókkal és egyéb, rendszermenedzsmentet el?segít? szolgáltatásokkal gyarapodott. KRISTÓF CSABA 2012. június 5., 08:25 http://computerworld.hu/webbiztonsag-a-tamadok-atveresevel-20120605.html
