Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 3. juni 2005.
sikkerhed
Siden 2001 har HP anvendt sit Active Countermeasures-produkt til at beskytte sit eget netværk mod orme-angreb. Produktet skal nu
markedsføres aktivt i et samarbejde med Symantec.
Af Dan Mygind
HP's interne netværk består af omkring en kvart million desktop-pc'er spredt ud over 160 lande. Siden 2001 har HP anvendt sit Active Countermeasures-produkt til at sikre, at alle enheder på netværket er sikret mod sikkerhedshuller. Active Countermeasures scanner det interne netværk døgnet rundt for at finde sårbarheder, ligesom en orm gør det.
- Vi forsøger at tænke som hackere ved at udnytte sårbarhederne i operativsystemer og applikationer, siger Business Development Manager for IT Security Services i HP EMEA, Colin Lovell.
I modsætning til en orm vil Active Countermeasures dog ikke udnytte et eventuelt hul, men sørge for, at sikkerhedstruslen bliver håndteret. Det kan ske ved at sende en besked til den pågældende maskines bruger om, at maskinen skal patches eller en mere drastisk aktion som at lukke maskinen ned.
Colin Lovell understreger, at det er op til virksomhedens sikkerhedspolitik, hvordan et sikkerhedshul skal håndteres.
- Vil man følge en nul-tolerancepolitik, hvor maskiner lukkes ned, så snart et hul opdages, eller vil man tillade, at systemer med sikkerhedshuller er i drift et stykke tid, indtil de bliver patchet. Det er en afvejning af eksempelvis oppetid, tilgængelighed og sikkerhed, siger Colin Lovell.
Active Countermeasures opdateres jævnligt med information om nye sårbarheder, så scanningen efter sårbarheder i netværket hele tiden udvides.
I forbindelse med HP's nylige annoncering af samarbejde med Symantec, vil Active Countermeasures blive tilbudt sammen med en række andre produkter og services fra de to firmaer. Samarbejdet med Symantec vil sørge for, at Active Countermeasures er endnu bedre opdateret med information om sikkerhedstrusler.
Symantec finder ud af, hvilke nye trusler der dukker op og videregiver dem til HP. Scanning efter de nye sikkerhedstrusler indbygges derefter i Active Countermeasures.
Selve processen med at få indbygget scanningen og modforholdsregler for de nyeste sikkerhedstrusler kræver stadig en del håndkodning fra HP's ingeniører. Ifølge HP er det svært at sige noget om, hvor lang tid der går fra en ny trussel opdages, til den er implementeret i Active Countermeasures.
- Det er meget forskelligt og afhænger af, hvilken type trussel vi står over for, siger Todd Reece, chef for HP's Mission Critical Services. Han vover dog et forsigtigt bud på to-tre dage, men understreger, at det er meget svært at give et svar, da truslerne ofte er forskellige.
Ifølge Jonathan Griffin fra HP's laboratorier i Bristol, England, er det vigtigt, at man ikke kun fokuserer på de nyeste trusler, men også husker de ældre, velkendte orme som Slammer, Sasser og lignende.
- Det kan måske ses som lidt unødvendigt at scanne efter de gamle orme, da alle systemer burde være opdaterede til at imødegå dem. Der er dog en lille risiko for, at der et eller andet sted i verden lægges en gammel backup på en maskine eller en ubeskyttet maskine kobles på netværket. Det er nok til at få en gammel trussel til at brede sig på ny, siger Jonathan Griffin.
Active Countermeasures søger efter sårbarheder på tværs af operativsystemer. Windows, Linux og HP-UX er de primære operativsystemer. Ifølge Todd Reece vil Solaris og AIX også blive indbefattet, men det kræver et nærmere samarbejde med Sun og IBM. Teknikken i Active Countermeasures kan anvendes opad i applikationsstakken, så databaser og applikationer også scannes for sårbarheder.
- Den primære interesse er dog rettet mod Windows, da 90 procent af alle sikkerhedsproblemer er Windows-relaterede, siger Todd Reece.
I første omgang er løsningen rettet mod store installationer, men HP vil ikke udelukke, at små og mellemstore virksomheder senere vil kunne drage fordel af Active Countermeasures.
Todd Reece understreger, at teknologi i sig selv ikke kan løse sikkerhedsproblemet.
- Sikkerhed er ikke kun et spørgsmål om at lukke huller, siger Todd Reece.
- Først og fremmest skal processer og menneskene i organisationen være parate til at tænke sikkerhed ind i deres hverdag. Der er ikke noget teknologisk fix, der kan ordne alle sikkerhedsproblemer.
Derfor ser HP samarbejdet med Symantec som en vigtig brik til at kunne levere en total sikkerhedsløsning.
- Symantec har sikkerhedsanalytikere og -ingeniører, der døgnet rundt har fingeren på pulsen med hensyn til internetsikkerhed. HP har stor erfaring med it-infrastruktur og services. Sammen kan vi levere en end-to-end sikkerhedsløsning, siger Todd Reece.
Billedtekst:
Nedad og opad Ifølge Todd Reece, chef for Mission Critical Services hos HP, kan teknikken også anvendes opad i applikationsstakken, så databaser og applikationer scannes for sårbarheder.
