Ученые из MIT Lincoln Laboratory представили ПО для выявления уязвимых мест компьютерной сети

image

Решение под названием NetSPA использует собранную специальными сканерами информацию о сети, отдельных компьютерах и запущенных на них приложениях для создания графа атаки, своеобразного плана нападения на сеть организации, в котором рассматриваются все возможные последовательности действий злоумышленников.

Исследователи из MIT Lincoln Laboratory представили на суд общественности свою новую программную разработку, которая упростит организацию защиты сетей за счет автоматического выявления наиболее уязвимых мест.

Решение под названием NetSPA (Network Security Planning Architecture) использует собранную специальными сканерами информацию о сети, отдельных компьютерах и запущенных на них приложениях для создания графа атаки, своеобразного плана нападения на сеть организации, в котором рассматриваются все возможные последовательности действий злоумышленников. Системные администраторы могут изучать предложенную схему и самостоятельно принимать решения о необходимых защитных мерах, однако система NetSPA также способна анализировать построенный граф и формировать наборы рекомендаций по быстрому устранению наиболее опасных уязвимостей.

Сетевая инфраструктура крупной организации или госучреждения может состоять из нескольких тысяч компьютеров и десятков сетевых устройств, для каждого из которых определено более 200 различных правил. Такое многообразие вариантов значительно усложняет проектирование и внедрение эффективной стратегии защиты. NetSPA позволяет сократить количество хост-систем, требующих повышенного внимания, от нескольких тысяч до десятка.

Исследователи уже получили один патент на свою разработку, еще одна патентная заявка будет рассмотрена в ближайшее время.

В мае этого года группа студентов из MIT выиграла один из главных призов в состязании MIT $100K Entrepreneurship Competition за разработку бизнес-плана по продвижению системы на рынок. Коммерциализацией решения займется компания CyberAnalytix.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus