Ученые из MIT Lincoln Laboratory представили ПО для выявления уязвимых мест компьютерной сети

image

Решение под названием NetSPA использует собранную специальными сканерами информацию о сети, отдельных компьютерах и запущенных на них приложениях для создания графа атаки, своеобразного плана нападения на сеть организации, в котором рассматриваются все возможные последовательности действий злоумышленников.

Исследователи из MIT Lincoln Laboratory представили на суд общественности свою новую программную разработку, которая упростит организацию защиты сетей за счет автоматического выявления наиболее уязвимых мест.

Решение под названием NetSPA (Network Security Planning Architecture) использует собранную специальными сканерами информацию о сети, отдельных компьютерах и запущенных на них приложениях для создания графа атаки, своеобразного плана нападения на сеть организации, в котором рассматриваются все возможные последовательности действий злоумышленников. Системные администраторы могут изучать предложенную схему и самостоятельно принимать решения о необходимых защитных мерах, однако система NetSPA также способна анализировать построенный граф и формировать наборы рекомендаций по быстрому устранению наиболее опасных уязвимостей.

Сетевая инфраструктура крупной организации или госучреждения может состоять из нескольких тысяч компьютеров и десятков сетевых устройств, для каждого из которых определено более 200 различных правил. Такое многообразие вариантов значительно усложняет проектирование и внедрение эффективной стратегии защиты. NetSPA позволяет сократить количество хост-систем, требующих повышенного внимания, от нескольких тысяч до десятка.

Исследователи уже получили один патент на свою разработку, еще одна патентная заявка будет рассмотрена в ближайшее время.

В мае этого года группа студентов из MIT выиграла один из главных призов в состязании MIT $100K Entrepreneurship Competition за разработку бизнес-плана по продвижению системы на рынок. Коммерциализацией решения займется компания CyberAnalytix.


или введите имя

CAPTCHA
1
01-09-2008 11:52:52
в котором рассматриваются все возможные последовательности действий злоумышленниковit's unreal... imho, of course
0 |
1
01-09-2008 12:12:53
it's a marketing
0 |
1
01-09-2008 12:43:16
It's not me!
0 |
1
01-09-2008 13:28:25
новый велосипед с розовыми колесами и табличкой "Не угонять!!! А то плакать буду"
0 |
1
01-09-2008 15:33:03
Точно подмечено.
0 |
02-09-2008 18:28:01
А я показую особую уличную магию iptables -A INPUT -s securitylab.ru -j DROP iptables -A OUTPUT -d securitylab.ru -j DROP
0 |