Rambler's Top100
Все новости

Secure Networks от Enterasys позволила оперативно блокировать вирус Bagle

01 сентября 2004
Менее чем за 2 минуты были защищены тысячи компьютеров в 20 странах

Компания Enterasys Networks, предоставляющая услуги под сервисной маркой Secure Networks Company, 11 августа объявила о том, что 9 августа средствами инфраструктуры Secure Networks в корпоративной сети была обнаружена и оперативно блокирована новейшая разновидность вируса Bagle.

Эта ситуация была классическим примером применения технологии Enterasys Secure Networks для защиты от подобных вирусов, способных нанести колоссальный ущерб любой корпорации.

Девятого августа в 12:45 в компанию начали поступать подозрительные сообщения электронной почты. Каждое из них содержало слово «price» («цена») в теме, и в каждом был вложенный архив zip с именем, образованным от слова «price». Сотрудники отдела информационных технологий быстро определили, что в этих сообщениях находилась новая разновидность вируса Bagle.

Принцип работы вируса

Вирус отправляет сообщение с вложенным архивом zip по всем адресам электронной почты, которые сможет найти на компьютере. Если получатель сообщения откроет архив и находящийся в нем файл, его компьютер будет заражён. Вирус подключается к различным сайтам и загружает с них файлы, вероятно, для уведомления автора о заражении новой системы. Вирус пользуется собственными средствами для рассылки электронной почты и при этом использует чужие адреса электронной почты в качестве адреса отправителя. Из-за этого для получателя заражённое сообщение с большой вероятностью выглядит так, как если бы оно было отправлено его знакомым.

Реакция Secure Networks

Специалисты отдела информационных технологий компании Enterasys обнаружили проблему еще до того, как разработчики антивирусных программ выпустили соответствующие обновления антивирусных баз. Чтобы ограничить распространение вируса, в компании Enterasys блокировали SMTP сервисов на время, которое потребовалось для ввода в строй политики защиты.

«Вирус может легко превратиться из досадной помехи в серьезную угрозу бизнесу, если не предотвратить его широкое распространение в корпоративной сети, - говорит Лен Кутюр, директор компании Enterasys по информационным технологиям. - Как только вирус был обнаружен, мы немедленно создали и ввели в действие

особую политику, позволившую ограничить распространение вируса во внутренней

сети. Менее чем за две минуты мы задействовали эту политику на тысячах своих компьютеров в 40 офисах, расположенных в 20 странах по всему миру. Только это позволило нам предотвратить потенциальный ущерб от вывода из строя наших информационных ресурсов. В результате сеть осталась работоспособной, не было ущерба для бизнеса, и данная ситуация никак не отразилась на наших доходах».

«Если бы у нас не было политики AUP (Acceptable Use Policy – правила работы в сети), всё, что мы могли бы сделать в данной ситуации, – это создать список управления доступом (ACL) к маршрутизатору. Это позволило бы только изолировать одни локальные сети от других, но не дало бы нам возможности развернуть детализированную систему защиты на уровне отдельных пользователей и устройств. В данной ситуации политика AUP Enterasys оказалась именно тем, что нужно. На развёртывание политики потребовалось менее двух минут, притом что изменение ACL-маршрутизаторов может растянуться на несколько часов», - сказал Лен Кутюр.

Преимущества Enterasys Secure Networks

Предлагаемые компанией Enterasys лучшие в отрасли защищённые сетевые технологии и решения Secure Networks обеспечивают самый высокий на сегодняшний день уровень защиты информационных инфраструктур. Решения Secure Networks реализуют детальный подход к вопросам безопасности, обеспечивая прозрачность и контролируемость процессов до уровня конкретного порта конкретного сетевого устройства, пользователя или программного средства. Это позволяет корпоративным заказчикам быстро и без труда обнаруживать, оценивать и локализовывать вторжения в свою систему, а также защищаться от них. Такой непревзойдённый уровень защиты достигается благодаря применению комплексной архитектуры программных средств управления, работающих на основе системных правил, связанной с функциями обеспечения безопасности, встраиваемыми компанией Enterasys во все свои продукты. Этот уникальный метод обладает значительными операционными и коммерческими преимуществами, которым ничего не могут противопоставить поставщики, добавляющие программные или аппаратные средства в несколько точек доступа к сети, пытаясь повысить уровень безопасности. Более того, применение технологии Secure Networks позволяет улучшить защиту даже тех сетей, в которых используется оборудование от конкурентов компании Enterasys.

31.08.2004

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.