Rynek specjalistycznych rozwiązań do walki z botnetami
7 stycznia 2008 14:56
Józef Muszyński
Niewielka grupa nowopowstałych dostawców rozwiązań bezpieczeństwa IT ma nadzieję zarobić pieniądze na rosnącej pladze botnetów, licząc na biznes - w szczególności wśród operatorów telekomunikacyjnych i usługodawców internetowych - który poszukuje nowych sposobów powstrzymania tych ataków.
Podczas, gdy duzi dostawcy oprogramowania ochronnego, jak Symantec, McAfee czy Trend Micro, wbudowują funkcje zwalczania botnetów do swoich produktów, a firmy specjalizujące się w bezpieczeństwa przekazu, takie jak Arbor Networks, dołączają narzędzia do wykrywania takich zagrożeń do swoich systemów monitorowania sieci, kilku mniejszych dostawców próbuje wejść samodzielnie na rynek specjalizując się wyłącznie w technologii "anty-botnet".
Kiedy operatorzy, usługodawcy internetowi i duże przedsiębiorstwa intensywnie badają techniki chroniące komputery, zarówno w swoich sieciach, jak i należące do klientów, przed rekrutacją do armii urządzeń zombie kontrolowanych przez botnety, niektórzy eksperci twierdzą, że istnieje rynek dla niezależnych technologii adresujących ten problem - przynajmniej na najbliższe lata.
Problem jest zbyt złożony dla indywidualnych użytkowników, aby mogli poradzić sobie z nim sami. Dotyczy to również użytkowników w dużych przedsiębiorstwach. Podając przykład firmy Webroot, która zbudowała i utrzymała biznes specjalizujący się w walce ze spyware mimo konkurencji dużych rywali, którzy wbudowywali takie narzędzia do swoich zintegrowanych zestawów ochronnych, nowopowstałe firmy z obszaru "anty-botnet" twierdzą, iż istnieje także spore zapotrzebowanie na ich specjalistyczne umiejętności.
Dwaj dostawcy szczególnie aktywni w tym segmencie rynku, to nowopowstałe firmy: FireEye z Doliny Krzemowej oraz Damballa z Atlanty.
W opinii szefów tych firm, sieci zainfekowanych pecetów stały się w istocie największymi w świecie "computing grids". Biją one na głowę największe superkomputery w zakresie mocy przetwarzania, co mówi o skali stwarzanego przez nie zagrożenia. W ocenie FireEye na całym w świecie w ramach botnetów pracuje ok. 150 milionów komputerów. Jest to w chwili obecnej infrastruktura, która łączy wszystkie rodzaje ataków: kody złośliwe, spam czy DoS. Mechanizmy wbudowane w klienckie punkty końcowe sieci nie są w stanie we własnym zakresie rozwiązać ten problem i dlatego duże przedsiębiorstwa i operatorzy poszukują czegoś, co pomoże im w ochronie swoich zasobów, aby nie padły ofiarą tych zagrożeń.
Duże firmy boją się nie tylko użycia ich zasobów jako pośredników różnego rodzaju ataków i potencjalnych konsekwencji prawnych, do których takie działania lub związana z nimi utrata danych mogą prowadzić, mają także nadzieje uniknięcia kłopotliwej sytuacji posiadania maszyn, które publicznie postrzegane są jako rozsiewające spam lub złośliwe programy. W oku 2007 Support Intelligence kilka razy podawała szczegóły o spamie pochodzącym z dobrze znanych firm m.in. Bank of America, Intel, Nationwide Insurance, w sieciach których znajdowały się komputery zainfekowane przez botnety.
Podstawową technologią oferowaną przez FireEye, dostarczaną w formie urządzenia, jest silnik FireEye Analysis and Control Technology (FACT), który wyszukuje podejrzany ruch, identyfikuje ataki i blokuje dostęp z zainfekowanych urządzeń do innych maszyn w sieci. Firma zapewnia, iż ma możliwości śledzenia dróg, którymi infekowane są maszyny w sieci w celu określania rozmiarów operacji botnetu i może współpracować z operatorami w celu wygaszania węzłów takiej infrastruktury.
FireEye uważa, że jeżeli nawet technologie anty-botnet zostaną wchłonięte przez szersze zestawy ochronne lub przez usługi przewidziane przez operatorów, firma - której technologia, oparta na wirtualizacji, początkowo była przeznaczona do użycia w systemach NAC - nadal będzie mogła uzyskiwać profity zapewniając inteligencję niezbędną w takich systemach do identyfikowania i śledzenia ataków.
Damballa oferuje swoje możliwości zarówno przedsiębiorstwom jak i operatorom. Firma oferuje trzy opcje wdrożeń dla przedsiębiorstw: subskrybowaną usługę Global Surveillance Network alarmującą użytkowników, jeżeli jakakolwiek ich maszyna zostanie zainfekowana przez znaną botnet; pakiet Enterprise Protection wykorzystujący sensory umiejscawiane po stronie sieci klienckiej w celu monitorowania ataków i Extended Enterprise Protection wykorzystujący sensory poza zaporami ogniowymi przedsiębiorstwa w celu monitorowania prób łączenie się botnetów z komputerami użytkowników. Podobnego typu oferta skierowana jest też do operatorów.
W opinii 451 Group w najbliższych okresie zanim pojawi się trend konsolidacji tego przemysłu, prawdopodobnie będziemy świadkami szybkiego rozwoju segmentu anty-bot pomimo istnienia firm - od dostawców rozwiązań antywirusowych po dużych dostawców usług bezpieczeństwa - które chcą przejąć jak najszerszy fragment tego rynku. Rynek ten będzie rozwijał w miarę, jak botnety będą stawać się coraz większym problemem dla wszystkich.
AudioBot - odsłuchaj materiał
wydrukuj
wyślij do znajomego
odpowiada...
