Wiadomości
Ukryte zagrożenia w sieci: błędnie skonfigurowane wyposażenie
TAGI:
konfigurowanie sieci
Niewidoczne luki bezpieczeństwa czają się w większości sieci dużych organizacji pod postacią wierszy kodów reprezentujących skrypty konfiguracyjne dla urządzeń w sieciach.
W sieciach korporacyjnych na stu użytkowników przypada średnio 15 sztuk sprzętu sieciowego, zapewnienie dokładnej i właściwej konfiguracji staje się więc głównym wyzwaniem dla zarządców sieci. Do tej pory jedyną opcją odpluskwiania ustawień konfiguracyjnych było wykonywanie tego ręcznie lub z pomocą własnych narzędzi.
Firma Telcordia sprzedaje nowy produkt o nazwie IP Assure, który automatycznie “odpluskwia" skrypty ustawień konfiguracyjnych na urządzeniach IP, takich jak routery, przełączniki, zapory ogniowe i urządzenia rozkładania obciążeń. W celu zapewnienia precyzji ustawień, implementacji dobrych praktyk i zgodności z obowiązującą w organizacji polityką bezpieczeństwa, IP Assure sprawdza konfiguracje uwzględniając ok. 750 różnych parametrów.
W opinii firmy, błędnie skonfigurowane urządzenia to powszechny problem. Telcordia przeanalizowała próbnie półtora tysiąca routerów, przełączników i zapór ogniowych różnych dostawców w ośmiu sieciach korporacyjnych i w konfiguracji każdego urządzenia wykryto błędy.
Firma badawcza Gartner ocenia, iż 65 proc. cyberataków wykorzystuje błędne skonfigurowanie systemów. Natomiast Yankee Group ocenia, iż 62 proc. przestojów w sieciach IP spowodowanych jest błędami konfiguracji.
Najbardziej powszechne błędy w konfigurowaniu to niewłaściwe przejścia w zaporze ogniowej, odnośniki do danych składowania, które nie działają, błędy tunelowania VPN, które odsłaniają dane w internecie, oraz niespójne ustawienia wpływające na jakość usług dla ruchu głosowego.
Według zapewnień firmy, IP Assure może wykrywać wszystkie tego rodzaju błędy a także szereg innych. Firma uważa też, że problem błędnych konfiguracji wymaga oprogramowanie nowej klasy, a nie tylko istniejących już narzędzi NCCM (Network Configuration and Change Management), dostarczanych m.in. przez HP, EMC, Cisco, BMC. Produkt jest dostępny w cenie 150 USD za urządzenie lub w modelu SaaS (Software-as-a-Service).
Firma Telcordia sprzedaje nowy produkt o nazwie IP Assure, który automatycznie “odpluskwia" skrypty ustawień konfiguracyjnych na urządzeniach IP, takich jak routery, przełączniki, zapory ogniowe i urządzenia rozkładania obciążeń. W celu zapewnienia precyzji ustawień, implementacji dobrych praktyk i zgodności z obowiązującą w organizacji polityką bezpieczeństwa, IP Assure sprawdza konfiguracje uwzględniając ok. 750 różnych parametrów.
W opinii firmy, błędnie skonfigurowane urządzenia to powszechny problem. Telcordia przeanalizowała próbnie półtora tysiąca routerów, przełączników i zapór ogniowych różnych dostawców w ośmiu sieciach korporacyjnych i w konfiguracji każdego urządzenia wykryto błędy.
Firma badawcza Gartner ocenia, iż 65 proc. cyberataków wykorzystuje błędne skonfigurowanie systemów. Natomiast Yankee Group ocenia, iż 62 proc. przestojów w sieciach IP spowodowanych jest błędami konfiguracji.
Najbardziej powszechne błędy w konfigurowaniu to niewłaściwe przejścia w zaporze ogniowej, odnośniki do danych składowania, które nie działają, błędy tunelowania VPN, które odsłaniają dane w internecie, oraz niespójne ustawienia wpływające na jakość usług dla ruchu głosowego.
Według zapewnień firmy, IP Assure może wykrywać wszystkie tego rodzaju błędy a także szereg innych. Firma uważa też, że problem błędnych konfiguracji wymaga oprogramowanie nowej klasy, a nie tylko istniejących już narzędzi NCCM (Network Configuration and Change Management), dostarczanych m.in. przez HP, EMC, Cisco, BMC. Produkt jest dostępny w cenie 150 USD za urządzenie lub w modelu SaaS (Software-as-a-Service).
Komentarze (0)
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- MSP: kierunki rozwoju technologii w 2012 roku
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...