Qualys tworzy wirtualną poprawkę, aby chronić się przed lukami w zabezpieczeniach

Jeśli możesz Nie czekaj, aż ta krytyczna łata zabezpieczy twój system przed jakimś właśnie odkrytym błędem, firma bezpieczeństwa IT Qualys może uzyskać odpowiedź, za pomocą nowego oprogramowania zabezpieczającego, które może zabezpieczyć miejsce awarii aż do pojawienia się łatki.

Funkcja zwana wirtualnym łatanie, jest dostarczana wraz z nowo wydaną wersją 2 zapory sieciowej aplikacji firmy, zestawu oprogramowania do zabezpieczania aplikacji sieciowych przed złośliwym zachowaniem.

Wirtualne łatanie może rozwiązać jeden z najpoważniejszych problemów w bezpieczeństwie IT w przedsiębiorstwie, czyli ochronę przed niedawno wykryta usterka oprogramowania. Czasami napastnicy mogą zacząć niewłaściwie używać błędu oprogramowania zaraz po jego wykryciu - nazywane jest to luką zerową.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

"Zespoły inżynierów mogą zająć dużo czasu czas, aby rozwiązać problem. Do tego czasu pracownicy ochrony będą mieli nieprzespane noce, martwiąc się o lukę, którą każdy może wykorzystać, "powiedział Sumedh Thakar, główny specjalista ds. Produktów Qualys.

Przedsiębiorstwa komercyjne nadal są nękane przez nierozpoznane luki w swoich aplikacjach internetowych, z których mogą korzystać napastnicy uzyskać dostęp do sieci wewnętrznych lub zakłócić działanie. Ponad jedna trzecia z miliona najbardziej obciążonych handlem witryn sieci Web jest narażona na kompromisy ze względu na niezałatane lub błędnie skonfigurowane oprogramowanie - wynika z badań przeprowadzonych w marcu 2015 r. Przez firmę bezpieczeństwa Menlo Security.

Zapora Qualys może być instalowana jako obraz wirtualny na serwerze, na którym działają również aplikacje internetowe. Zapora ogniowa służy jako serwer proxy, badając cały ruch przychodzący, szukając złośliwego kodu, który mógłby skorzystać z wad oprogramowania, wad aplikacji, błędów serwera WWW, a nawet nieprawidłowych konfiguracji.

Aby zidentyfikować złośliwy ruch, oprogramowanie ściąga aktualizacje dotyczące najnowsze luki w zabezpieczeniach firmy Qualys i zawiera wyniki skanowania bezpieczeństwa sieci klienta, powiedział Thakar.

Zapora została zaprojektowana w celu blokowania ruchu sieciowego, który wygląda podejrzanie, na przykład z dużego ruchu z jednego adresu internetowego. Funkcja wirtualnego łatania jest dodatkowym środkiem kontroli, który pozwala administratorowi skonfigurować reguły blokowania dotyczące konkretnej aplikacji.

W przypadku wykrycia potencjalnej luki w zabezpieczeniach administrator jest powiadamiany za pośrednictwem konsoli internetowej. W tym miejscu przedstawiono opcję zastosowania wirtualnej łaty w punkcie usterki, co oznacza, że ​​ruch trafiający do tej części aplikacji zostanie sprawdzony w celu zapewnienia, że ​​luka w zabezpieczeniach nie jest wykorzystywana.

Na przykład, jeśli formularz wejściowy dla zbieranie dat narodzin uznano za akceptujące znaki nieliczbowe, można zastosować wirtualną łatę, aby zablokować wszelkie dane wejściowe do formularza, które mają nieliczbowe znaki. Uniemożliwi to napastnikowi wstrzykiwanie poleceń bazy danych do systemu za pomocą formularza.

Zapora sieciowa Qualys Web Application jest dostępna dla rocznej subskrypcji 1,995 USD dla małych firm i 9,995 USD dla większych firm w oparciu o liczbę aplikacje internetowe i urządzenia wirtualne.

Zapora sieciowa była jedną z wielu ulepszonych i nowych produktów, które firma Qualys ogłosiła na konferencji RSA, która odbyła się w tym tygodniu w San Francisco. Firma ochroniarska zaktualizowała oprogramowanie do monitorowania ciągłego, aby monitorować zagrożenia w sieci wewnętrznej, poza zasięgiem sieci, który miał nadzorować. Firma wydała także swoją platformę Cloud Agent Platform, zestaw technologii do wyposażania urządzeń w oprogramowanie do monitorowania potencjalnych zagrożeń bezpieczeństwa.