Network Associates aggiorna la suite per la rilevazione delle intrusioni

Network Associates, questa settimana ha introdotto una versione
migliorata della propria suite software per la rilevazione delle
intrusioni, compreso il primo tool dell’azienda destinato a
monitorare il traffico di rete alla ricerca di comportamenti che
potrebbero essere imputabili all’attività degli hacker. L’agente di
rete, che inizialmente funzionerà su Windows Nt e successivamente
verrà esteso a Solaris, sarà di complemento alla CyberCop Intrusion
Protection Suite 5.0. Tuttavia, Network Associates difetta ancora di
un sistema facile per consentire ai propri clienti di aggiornare la
propria base di conoscenza per la rilevazione dei sistemi
d’intrusione conosciuti, 250 dei quali sono già inclusi nella suite.
Attualmente, la divisione Pgp dell’azienda, quella per intenderci che
vende CyberCop, necessita di riscrivere completamente il proprio
software ogni volta che desidera aggiungere nuove ‘firme d’attacco’
alla base di conoscenza della suite, e l’azienda effettua tale
operazione solo una volta ogni tre/sei mesi. Gli osservatori fanno
rilevare che tale sistema non è sufficiente, soprattutto considerando
la frequenza con la quale vengono individuate nuove forme d’attacco.
La nuova edizione di CyberCop rappresenta un notevole miglioramento
rispetto alle versioni precedenti. Infatti, oltre al nuovo software
dell’agente di rete CyberCop, è stata aggiornata la sezione comandi
della suite. La nuova console che riceve i rapporti dagli agenti di
rete host-based, possiede ora una base dati più potente dove
memorizzare e analizzare le informazioni. Il database ora è
interamente basato su Microsoft Sql Server 7.0. Tuttavia, la console
non può ancora collegare gli eventi trasmessi dalla rete CyberCop e
dagli agenti host-based, meglio conosciuti come CyberCop Monitor, per
determinare possibili collegamenti fra gli attacchi rilevati sulla
rete, sui server o sui pc.