Tivoli ha realizzato un software chiamato SecureWay Risk Manager, che unifica allarmi da prodotti di sicurezza separati, come i firewall e i programmi antivirus. Il software può presetare informazioni basate sugli allarmi in una singola console, …
Tivoli ha realizzato un software chiamato SecureWay Risk Manager, che
unifica allarmi da prodotti di sicurezza separati, come i firewall e i
programmi antivirus. Il software può presetare informazioni basate sugli
allarmi in una singola console, che permette una ritratto più completo
dello status della sicurezza del network aziendale. Il nuovo software di
Tivoli, basato sulla tecnologia realizzata nei laboratori di Ibm, può anch
e
essere utilizzato per testare la rete per scovare i potenziali punti sulla
debolezza e distribuire patch di security. Tivoli sta cercando le
organizzazioni con siti Web ad alti profili, le università e altri siti co
n
computer che possano essere utilizzati inconsapevolmente dai prorpi ospiti,
per lanciare attacchi simili a quelli che hanno afflitto i siti come quello
di Yahoo ed eBay, all’inizio di questo mese. Risk Manager, che inizialmente
girerà su Windows Nt, include un translation engine che può accettare da
ti
da diversi prodotti di sicurezza attraverso lo standard Snmp o altri mezzi.
L’engine trasla i dati in un formato comune che può essere compreso
dall’engine di correlazione di Risk Manager. Questa tecnologia, in
particolare, è stata sviluppata lo scorso anno dai laboratori di Ibm di
Zurigo, in Svizzera. L’engine di correlazione può essere programmato con l
e
regole dallo staff It, e così le proprie azioni, come le comunicazioni e i
l
command center, per tutte le necessità della sicurezza del network. Quindi
,
ad esempio, una società può utilizzare l’engine in questione per il set
up
e il rafforzo di schemi per bloccare un Syn Flood, un tipo di attacco DoS
(Denial of Service) distribuito. I Web server possono anche essere istruiti
per identificare e cancellare un pacchettoi Ip in entrata che include dati
header errati che possano bloccare il sistema. Risk Manager include anche
il Vulnerability Scanner che invia agenti software attraverso la rete per
controllare server Web per potenziali problemi di sicurezza. Per il
momento, gli agenti possono essere programmati per riconoscere un codice di
attacco DoS basato su Unix, denominati Trin00 e per allertare l’engine di
correlazione per appropriate azioni di follow up. Risk Manager può
consentire maggiore sicurezza alle applicazioni che sono consistentemente
distribuite attraverso il network.
Il nuovo software di Tivoli lavora con prodotti di gestione e sicurezza
esistenti, sia di Tivoli che di Ibm e col software di partner vendor come
Internet Security Systems. Attualmente in beta test, Risk Manager sarà
rilasciato nelle prossime settimane.
