ПОСЛЕДНИЕ НОВОСТИ
$
10
За просмотр новости вы заработаете
10 баллов

Участвуй в работе сайта и зарабатывай!
Узнать подробности и свой рейтинг

Брандмауэр Миннацбезопасности США пропускает 94% DDOS - атак

Представители Счетной палаты США провели аудит амбициозной разработки Министерства национальной безопасности – брандмауэра Einstein, созданного еще в 2003 году.

Брандмауэр Миннацбезопасности США пропускает 94% DDOS - атак
Брандмауэр Миннацбезопасности США пропускает 94% DDOS - атак

 Брандмауэр также известен под именем Национальной системы киберзащиты (National Cybersecurity Protection System, NCPS), и правительство инвестировало в его создание 5,7 миллиардов долларов. Тем парадоксальнее выглядят результаты проверки: Einstein сумел распознать только 6% угроз.

Официальный отчет Счетной палаты поражает воображение. В прошлом году Einstein подвергся ряду тестов, которые выявили, что хваленая система, призванная защитить федеральные ведомства от вторжений и атак, в текущем виде никуда не годится. Брандмауэр успешно обнаружил только 29 из 489 уязвимостей, из числа CVE, зафиксированных в 2014 году. Баги искали в наиболее популярных приложениях, то есть: Adobe Flash, Adobe Acrobat, Oracle Java, Microsoft Office и Internet Explorer.

В ходе исследований выяснилось, что Einstein не способен мониторить веб-трафик для выявления вредоносного контента, не может распознать в системе малварь, не может мониторить облачные сервисы. По сути, сейчас NCPS слеп и предлагает банальное обнаружение угроз, основанное на поиске по известным сигнатурам, вместо мониторинга необычной активности. Однако информацию о CVE брандмауэр не получает автоматически. Система вообще не интегрирована с базой Национального института стандартов и технологий (NIST) и Национальной базой уязвимостей (NVD).

Таким образом, Einstein, который должен обнаруживать атаки при помощи 228 «датчиков», расположенных в стратегических местах правительственной сети США, сейчас работает с безнадежно устаревшей базой сигнатур.  Хотя официально Министерство национальной безопасности сообщало, что Einstein свободно оперирует 9000 сигнатур, на деле оказалось, что сигнатур всего 2300 и более 65% устарели.

В итоге аудиторы порекомендовали Министерству национальной безопасности США обновить инструмент, при помощи которого Einstein работает с базами уязвимостей, добавив поддержку баз NIST и NVD. Кроме того, аудиторы постановили, что брандмауэру не помешает интеграция с программой Continuous Diagnostics and Mitigation, чтобы система обнаружения вторжений в режиме реального времени могла заработать нормально. Сейчас Einstein, фактически, способен проверять только почтовый трафик, а веб-трафик находится все зоны его компетенции. Также было рекомендовано создать метрики, которые помогут отслеживать актуальность сигнатур и состояние баз уязвимостей. Это должно предотвратить возникновение подобных ситуаций в будущем.

Хочешь рассказать друзьям? Просто нажми на кнопки соцсетей внизу!

Источник

Добавить комментарий

Filtered HTML

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <ul> <ol> <li> <dl> <dt> <dd> <br> <br />
  • Строки и параграфы переносятся автоматически.
  • Search Engines will index and follow ONLY links to allowed domains.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки. Ссылки на сторонние не рекламные источники необходимо вставлять в виде http://orskportal.ru/outlink/адрес...
  • Строки и параграфы переносятся автоматически.
3 + 12 =
Введите ответ в пустое поле. Например для 1+3 введите 4.