Инструмент безопасности защищает важнейший элемент инфраструктуры, выявляя потенциальные прорехи в защите используя новую информацию об изъянах в SNMP V1
ISLANDIA, N.Y., 14 февраля 2002 — В ответ на недавнее сообщение CERT, Computer Associates International, Inc. (CA) сегодня объявляет о немедленной доступности обновления для продукта eTrust Policy Compliance, которое помогает обнаружить слабые места в защите, используя новые данные об изъянах в Simple Network Management Protocol (SNMP) Version 1.
В соответствии с широко опубликованным сообщением CERT «Advisory CA-2002-03», обнаруженные слабые места в системе защиты SNMP V1 затрагивают маршрутизаторы, концентраторы, коммуникаторы, принтеры, другие управляемые сетевые устройства, операционные системы и программные приложения. Некоторые изъяны обнаружены в реализациях SNMP, принадлежащих многочисленным производителям. Эти изъяны могут быть использованы для нарушения работы систем и сервисов или для получения злоумышленниками доступа к пораженным устройствам.
CA советует менеджерам по безопасности и системным администраторам сосредоточить свои усилия на защите своих инфраструктур, применяя хорошо проверенные правила безопасности и немедленно закрывая известные прорехи в защите — такие как, вновь открытые слабые места в системе защиты SNMP — за счет установки соответствующих программных патчей от своих технологических поставщиков. CA также предлагает, чтобы ИТ организации предприняли шаги по ограничению использования SNMP, кроме случаев особой необходимости. Эти меры позволят предупредить нарушения безопасности, которые могут привести к финансовым потерям, утрате доверия со стороны клиентов и другим негативным последствиям.
«Самое неприятное в новых изъянах — это их масштаб. SNMP очень широко используется в Интернете, а это означает, что и корпорации, и поставщики услуг могут пострадать от атак, типа denial-of-service и от потери данных,» — сказал Piers McMahon, директор CA по продуктам семейства eTrust. «Вот почему так важно для технических специалистов, отреагировать на эту проблему как можно быстрее и повысить бдительность против кибер-злоумышленников.»
Пользователи продукта CA eTrust Policy Compliance получат SNMP-обновление автоматически, благодаря встроенной в продукт функции динамического обновления через web. После этого, продукт, также автоматически, проверит, установлены ли необходимые патчи там, где это необходимо.
Другие продукты CA из семейства eTrust, могут также сыграть роль в защите против изъянов в SNMP. eTrust Access Control может ограничить количество источников SNMP-трафика, достигающих серверов и предотвратить атаки, приводящие к переполнению буфера. eTrust Firewall может заблокировать SNMP-трафик, как по периметру, так и внутри организации. eTrust Intrusion Detection может отслеживать прохождение по сети неавторизованного SNMP-трафика и предупреждать администраторов о подозрительных действиях. eTrust VPN может повысить безопасность сетевого управления, позволяя зашифровать весь SNMP-трафик между управляемыми системами и управляющими службами.
По данным IDC, CA является мировым лидером по продажам программного обеспечения для Интернет-безопасности. Дополнительную информацию о продуктах CA из семейства eTrust можно получить по адресу http://ca.com/etrust.
CA также сообщало, что устранило все уязвимости, связанные с использованием SNMP Version 1, в Unicenter — своем передовом продукте для управления инфраструктурой электронного бизнеса.
O Computer Associates
Computer Associates International, Inc. (NYSE: CA) поставляет программное обеспечение, которое управляет электронным бизнесом. Решения мирового класса от CA охватывают все аспекты управления электронного бизнеса: Unicenter для управления инфраструктурой, BrightStor для управления хранением данных, eTrust для управления безопасностью, CleverPath для порталов и бизнес-интеллекта, AllFusion для управление жизненным циклом приложений, Advantage для управления данными и разработки приложений и Jasmine для объектно-ориентированной технологии баз данных. Основанная в 1976, CA обслуживает организации в более, чем 100 странах, включая 99 процентов компаний из списка «Fortune 500». Для получения дополнительной информации, посетите http://ca.com
###
© 2002 Computer Associates International, Inc. One Computer Associates Plaza, Islandia, N.Y. 11749. Все торговые марки, торговые имена, сервисные метки и эмблемы, упомянутые здесь принадлежат соответствующим компаниям.