Экран для приложений

22.11.2006 Валерий Коржов

Сегодня много говорят об актуальности превентивной защите от вирусов и другого вредоносного кода. Предлагаются для этого самые разнообразные методы, которые анализируют поведение программ или же защищают от эксплуатации известных уязвимостей. Один из методов такой превентивной защиты - так называемый экран приложений, или Host Intrusion Prevention System. Суть данного класса технологий в том, чтобы контролировать взаимодействие приложений друг с другом и операционной системой, следя за соблюдением политик безопасности.

Host Intrusion Prevention System на защите корпоративной сети

Сегодня много говорят об актуальности превентивной защите от вирусов и другого вредоносного кода. Предлагаются для этого самые разнообразные методы, которые анализируют поведение программ или же защищают от эксплуатации известных уязвимостей. Один из методов такой превентивной защиты — так называемый экран приложений, или Host Intrusion Prevention System. Суть данного класса технологий в том, чтобы контролировать взаимодействие приложений друг с другом и операционной системой, следя за соблюдением политик безопасности.

Первым производителем антивирусов, который встроил технологию HIPS в свои продукты, была компания McAfee. В настоящее время разработку аналогичной системы ведет Trend Micro; у нее эта идея частично реализована в виде политики предотвращения эпидемий. Автономный экран приложений, Safe’n’Sec, разработала отечественная компания StarForse. Данный программный продукт можно приобрести в связке с антивирусным ядром BitDefender.

HIPS версии McAfee состоит из трех основных частей, которые контролируют поведение программ, сигнатуры файлов и соблюдение правил взаимодействия приложений. За счет этого средства HIPS позволяют выявить и предотвратить известные типы атак, попытки использования обнаруженных ошибок, неавторизованный доступ к корпоративным ресурсам и аномальное взаимодействие приложений. Кроме того, HIPS блокирует использование USB-накопителей, защищает Web-серверы и серверы баз данных, а также ограничивает влияние любых приложений друг на друга. Решение наиболее часто встречающихся проблем есть в комплекте поставки продукта McAfee, но для подстройки защиты под требования заказчика нужно во время внедрения антивирусного решения разработать и соответствующие политики безопасности для приложений.

На основе этих технологий McAfee создала продукты для платформ Windows, Linux, Unix, MacOS X и др.

Помимо программных решений компания продает и программно-аппаратные комплексы. В частности, для предотвращения атак предлагается устройство IntruShield Network IPS Appliances, которое по сути своей является системой предотвращения сетевых вторжений. Оно устанавливается на шлюзе или в любой другой точке периметра сети. У компании также есть линейка продуктов Foundstone Enterprise, с помощью которого клиенты будут определять слабые места своей корпоративной сети.