Открытое Интернет-сообщество WASP-Guard запустило новый проект, в рамках которого создается регулируемая система обнаружения вторжений (СОВ), которая используется для выявления фактов несанкционированного доступа к компьютерной системе или сети, а также управления сетью или системой в основном через Интернет. К угрозам, определяемым новой системой, создатели относят сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения (компьютерных вирусов, троянов и червей).
По словам администрации проекта, для защиты web-серверов, почтовых серверов и межсетевых экранов от различного рода атак будет создано несколько постоянно обновляемых черных списков, формируемых на основе сбора данных с сенсоров, размещённых участниками сообщества.
Новый проект будет основан на базе открытого ПО, такого как mod_security, fail2ban, ssenforce, cssenblacklist, mod_evansive.
Разработка сообщества WASP-Guard включает:
· сенсорную подсистему, предназначенную для сбора событий, связанных с безопасностью защищаемой системы,
· подсистему анализа, предназначенную для выявления атак и подозрительных действий на основе данных сенсоров,
· хранилище, обеспечивающее накопление первичных событий и результатов анализа,
· консоль управления, позволяющую конфигурировать СОВ, наблюдать за состоянием защищаемой системы и СОВ, просматривать выявленные подсистемой анализа инциденты,
· систему распространения чёрных списков, включающих уже заблокированные адреса.
Подробнее с проектом WASP-Guard можно ознакомиться здесь.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
