Поделиться
Новое устройство Enterasys Networks читает мысли сетевых злоумышленников
Небольшое устройство, разработанное Enterasys Networks, сможет обнаруживать злоумышленников на расстоянии до 30 метров, улавливая излучение определенной зоны его мозга.Как стало известно CNews из неофициальных источников, компания Enterasys Networks, входящяя в группу Siemens Entreprise Communications Group (SEN), сегодня завершила испытание устройства, реализующего новую технологию обеспечения безопасности корпоративных сетей. Продукт носит рабочее название Evil Brain Detect (EBD). Созданные инженерами группы внутренние прототипы впервые появились около полугода назад, после чего началось их тестирование, закончившееся сегодня. Отвечает в группе за данное направление директор подразделения стратегических решений Питер Привентор (Peter Preventor).
Технология устройства столь же проста, сколько инновационна, сказано в презентации Привентора: «Дополнить уже ставшие стандартными ИБ-решения мы предлагаем следующим образом. Как оказалось, перед тем как совершить вредоносное действие в отношении сетевой безопасности в мозге злоумышленника активизируется определенная зона. Ее электромагнитное излучение имеет довольно специфический характер. Для того, чтобы обнаружить его, научиться улавливать это крайне слабое излучение и использовать подобный эффект для обеспечения безопасности сетей, нашим разработчикам совместно с германскими нейрофизиологами из ведущих институтов страны потребовалось более трех лет, старт проекту был дан в 2006 г.».
Как утверждается, готовый чипсет Enterasys способен улавливать подобную мозговую активность на расстоянии до 30 метров. Судя по содержащимся в презентации фотографиям, прототип представляет собой подключаемое к USB-порту сервера устройство длиной 5 см., внешне напоминающее крупный флеш-накопитель. В SEN устройство получило аналогичное технологии название Evil Brain Detector (EBD).
EBD подключается к USB-порту сервера
«Мы видим применение нашего устройства так, - продолжает Привентор. - Предварительно компания вносит всю информацию о сотрудниках в свою службу каталога Active Directory. Это позволит EBD связать находящегося в зоне его действия сотрудника, задумавшего нарушение политики безопасности, с его учетной записью». После этого Питер Привентор предлагает блокировать аккаунт и отправлять оповещение сотруднику службы безопасности.
«Кроме того, в случае возникновения потенциальной угрозы сетевое оборудование может само автоматически блокировать подключение нежелательного пользователя, - добавляет он. - Интеграция с системами телефонии Siemens Enterprise Communications позволяет сразу же инициировать телефонный звонок в службу безопасности компании и предотвратить атаку. В таком варианте интерес к новой технологии уже выразили ряд корпоративных и государственных заказчиков».
Судя по материалам, группа компаний планирует интегрировать разработку с уже существующей функцией сетевой безопасности Enterasys Netflow, отслеживающей содержимое потоков данных от отдельного порта. Как рассчитывают в SEN, это позволит не только автоматически блокировать угрозу, но и отслеживать действия злоумышленника в реальном режиме времени для дальнейшего анализа и повышения защиты всей компьютерной сети.
Более подробную информацию об этом решении мы нашли на сайте Siemens Enterprise Communications.
Короткая ссылка
