В конце июня компания Check Point Software Technologies (CP, http://www.checkpoint.com) представила Application Intelligence (AI), дополнительные средства защиты, позволяющие предотвращать наиболее серьезные угрозы безопасности — атаки, осуществляемые на уровне приложений. Новая технология интегрирована в пакет ПО CP Next Generation, т. е. входит в состав обновления для продуктов Smart Defense и VPN Firewall 1.
«Актуальность такой технологии велика, — считает Ян Виланд (Jan Wieland), директор регионального представительства CP в Восточной Европе, — поскольку большинство существующих межсетевых экранов обеспечивают защиту от атак только на сетевом уровне, а подавляющая часть атак осуществляется на уровне приложений». Так, в последнем списке 20 самых критичных уязвимостей в Интернете (Top 20 Most Critical Internet Vulnerabilities) более половины относятся к весьма популярным приложениям (Web, e-mail), да и основные усилия хакеров тоже сосредоточены на атаках, работающих на уровне приложений (Slammer, Code Red и Nimda). В настоящее время Check Point — единственный на рынке безопасности производитель ПО, предлагающий подобный продукт. В известном инструментарии Intrusion Detection (http://www.secinf.net/intrusion_detection) осуществляется лишь мониторинг трафика с помощью сенсоров и атака распознается по факту ее совершения, тогда как AI останавливает атаку на уровне сетевого экрана.
Функции, обеспечиваемые технологией AI, позволяют проверить соответствие соединения нужному стандарту (исключение двоичных кодов), проконтролировать ожидаемое (типичное) использование протокола (длинные заголовки, обход каталогов), обнаружить скрытые скрипты и сигнатуры атак, а также выявить неавторизованные действия приложения. Все проверки выполняются на уровне заголовков пакета (входящего и исходящего), и потому, по мнению Cергея Малышева, первого вице-президента корпорации ЮНИ (стратегического партнера CP в России), данное функциональное дополнение не замедлит работы сети и не потребует увеличения мощности компьютера.
Технология доступна всем пользователям продуктов CP в виде бесплатных обновлений, в которые она уже включена. Однако при получении обновления пользователь должен подписаться на базу данных, содержащую сигнатуры атак, описание проблемы и ее решение. Теперь многоуровневая защита шлюза безопасности включает следующие компоненты: контроль доступа (технология Stateful Inspection), комплексную защиту приложений (AI) и интегрированную защиту на уровнях сети и приложений (Integrated Network and Application Level Defenses), которая гарантируется продуктом FireWall-1 Next Generation со встроенной технологией AI.
Техническую поддержку продукта в России обеспечивают специалисты ЮНИ. Кроме того, Сергей Малышев сообщил, что в настоящее время центр обучения NTC уже предлагает курс по AI и ее реализации в составе продуктов CP.
По заявлению консультанта по безопасности компании CP Мартина Колдовски (Martin Koldovsky), следующей фазой развития технологий безопасности CP станет переход к активной интеллектуальной защите (Active Defense) для предотвращения роста числа атак, направленных на критические точки на сетевом уровне и уровне приложений.
