Közös biztonsági kockázatértékelő rendszert ad ki a Cisco és a Symantec
Milkovits Gábor, 2005. február 16. 21:15
A Cisco Systems, a Symantec és a Qualys olyan közös, egységes rendszert dolgozott ki a biztonsági rések kockázatainak értékelésére, amelynek alapján a felhasználók felmérhetik rendszereik relatív sebezhetőségét.
Gerhard Eschelbeck, a Qualys technológiai igazgatója úgy nyilatkozott, hogy az egységes értékelésnél három nagyobb faktort vesznek figyelembe a kockázat mértékének meghatározására, amelyek mindegyike egy-egy számot ad ki. Az első a biztonsági rés általános kockázatát, a második az azt kihasználó vírusok elterjedtségét és veszélyességét, a harmadik pedig az adott céges hálózat veszélyeztetettségét adja meg. A három szám együttes összege mutatja meg egy rendszer sebezhetőségének mértékét egy adott biztonsági problémával szemben. A három általános szempont szerinti számítás mindegyike egyenként öt-hat specifikusabb tényező figyelembevételével készül.
A cégek a héten megrendezésre kerülő "RSA Conference 2005" konferencián tervezik bemutatni az egységes rendszer első változatát. Elképzeléseik szerint a számítógépes rendszerek sebezhetőségeit vizsgáló szoftveralkalmazások jelentős mértékben hasznát vehetik az új fejlesztésnek. Amennyiben elterjed, úgy a rendszergazdák egy ilyen program lefuttatása után azonnal egy olyan számot kaphatnak, amely pontos, másokkal összehasonlítható eligazítást nyújthat számukra rendszerük biztonsági állapotáról. Emellett megtudhatják azt is, hogy mely alkalmazásaikat kell a legsürgősebben frissíteniük, illetve melyek várhatnak még. További előnye, hogy általa ténylegesen megállapítható eltérő, Windows, Linux, vagy Mac OS X platformokon futó alkalmazásokról is egymáshoz viszonyított relatív biztonságosságuk mértéke.