Közös biztonsági kockázatértékelő rendszert ad ki a Cisco és a Symantec
Milkovits Gábor, 2005. február 16. 21:15
A Cisco Systems, a Symantec és a Qualys olyan közös, egységes rendszert dolgozott ki a biztonsági rések kockázatainak értékelésére, amelynek alapján a felhasználók felmérhetik rendszereik relatív sebezhetőségét.
Gerhard Eschelbeck, a Qualys technológiai igazgatója úgy nyilatkozott, hogy az egységes értékelésnél három nagyobb faktort vesznek figyelembe a kockázat mértékének meghatározására, amelyek mindegyike egy-egy számot ad ki. Az első a biztonsági rés általános kockázatát, a második az azt kihasználó vírusok elterjedtségét és veszélyességét, a harmadik pedig az adott céges hálózat veszélyeztetettségét adja meg. A három szám együttes összege mutatja meg egy rendszer sebezhetőségének mértékét egy adott biztonsági problémával szemben. A három általános szempont szerinti számítás mindegyike egyenként öt-hat specifikusabb tényező figyelembevételével készül.
A cégek a héten megrendezésre kerülő "RSA Conference 2005" konferencián tervezik bemutatni az egységes rendszer első változatát. Elképzeléseik szerint a számítógépes rendszerek sebezhetőségeit vizsgáló szoftveralkalmazások jelentős mértékben hasznát vehetik az új fejlesztésnek. Amennyiben elterjed, úgy a rendszergazdák egy ilyen program lefuttatása után azonnal egy olyan számot kaphatnak, amely pontos, másokkal összehasonlítható eligazítást nyújthat számukra rendszerük biztonsági állapotáról. Emellett megtudhatják azt is, hogy mely alkalmazásaikat kell a legsürgősebben frissíteniük, illetve melyek várhatnak még. További előnye, hogy általa ténylegesen megállapítható eltérő, Windows, Linux, vagy Mac OS X platformokon futó alkalmazásokról is egymáshoz viszonyított relatív biztonságosságuk mértéke.
A cégek a héten megrendezésre kerülő "RSA Conference 2005" konferencián tervezik bemutatni az egységes rendszer első változatát. Elképzeléseik szerint a számítógépes rendszerek sebezhetőségeit vizsgáló szoftveralkalmazások jelentős mértékben hasznát vehetik az új fejlesztésnek. Amennyiben elterjed, úgy a rendszergazdák egy ilyen program lefuttatása után azonnal egy olyan számot kaphatnak, amely pontos, másokkal összehasonlítható eligazítást nyújthat számukra rendszerük biztonsági állapotáról. Emellett megtudhatják azt is, hogy mely alkalmazásaikat kell a legsürgősebben frissíteniük, illetve melyek várhatnak még. További előnye, hogy általa ténylegesen megállapítható eltérő, Windows, Linux, vagy Mac OS X platformokon futó alkalmazásokról is egymáshoz viszonyított relatív biztonságosságuk mértéke.
Kapcsolódó cikkek
- Az internet biztonsága és a serdülők
- Symantec Veritas NetBackup 6.5: következő generációs adatvédelem
- Symantec Endpoint Protection nyilvános béta verzió
- A Cisco a biztonságtechnológiai videoelemzés szabványosításáért
- Hibás Symantec-frissítés bénított le kínai PC-ket
- Adatlopástól félnek az internetezők
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
- Felmérés a vállalatok mentési és archiválási szokásairól
- Symantec-segítség a tavaszi lomtalanításban
- Tovább fokózódott az online adatlopás veszélye