BorderWare Technologies Inc., leverancier van oplossingen voor communicatiebeveiliging, introduceert het BorderWare Security Network (BSN) – een belangrijk onderdeel van BorderWare’s Infinity™ Platform. Het BorderWare Security Network is de eerste service die het gedrag van IP-adressen in combinatie met alle communicatieprotocollen, zoals SMTP, HTTP, IM, FTP en VoIP, analyseert. Door de groeiende bedreigingen en de toename van het gebruik van gecompromitteerde anonieme computers (zombies) voor de uitvoering van gecombineerde aanvallen, is het analyseren van e-mail verzendgedrag en volume niet meer afdoende. Proactieve, real-time bescherming tegen spam, virussen, phishing, denial-of-service, directory harvest, spyware en malware voor alle communicatieprotocollen is vereist.
Traditionele Reputation-systemen hebben alleen inzicht in e-mailverkeer en gaan daarmee voorbij aan het feit dat e-mail niet meer het enige front is dat hackers gebruiken voor hun aanvallen. BSN, het toonaangevende multi-protocol systeem voor gedragsanalyse van BorderWare, maakt een correlatie van verschillende aanvalsmogelijkheden waardoor effectiever wordt bepaald of een IP-adres goed of slecht ‘gedrag’ vertoont. BSN bestaat uit meer dan 8.000 systemen van BorderWare klanten in 65 landen die samen proactief detailgegevens verzamelen over aanvallen. Deze gegevens zijn een aanvulling op standaard gegevens die informatie bieden uit ruim 500 miljoen bronnen. Deze innovatieve mogelijkheden voor het onderzoeken en bepalen van gedrag via alle relevante communicatieprotocollen vormt de nieuwe generatie Reputation-diensten.
“De motivatie van hackers is drastisch veranderd. Het gaat nu allemaal om geld en onopgemerkt blijven door zombies te gebruiken voor het lanceren van aanvallen en Worms die online verkeer omleiden naar phishing en pharming sites”, aldus Erik Notermans, Regional Director Benelux bij BorderWare. “BSN is het enige netwerk dat meer dan 60 procent van alle aanvallen via alle communicatieprotocollen onmiddellijk blokkeert aan de rand, en dat zonder daarbij normaal online verkeer onterecht als aanval aan te merken. Het biedt zo ongeëvenaarde bescherming voor de huidige geconvergeerde netwerken.”
BSN – Breed, diep, schaalbaar en real-time
Elk verzoek om een inkomende of uitgaande verbinding aan BorderWare beveiligingsapparatuur genereert meer dan 30 verschillende detailgegevens over het IP-adres waar het verzoek vandaan komt, inclusief informatie over virussen, spam, spyware, port scans en andere netwerkafwijkingen. BorderWare-klanten kunnen vrijwillig anonieme samenvattingen naar het BSN sturen ter analyse. Tijdens het initiëren van een sessie controleert elk BorderWare-apparaat het BSN om te bepalen of die sessie al dan niet kan worden geaccepteerd. Al deze interacties vinden plaats in real-time, waardoor alle klanten enkele seconden na het verschijnen van een nieuwe bedreiging al beschermd zijn.
BSN biedt een nieuwe architectuur voor ongeëvenaarde schaalbaarheid en betrouwbaarheid. Het netwerk is gebouwd op basis van de best practices van service providers voor schaalbaarheid via on-demand clustering en is robuuster dan traditionele Reputation-systemen.
BSN Proactive Alerts
Real-time gedragsgegevens voor alle IP-adressen kunnen bekeken worden op de openbare BSN web portal (http://bsn.borderware.com). De BSN portal toont de ’10 Most Wanted’-lijst met de ergste overtreders in de BSN-database; de ’10 Worst Behaved’-lijst die zich niet alleen slecht gedragen maar ook niet vermeld worden op een van de openbare zwarte lijsten; en de ‘Latest Viruses’ een real-time lijst van virussen die BSN-leden blokkeren en rapporteren. Daarnaast worden er op de portal geavanceerde kaarten getoond met de locaties van aanvallers, voor een real-time en wereldwijd overzicht van ‘hotspots’.
BorderWare introduceert eveneens BSN Alerts, een nieuw proactief waarschuwingssysteem waarmee bezoekers hun IP-adres kunnen registreren op de site en vervolgens worden gewaarschuwd indien het BSN mogelijke bedreigingen vindt. De huidige aanvallers proberen hun aanvallen onopgemerkt uit te voeren. Door netwerken proactief te monitoren met BSN Alerts kan geïnfecteerde apparatuur meteen worden geïdentificeerd en schoongemaakt, voordat er ernstige schade plaatsvindt.
“We nemen uitgebreide maatregelen om te garanderen dat al onze servers beschermd zijn met de nieuwste host security en anti-virus technologie, dus was ik behoorlijk sceptisch toen ik een waarschuwing van BorderWare kreeg dat een van mij servers het Sober-virus verstuurde”, aldus Chris Fuller, CIO bij Achieve Internet, een bedrijf in webontwikkeling en –hosting uit San Diego. “Maar ze hadden inderdaad een machine gevonden met een verkeerde configuratie die daardoor niet de gebruikelijke beveiliging had. Door de waarschuwing konden we het probleem meteen oplossen, voordat er ernstige schade was ontstaan. Het meest indrukwekkend is nog wel dat we niet eens klant waren van BorderWare. Ze waarschuwden ons als een service naar internetgebruikers in het algemeen.”