Veel bedrijven nog steeds niet beschermd tegen Code Red-virussen
Tal van misverstanden over effectiviteit beveiligingssoftware
Mijdrecht, 22 augustus 2001 - Het Code Red-virus infecteerde begin juli
binnen korte tijd meer dan 360.000 websites, waaronder enkele zwaarbewaakte
militaire sites. De traditionele antivirussoftware, firewalls en Intrusion
Detection-systemen blijken geen afdoende bescherming tegen dit nieuwe virus
te bieden, dat zich blijft ontwikkelen en waarvan steeds nieuwe, bedreigende
varianten opduiken. Alleen zogenoemde Application Level Shields bieden een
fundamentele en afdoende bescherming tegen Code Red-virussen en varianten
daarvan. Ubizen, een bedrijf dat gespecialiseerd is in e-security, stelt
vast dat veel bedrijven nog geen fundamentele maatregelen hebben genomen en
raadt bedrijven aan op korte termijn een dergelijk Application Level Shield
te implementeren.
Het Code Red-virus is een fundamenteel ander virus dan de bekende virussen,
zoals het 'I love you'-virus. Tot nu toe verspreidden de meest wormvirussen
zich via e-mail of andere verwijderbare media. Het Code Red-virus is een
webserver-worm die zich van webserver naar webserver verspreidt, zonder dat
de tussenkomst van een gebruiker een rol speelt. Het virus bestaat uit een
stukje softwarecode dat een webserver via een http-verzoek (zoals het
opvragen van een internetpagina) binnendringt.
Alleen Application Level Shields bieden afdoende bescherming tegen
dergelijke bedreigingen. Deze schilden controleren alle verkeer tussen een
webserver en een browser voordat ze een webserver bereiken. Elk verdacht
verzoek kan zo geweigerd worden. Verdachte verzoeken zijn bijvoorbeeld
verzoeken die niet voldoen aan gebruikelijke internetstandaarden of die niet
door een webserver afgehandeld kunnen worden..
Ubizen wist met haar MultiSecure DMZ/Shield - een Application Level
Shield-oplossing - websites van klanten vrij te houden van het Code
Red-virus en varianten daarvan. MultiSecure DMZ/Shield werkt als een scanner
tussen de website van een bedrijf en de firewall. In deze gedemilitariseerde zone scant de oplossing alle http-verkeer. Wanneer de software verzoeken tegenkomt die afwijken van normaal verkeer of die een onbetrouwbare inhoud hebben, houdt MultiSecure DMZ/Shield dat verkeer tegen. Dat geldt ook voor verkeer vanaf de webserver naar het internet. De oplossing biedt zo bescherming tegen alle vormen van wormen, inclusief nog onbekende varianten.
Ubizen
Ubizen is een toonaangevende leverancier van e-security-oplossingen waarmee
bedrijven op een veilige manier on line zaken kunnen doen. De productfamilie
Ubizen MultiSecure® voorziet in veilige e-business-transacties en toegang
tot webportals. Ubizen OnlineGuardian®, de productfamilie van Managed
Security Services, biedt proactieve controle van netwerken, 24 uur per dag
en zeven dagen per week. De uitgebreide kennis van Ubizen op
beveiligingsgebied is beschikbaar via het Security Intelligence Lab van
Ubizen, waar informatie over producten, virussen en beveiligingsrisico's
wordt verzameld. Deze informatie wordt door Ubizen beschikbaar gesteld via
de portal-site www.securitywatch.com. Ubizen heeft vestigingen in de
Verenigde Staten, Europa en Azië en is dubbel genoteerd aan de Nasdaq Europe
(UBIZ) en de Euronext (UBI). In Nederland is Ubizen actief vanuit haar
kantoor in Mijdrecht. Meer informatie is beschikbaar op www.ubizen.com