IBM lanserer egen felle for hackere

IBM lanserer «Billy Goat», en hackerfelle som verner bedrifter mot forsøk på datainnbrudd.

I september 2003 ble det kjent at forskere ved IBMs laboratorium i Zürich arbeidet med å framstille en type «honningkrukke» for å verne mot forsøk på datainnbrudd.

    Les også:

En honningkrukke er, i denne forbindelsen, et stykke programvare utstyrt med en mengde falske IP-adresser. IP-adressene er ikke kjent eksternt, slik at det eneste som kan henvende seg til dem over nettet, er hackere på jakt etter ofre. Honningkrukken framstår overfor angriperen som et mulig offer, med mange maskiner og tjenester. Ormen lar seg fange og identifisere av honningkrukken, og de legitime tjenestene i nettverket kan settes opp til å sperre mot all trafikk fra angriperen.

Prosjektet i IBM het «Billy Goat». Dette blir også navnet på tjenesten som IBM nå lanserer som del av selskapets «On Demand Innovation Services».

IBM mener de har greid å innstille virkemidlene i den kommersielle utgaven av Billy Goat slik at ormangrep avsløres tidlig, samtidig som mengden falske alarmer er drastisk redusert sammenliknet med andre typer snokvarsling eller «intrusion detection». IBM viser til en egen arkitektur for Billy Goat som skal gi inntrykk av et svært omfattende nettverk, med troverdig interaktivitet slik at ormer lar seg lure. Billy Goat er spesielt egnet til å avsløre automatiske angrep, heter det, og gir derfor ekstra vern mot ormer og virus.

Et omfattende bedriftsnettverk kan gjerne installere flere Billy Goat på forskjellige steder i nettet. Det lar nettadministratoren avdekke lokale angrep. Data fra de lokale honningkrukkene kan kombineres for å gi en overordnet oversikt over angrepene.

Til toppen