Home » Produkter » Countersnipe » Hvad er Countersnipe?
 
PDF Print E-mail

Hvad er Countersnipe?

Countersnipe er en enhed som kan beskyttede dit netværk og data mod hacking, og andre former for misbrug. Countersnipe kan gøre sit arbejde skjult, og bare alarmere når der er sket noget, eller Countersnipe kan gå aktivt ind, og blokere for farlige eller uønskede datapakker.

Hvorfor eksisterer Countersnipe?

Hacking tekniker er blevet mere avancerede, næsten i samme takt som PC og netværk blev bedre beskyttet. En firewall er ikke nok til at holde ubudne ’gæster’ ude, der skal mere til. Kriminelle har fået øjne op for de ’enorme muligheder’ som et verdensomspændende internet giver, og bruger en bred vifte af hackertekniker. Man skal kende sin fjende, for at kunne bekæmpe den, og det er præcis hvad Countersnipe gør. Countersnipe’s database indeholder de samme rutiner som hackere og cyberkriminelle bruger. Hvis der kommer angrebsforsøg på dit netværk, kan Countersnipe genkende det, og aktiverer modforanstaltninger. Countersnipe lytter i stilhed med på linien, og slår til, når netværket bliver angrebet.

Hvordan fungerer Countersnipe?

Countersnipe opbygger en liste (SAK listen) over computere og programmer på dit netværk, og downloader jævnligt en database over kendte sikkerhedsfejl og hacking metoder. Herefter er Countersnipe parat, og kontrollerer hver eneste datapakke på dit netværk ved at sammenholde indholdet af datapakken med oplysninger fra databasen over kendte sikkerhedsfejl. Hvis der er en match, er der et angreb (event). Alle angreb gemmes i log databasen.

Herefter checker Countersnipe om dette angreb er en sikkerhedsrisiko på dit netværk, ved at lave en opslag i SAK databasen. Hvis dit netværk er sårbar for angrebet, reagerer Countersnipe, afhængigt af opsætning. Countersnipe kan sende en advarsel til en administrator, eller Countersnipe kan blokere for kommunikation. At blokere for skadelige datapakker, og alarmere administratoren, er selvfølgeligt den foretrukne opsætningsmetode.

Hvorfor er Countersnipe så unik?

Countersnipe sender kun en advarsel, eller blokerer for trafik, når der er et angreb som udgør en sikkerhedsrisiko for dit netværk. Ingen advarsler for sikkerhedsfejl som ikke bliver eller ikke kan misbruges, ingen advarsler for angreb som ikke er en trussel for din sikkerhed.

Du kan altid se alle events, men du får ingen advarsel for de uskadelige. Men, når du får en advarsel fra Countersnipe, så er det på grund af et angreb som udgør en sikkerhedsrisiko for dit netværk.

Hvad er det for sikkerhedsfejl som Countersnipe beskytter for?

Der findes mange sikkerhedsfejl, i mange produkter. Der findes so mange sikkerhedsfejl i software, at det var nødvendigt med en global database og entydige nummereringssystem til at holde styr på sikkerhedsfejl. På http://cve.mitre.org/ vedligeholdes en database med p.t. 37.000 forskellige kendte fejl, og hver eneste har et CVE identifier. CVE listen udvides med ca. 10 nye sikkerhedsfejl om dagen.

CVE står for Common Vulnerabilities and Exposures. Countersnipe bruger CVE listen til at holde databasen med sikkerhedsfejl og hacking metoder opdateret. Countersnipe databasen opdateres indenfor 24 timer efter en ny CVE er publiceret.

Da alle nye publicerede CVE sikkerhedsfejl automatisk opdateres i Countersnipe, er dit netværk beskyttet, også hvis du ikke har opdateret dine programmer endnu. Hvis der f.eks. er en ny sikkerhedsbrist i Windows, så vil dit system være immunt for hacker angreb som forsøger at udnytte hullet.

Hvad med firewall og antivirus?

Countersnipe beskytter ved at kontrollere indhold af data sendt til og fra dit netværk. Det er stadig nødvendig med en god firewall, og antivirus, da de beskytter på en anden måde, mod andre farer.

Skal jeg så stadig opdatere mine programmer jævnligt?

Det korte svar er: Ja.

Men du er faktisk beskyttet, da Countersnipe’s database opdateres indenfor 24 timer efter en ny sikkerhedsbrist er opdaget, også når du ikke har nået at opdatere dine programmer med de sidste sikkerhedsopdateringer.

Countersnipe, forklaret uden teknik!

Countersnipe er et meget teknisk, og avanceret produkt, som kræver noget teknisk viden for at kunne forstå. Men det kan også forklares uden teknik:

Alle netværk er beskyttet med en firewall. En firewall foran dit netværk er det samme som at låse dørene i dit firma. Alle som har en nøgle, kan komme ind i firmaet igennem døren, og alle kan komme ud igennem dørene.

Alle som har de rette koder kan komme ind igennem din firewall til dit netværk, og alle kan komme ud. Du har ikke kontrol over hvem der kommer ind og ud, hvilke gæster de tager med ind og ud, og hvad de tager med ind og ud. Uanset om det er din fordør, eller din firewall.

Men der er et forskel: du kan nemt se, hvem der kommer ind og ud af firmaet, og du kan nemt se hvad og hvem de tager med. Det er den afgørende forskel, fordi det kan du ikke  se i dit netværk. Hackere kan være ind i netværket, i gang med at kopiere data, misbruge dine server, ændre din websites, læse din emails eller ’lege’ med din bankkonto.

Du kan ikke se det, det er den afgørende forskel. Når du opdager det, er det for sent.

Det er her, hvor Countersnipe kommer ind. Countersnipe kan ’se’ hvad der foregår på dit netværk, kan ’se’ at nogen forsøger at udnytte en sikkerhedsbrist i et af programmerne på dit netværk. Countersnipe kan alarmere dig, og blokere for angrebet, inden det er for sent. Countersnipe kan synliggøre uønskede aktivitet på dit netværk, og blokere for det.

Countersnipe er nødvendigt.