McAfee phát hành công cụ miễn phí xác định lỗ hổng website

Tiện ích Foundstone SiteDigger 2.0, được công bố hôm qua, sử dụng hệ thống tìm kiếm của Google nhằm giúp các doanh nghiệp phát hiện những khe hở có thể khiến thông tin của họ bị rò rỉ trên web.

Theo Mark Curphy, Giám đốc dịch vụ tư vấn của McAfee, SiteDigger 2.0 có sức mạnh cao hơn 8 lần so với phiên bản trước (phát hành hồi tháng 8/2004) trong việc nhận dạng những nguy cơ thất thoát thông tin.

Công cụ này sử dụng dữ liệu thu thập qua Google để nhanh chóng xác định các mối đe dọa đối với password, thông tin cá nhân, các hồ sơ tài chính và tài liệu mật…trên website của doanh nghiệp mà họ không muốn để lộ ra công chúng.

Hệ thống tìm kiếm cực mạnh của Google gần đây đã bị kẻ xấu lợi dụng để khai thác thông tin từ các hệ thống có khiếm khuyết, tiêu biểu là việc mới đây hàng nghìn camera an ninh được phát hiện phơi bày trong hệ thống chỉ mục của hãng tìm kiếm trực tuyến. Vì thế, mục đích của công cụ tự động update SiteDigger 2.0 là phát hiện những thủ đoạn lợi dụng công cụ search. SiteDigger 2.0 được cung cấp cho download miễn phí tại đây.

Ngoài SiteDigger 2.0, McAfee cũng vừa phát hành hệ thống phát hiện xâm nhập Entercept 5.1, được thiết kế nhằm phong tỏa các dạng tấn công đã được xác định thông qua công nghệ phát hiện dấu hiệu bất thường và xác thực chữ ký số. Giải pháp này bao trùm toàn bộ mạng doanh nghiệp, bao gồm từ máy tính để bàn, máy xách tay cho tới các máy chủ cao cấp. Entercept 5.1 cho phép các đơn vị nằm phân tán của một doanh nghiệp có thể quản lý một hệ thống Entercept thống nhất trên toàn cầu. Tiện ích quản lý ePolicy Orchestrator trong công cụ này có thể hỗ trợ tới 250.000 thành phần Entercept đơn lẻ.

Entercept 5.1 hỗ trợ Windows XP Service Pack 2 và có thể được điều chỉnh để bảo mật cơ sở dữ liệu chung của doanh nghiệp cũng như các ứng dụng trên nền web, ghép tất cả quy trình an ninh của các đơn vị khác nhau vào thành một môi trường đơn nhất.

Thứ Tư, 12/01/2005 08:45
31 👨 146
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp