一小群IT安全公司希望利用僵尸网络的兴起祸害随着企业——电信运营商和互联网服务提供商,特别是,寻求新方法停止攻击。
大安全软件制造商,包括赛门铁克,McAfee,趋势科技,botnet-fighting功能构建到他们的现有产品,和航空安全专家如Arbor Networks增加了检测工具的威胁在他们的网络监控系统中,一些规模较小的公司正试图推销自己的纯粹主义者anti-botnet字段。
随着运营商、互联网服务提供商和大型企业调查方法来让电脑在他们的网络,和他们的客户,从招募到僵尸网络控制设备的僵尸大军,一些专家认为,市场可能会有独立的技术解决这个问题——至少在未来几年。
“如果你看看的变化在去年恶意攻击的特点,在数据泄露和公众的愤怒,私人和政府组织已经达到了僵尸网络的问题是直接访问,“说尼克•塞尔比分析师451组。
“僵尸网络非常相关的数据丢失,毫无疑问,遐想无限的客户正在寻找保护和清洁管道;这个问题太复杂了,任何个人用户单独处理,甚至大型企业用户,”他说。“Anti-botnet供应商可以看到合规和媒体推波助澜的增长,因为每个人都理解行动已经进入数据丢失的问题。”
正如Webroot能够构建和维护业务致力于打击间谍软件——即使在面对更大的竞争对手谁建的工具来规避这些攻击到他们的综合安全套件——供应商声明anti-botnet空间认为,将会有大量的对他们的专业技能的需求。
也许,这两位最著名的供应商制造噪音的部分FireEye硅谷创业公司从红杉资本支持的资金和西北银行风险伙伴,和Damballa,亚特兰大公司与佐治亚理工学院的根部由σ伙伴和Noro-Moseley伙伴。
与两家公司认为,企业领导人已经起飞僵尸网络接管。
“这些网络被感染的电脑,从本质上说,世界上最大的计算网格。他们矮世界的超级计算机的能力,所以,告诉你一些关于总体的威胁的严重性,“FireEye首席执行官阿沙尔•阿齐兹说,他认为目前全球多达1.5亿botnet-infected电脑。
“这是实际的基础设施,连接所有的恶意软件,垃圾邮件,拒绝服务攻击,”他说。“功能构建到一个端点的客户不会自己解决问题;大型企业和运营商今天正在寻找的东西,会帮助他们保持资产的受害者。”
除了航母群,阿齐兹说,越来越多的大型企业正试图把事情掌握在自己的手中,以确保自己的网络没有利用僵尸网络指挥官。
不仅是大公司担心自己的资产作为代理的各种各样的攻击者,和任何潜在的罚款这样的活动或相关数据可能导致损失,他说,他们也希望避免的尴尬机器内部墙壁公开显示为垃圾邮件和恶意软件交付。
在2007年,研究人员在网络安全技术供应商支持情报反复详细垃圾邮件来自知名企业运行,包括美国银行(Bank of America)、英特尔、全国性的保险,这被认为是由botnet-infected电脑。
公司的anti-botnet的核心技术,通过它的电器,是其FireEye分析和控制技术(事实)引擎,寻找可疑流量,确认攻击,阻止访问受感染的设备网络上其他机器。
使用信息来自客户,其中已经包括许多大型北美运营商和财富1000强企业,根据首席执行官FireEye声称它也有能力放弃通过受感染机器的网络僵尸网络业务的规模和范围与运营商合作,扼杀的基础设施。
阿齐兹说,即使anti-botnet技术成为广泛套件,大多数公司或通过消化carrier-provided服务,FireEye的virtualization-based技术最初用于定位网络访问控制(NAC)系统时,它成立于2004年,能够盈利通过提供这些系统所需的智能识别和追踪攻击。
“能力构建这个情报对僵尸网络本身是一个巨大的商业机会。这些公司提供服务需要不断满足新数据网关时,”他说。“我们感到这是一个可行的商业模式,找到的基础设施,帮助人们理解生命和它是如何工作的。”
Damballa,它把它的名字从巫术的精神领域,已经营销能力对企业和运营商在许多不同的模型。
举例来说,该公司已经为企业用户提供三种部署选项:其全球监测网络,一个订阅服务,提醒用户如果他们的机器是由已知感染僵尸网络;其企业保护方案,使用传感器放置在客户的网络去寻找攻击;及其扩展企业提供保护,利用传感器外部公司的防火墙寻找僵尸网络试图连接到用户的电脑。
它市场可比服务运营商和其他安全厂商。
Damballa领导人说,赚点的关键内部更多的公司的业务将继续进化和成熟的威胁自己,和公司的独特能力图表僵尸网络的行为。
“我们确实看到打击僵尸网络的最佳机会。这取决于客户,但大多数的成功我们发现与组织已经有很多安全技术到位,但仍然发现自己处理这个问题,”特里普Cox说,负责工程的副总裁Damballa,成立于2006年底。
“这些公司从其他产品获得绿灯告诉他们,一切都是好的,但他们仍对妥协在发现网络,”他说。“很多更大的玩家必须有安全套件来解决这个问题,绝对有可能整合在这个空间中,但如果你看看像垃圾邮件问题,有历史的公司构建一个独立的业务解决这样的问题。”
451年集团的塞尔比表示,可能会有增长的anti-botnet段任何行业整合之前,尽管广泛的公司数量——从反病毒厂商巨大的航空公司与托管安全服务,他们想要在一个更广泛的市场。
“这似乎对这些有意义(anti-botnet)公司与互联网服务提供商签署协议,有更好的可见性网络和僵尸网络活动一般来说,他们已经有了,”分析师说。“这是一个市场扩张僵尸网络应该继续成为一个更大的问题。”
这个故事,“Anti-botnet供应商插入”最初发表的信息世界 。