Jó ideje ígérgeti már John McAfee annak az eszköznek a kifejlesztését, mely egy csapásra hackerbiztossá teszi a hálózatokat. Az utóbbi években több botrányba is belekeveredett szakember erre vonatkozó állításait kevesen vették komolyan. Viszont itt a nagy meglepetés: megérkezett a Sentinel rendszer.

Bedugja és megy

A 2500 dolláros, egyéves előfizetést is magába foglaló megoldás azt ígéri, hogy rekordgyorsan képes nyakon csípni a vállalati hálózatokba betolakodókat. A legtöbb szervezet esetében az elképzelt védett állapottal szemben az a valóság, hogy az online támadók már valószínűleg bent vannak a hálózaton. A Sentinel azonban képes észlelni az illegális bevándorlók nyomait, ahogy mind több és több információhoz próbálnak meg hozzájutni, vonzó célpontokat keresni. A hardveres eszközt minden alhálózathoz csatlakoztatni kell, ami ezt követően tulajdonképpen megfigyeli az adatforgalmat és gyanús tevékenységek után kutat. Kifinomult algoritmusai azonnal figyelmeztetik a rendszergazdákat, amint valami szokatlan eseményt észlelnek.

Voltaképp egyfajta mézesböndönről (honeypot) van szó. Leírása szerint amikor támadás alatt áll az adott hálózat, a Sentinel könnyen elérhető csaliként kínálja fel magát a hackereknek, amit egyszerű feltörni, gyengeségeit kihasználni. Mihelyst ez megtörténik, az eszköz azonnal értesíti SMS-ben és emailben a rendszerért felelős szakembereket.

Ezt követően azonnal cselekedhetnek a rendszergazdák. A Sentinel jelentősen csökkenti az észlelési időt, vagyis a támadónak optimális esetben nem marad sok ideje a hálózat felmérésére, a sebezhetőségek kiaknázására, adatok eltulajdonítására. Az eszköz által gyűjtött információk alapján az informatikus csapat megteheti a megfelelő lépéseket; dönthet arról, milyen ellenintézkedések szükségesek, így rövid idő alatt felszámolhatja a behatolást.

A rendszer nagy előnye, hogy out-of-the-box megoldást kínál: fejlesztőjének ígérete szerint csupán ki kell venni a dobozából, csatlakoztatni a hálózathoz, és máris teszi a dolgát. Egyszerű telepíthetőségét versenytásaihoz mért alacsony ára egészíti ki, így azok a jellemzően kis- és közepes méretű vállalatok is megengedhetik maguknak ezt a fajta védelmet, amelyek nem tudják megfizetni a nagyvállalati szintű biztonsági megoldásokat, de vágynak rá.

A kártyapakli méretű Sentinel McAfee állítása szerint nem befolyásolja a hálózati adatforgalom teljesítményét érzékelhetően. Keveset fogyaszt, így aktív hűtésre sincsen szüksége. Ventilátorok híján pedig hangtalanul teheti a dolgát.

John McAfee a saját vezetéknevéért pereskedik

Az első PC-s antivírus szoftver botrányhős névadója egy ideje ismét kiberbiztonsági céget vezet, amit a chipgyártó szerint legfeljebb Johnnak nevezhet el, McAfee-nek semmiképpen. McAfee a saját családnevét újabb vállalkozásainak elnevezésében is meg akarja jeleníteni, az Intel – vagyis a korábbi McAfee szoftverek és márkanév tulajdonosa – szerint azonban nincs joga hozzá, hogy John McAfee Global Technologiesra keresztelje a MGT Capital Investments nevű társaságot, amelynek jelenleg ő az ügyvezetője. Az MGT nem meglepő módon kiberbiztonsági területen mozog, ami érthető módon ki is verte az Intelnél a biztosítékot.

A 70 éves McAfee, aki időközben önjelölt törvényenkívüli és amerikai elnökjelölt-aspiráns is volt már, az MGT-vel külső tőkebevonásra támaszkodva biztonsági technológiákat vásárol fel, hogy az új kihívásoknak megfelelő védelmi megoldásokat fejlesszen a mobilok és más, személyi számítástechnikai eszközök felhasználói számára. A cég honlapja szerint ilyen lehet a D-Vasive kémprogram-elhárító alkalmazása és Demonsaw nevű, anonim és biztonságos fájlmegosztó platform.