Inden længe får alle 19 ministerier et tilbud, de har svært ved at sige nej til: Den nye, statslige it-varslingstjeneste Govcert kan hjælpe med give et samlet it-trusselsbillede, hvis blot ministeriet indvilliger i at få installeret en såkaldt IDS-boks (Intrusion Detection System) lige uden for firewall'en.
IDS-boksen indsamler og gemmer al datatrafik for de seneste seks døgn, samtidig med at den i realtid sender en alarm til Govcert, hvis den opdager en mistænkelig signatur i trafikken.
»Sådan gør vi, fordi udgangspunktet er, at perimetersikkerheden vil blive brudt. Antivirus fanger ikke alle trusler. Og det eneste, vi i de tilfælde kan være 100 procent sikre på, er, at den skadelige kode ringer hjem,« forklarer lederen af Govcert, Thomas Kristmar.
Når sensor-boksen opdager en mistænkelig signatur, sender boksen den omkringliggende IP-trafik til Govcerts analytikere, der herefter vurderer, om alarmen er reel eller falsk positiv.
Kilde: Version 2
05-04-2010
19 nye spion-bokse overvåger dine mails til det offentlige
Statens it-varslingstjeneste Govcert vil inden længe installere særlige sensorbokse, der logger al datatrafik, i alle ministerier. Interesseorganisation kalder iflg. nyhedstjenesten Version 2 overvågningen for problematisk.
Global
