HARD CORE SECURITY LAB

Firma NetClean zaprezentowała innowacyjny system ochrony sieci korporacyjnych przed cyfrową pornografią dziecięcą. Czy obok centralnych systemów anty-wszystko, zapór ogniowych oraz systemów IDS/IPS, systemy wykrywania dziecięcej pornografii (anti-child porn system) staną się kolejnym nieodzownym elementem korporacyjnych systemów bezpieczeństwa?

Czy w korporacyjnych systemach informatycznych w ogóle znajduje się pornografia dziecięca? Okazuje się, że bardzo często tak. Według informacji opublikowanych przesz szwedzką policję, większość przypadków odnalezienia tego typu materiałów dotyczy właśnie informatycznych zasobów firmowych! Dlaczego więc pedofile przynoszą tego typu materiały do pracy? Odpowiedź jest całkiem prosta. Większość z zatrzymanych stanowiły osoby pozostające w związkach małżeńskich, wobec czego firmowy komputer wydawał się im najbezpieczniejszym miejscem przechowywania, dystrybuowania i oglądania dziecięcego porno.

W związku z tego typu przypadkami, firma NetClean wprowadziła na rynek system NetClean ProActive. System ten umożliwia automatyczne wykrywanie obecności materiałów pedofilskich w całej sieci korporacyjnej, na firmowych komputerach oraz podłączonych do nich pamięciach przenośnych (takich jak pamięci przenośne USB). Unikalność systemu polega natomiast przede wszystkim na zastosowanej metodzie detekcyjnej. Firma NetClean, dzięki współpracy ze szwedzką policją, opracowała unikalną bazę cyfrowych sygnatur około 400 tys. popularnych zdjęć oraz filmów o charakterze pedofilskim. Zastosowanie tego typu analizy statycznej (oraz brak jakichkolwiek metod heurystycznych) pozwoliło na uzyskanie bardzo wysokiej skuteczności całego systemu, co w przypadku tego typu rozwiązania ma przecież niezwykłe znaczenie.

System NetClean nie wymaga ponoć dużego zaangażowania administratorów. Proces instalacji jest podobno bardzo prosty, a jego praca nie musi być stale monitorowana. W razie wykrycia niepożądanych treści, wygenerowany zostaje alert, a dostęp do zasobów podejrzanego komputera zostaje automatycznie zablokowany.

ProActive nie jest tani, bo ceny korporacyjnych licencji zaczynają się od 12 tys. USD, firma NetClean liczy jednak na zainteresowanie oraz wsparcie ze strony instytucji rządowych. Jednocześnie trudno liczyć na powstanie otwartego systemu typu anti-child porn system, gdyż zgromadzenie materiałów potrzebnych do utworzenia bazy sygnatur nie byłoby raczej legalne.

Warto również podkreślić, że firma NetClean oferuje również podobne systemy przeznaczone dla dostawców Internetu (ISP). Ciekawe więc, kiedy tego typu systemy zostaną po raz pierwszy zastosowane do rutynowej kontroli internautów?