De protección de software y de detección de intrusiones

Sistemas de detección de intrusos (IDS) son una parte vital de cualquier seguridad de la información de política, sino que necesitan un manejo cuidadoso, escribe Stuart Eaton de Centrinet.

Aceptación IDS como un componente reconocido a la seguridadUna analogía común aplicado a los sistemas de detección de intrusos y cortafuegos es la de su casa. Supongamos que usted se mude a una nueva casa en una zona adinerada. Después de un año de recoger el periódico local, el título te dice de una serie de robos y vandalismo en la zona, la orientación de sus prósperas bien urbanización anunciada. Al leer esto, asegúrese de que tiene una puerta de entrada fuerte y poner un par de cerraduras extra. Una semana más tarde, entrando en la sala que son recibidos por los ojos de vidrio roto y sin televisión. Entonces, ¿qué pasó? Aunque la puerta estaba perfectamente seguro, los ladrones simplemente rompieron la ventana de la cocina, y ayudó a subir a través de ellos. Es una práctica común que la gente compre una alarma o un perro para complementar las cerraduras y puertas de una casa. El razonamiento detrás de esto es obvia: te dan una advertencia temprana de un ataque a su propiedad y también proporcionan un elemento de disuasión para el aspirante a ladrón cuando se detecta su uso. ¿Cuántas veces hemos leído las historias de los criminales de la reforma de hablar sobre la orientación de la 'casa de fácil "sin la alarma o un perro? El actual panorama de la seguridad de Internet es cada vez más a nuestra analogía doméstica.

IDS no es "dispara y olvida"

IDS debe ser parte de su reacción a la amenaza deEstimación de Compaq que la media de la casa de comercio financiero puede pierden £ 300,000-400,000 en una hora de tiempo de inactividad, además de esto, la gran empresa promedio pierde EE.UU. de 20.000 dólares por hora durante las primeras 72 horas de su respuesta a un fallo de seguridad, según un reciente estudio de Gartner.1 Estas cifras alarmantes nos debe llevar a asegurar que nuestras empresas, al menos, se adhieren a las medidas mínimas para ayudar a disminuir la amenaza a los negocios. Estas medidas incluyen las siguientes: Active los registros de auditoría para todos los servidores de claves - cuando se configura de manera eficiente y eficaz, estos logs pueden proveer la información adecuada para identificar y analizar todos los problemas. Aplicar adecuadamente diseñados cortafuegos - estos pueden rastrear todo el tráfico dentro y fuera del sitio , el registro y la inspección de todos los paquetes de información para asegurar su legitimidad. Instale el software de detección de intrusos - si bien configurado, este software rápidamente identificar los patrones conocidos de ataque, e inmediatamente cerró el único atacante, mientras suenan las alarmas adecuadas. Contrate el derecho de las personas -- Asegúrese de que su personal técnico de entender completamente los problemas, las tecnologías y las soluciones. De otro modo considerar la contratación externa. Defensas de prueba regularmente - el rápido ritmo de cambio tanto en el área de la tecnología y la comunidad de hackers significa que usted debe probar sus propias defensas sobre una base regular.

Diseño de la red para aislar a los ataques - si sucede lo peor y el hacker se mete dentro, la configuración de red adecuada, cortafuegos y otras herramientas garantizar cualquier daño que el hacker puede causar se aísla en un área pequeña. Tenga un plan de respuesta a incidentes - identificar, reaccionar y resolver el problema inmediato es el dilema real de negocio. La mayoría de las organizaciones de poner en práctica las medidas adecuadas de prevención, pero no preparar y formar para lo peor. Enfoque en las medidas preventivas - rápido, de gran volumen, los ataques automatizados requieren sofisticados mecanismos de defensa automatizados. Identificación de un problema de una hora después de que se produzca y entonces tratar de localizar y resolver no es una opción. Mantenga todo el software up-to-date - la aplicación de todas las correcciones y parches de seguridad, ya que se liberan pasará un largo camino para reducir su vulnerabilidad a la estos ataques.

Gestión por parte de especialistasLa naturaleza de la detección de intrusiones se integra con el modelo de "seguridad gestionada" en mayor medida que la tecnología es posible que cualquier otra garantía. Network Computing señaló, 2 'El caso de la contratación externa de algunos de este dolor IDS es cada vez más convincente. Las características de la producción de IDS requiere de técnicos especializados durante todo el día para atender las alertas. La infraestructura debe, sin embargo en el lugar para permitir la interpretación efectiva de las alertas y debe ser capaz de escala para el número de alertas generadas durante los ataques. Este es un punto ratificado por los administradores del sistema, Audit, Network, Security (SANS) Instituto: "Se ha convertido en una pesadilla middleware3 para gestionar las salidas de IDS. Seguimiento y análisis de las alertas de hasta un puñado de IDS pueden desbordar rápidamente personal de seguridad. "Detección de intrusos debe ser explorado por la tecnología de cualquier empresa que se toma en serio la amenaza inherente en el mundo de las empresas conectadas a día de hoy. La decisión de subcontratar esta función, aunque atractiva, no debe tomarse a la ligera. Centrinet es un proveedor líder de Internet y soluciones de seguridad de red basada en el uso innovador de los mejores productos y servicios. Nuestra pasión por el servicio al cliente y la excelencia técnica, combinada con un acercamiento práctico a las empresas, proporciona a nuestros clientes una experiencia refrescante y único. Para mayor información contactar a: Centrinet Limited, Witham Park House, Waterside Sur, Lincoln, Lincolnshire, LN5 7JN . Tel: +44 (0) 1522 559 600, Fax: +44 (0) 1522 533 745 Correo electrónico: enquiries@centri.net; webite: www.centri.net

un artículo presentado por Frank C.

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "de protección de software y detección de intrusiones", fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.