La protection des logiciels et détection d'intrusion

Systèmes de détection d'intrusion (IDS) sont un élément vital de toute sécurité de l'information politique, mais elles ne nécessitent une gestion attentive, écrit Stuart Eaton de Centrinet.

L'acceptation IDS comme une composante reconnue de la sécuritéUne analogie communes appliquées aux systèmes de détection d'intrusion et les pare-feu est celui de votre maison. Supposons que vous emménagez dans un nouveau domicile dans le quartier opulent. Après une année vous décrochez le journal local, le titre vous parle d'une série de cambriolages et de vandalisme dans la région, le ciblage de vos prospère bien immobilier de logement annoncés. En lisant ceci, vous assurer que vous avez une porte avant forte et mettre une ou deux serrures supplémentaires sur. Une semaine plus tard, entrant dans la pièce de devant, vous êtes accueillis par la vue de verre cassé et pas de télévision. So what happened? Bien que la porte était parfaitement sûr, les voleurs tout simplement cassé la fenêtre de la cuisine, a grimpé à travers et a contribué eux-mêmes. Il est pratique courante pour les gens à acheter une alarme ou même un chien pour compléter les serrures et les portes d'une maison. Le raisonnement derrière ceci est évidente: ils vous donnent un premier avertissement d'une attaque sur votre propriété, et ils fournissent aussi un effet dissuasif sur le soi-disant voleur lorsque leur utilisation est détecté. Combien de fois avons-nous lu des histoires de repentis parler sur le ciblage de la maison 'facile' sans réveil ou un chien? Le paysage contemporain Internet Security est de plus en plus mise en miroir de notre analogie domestique.

IDS n'est pas "fire and forget"

IDS devrait faire partie de votre réaction à la menaceCompaq estimer que la maison moyenne d'échanges financiers £ 300,000-400,000 peut perdre en une heure de temps d'arrêt, à la suite de cela, la grande entreprise perd en moyenne 20.000 dollars par heure pendant les 72 premières heures de sa réponse à une violation de sécurité, selon un récent étude réalisée par Gartner.1 Ces chiffres alarmants devraient nous amener à faire en sorte que nos entreprises d'au moins respecter les mesures minimales pour aider à diminuer la menace pour les entreprises. Ces mesures comprennent les éléments suivants: Allumer les journaux d'audit pour tous les serveurs de clés - quand efficacement configuré, ces journaux se donnent des informations suffisantes pour identifier et enquêter sur tous les problèmes. Mettre en place des pare-feu correctement conçues - Ces frais peuvent suivre l'ensemble du trafic dans et hors du site , l'exploitation forestière et d'inspecter chaque paquet d'informations pour assurer sa légitimité. Installez un logiciel de détection d'intrusion - s'il est correctement configuré, ce logiciel permettra d'identifier rapidement les schémas connus de l'attaque et immédiatement exclu l'attaquant seulement, alors que la sonnette d'alarme approprié. Engagez le droit du peuple -- Assurez-vous que votre personnel technique complètement comprendre les enjeux, les technologies et les solutions. Dans le cas contraire envisager l'externalisation. Défenses tester régulièrement - le rythme accéléré du changement, tant dans le domaine de la technologie et la communauté des pirates qui signifie que vous devez tester vos propres moyens de défense sur une base régulière.

La conception du réseau pour isoler les attaques - si le pire se produit et le pirate informatique pénètre à l'intérieur, de la configuration réseau appropriée, des firewalls et autres outils veillera tout dommage que pourrait causer hacker est isolé à une petite zone. Ayez un plan de réponse aux incidents - l'identification, réagir et résoudre le problème immédiatement est le dilemme de vraies affaires. La plupart des organisations mettent en oeuvre les mesures adéquates de prévention, mais ne préparent pas et de train pour le pire. Privilégier les mesures préventives - Swift, grands volumes, les attaques automatiques et exigent des mécanismes sophistiqués de défense automatisés. L'identification d'un problème d'une heure après qu'il se produit et ensuite essayer de tracer et de résoudre ce n'est pas une option. Conservez tous vos logiciels à jour - mettre en œuvre tous les correctifs de sécurité et les correctifs dès leur publication ira un long chemin à réduire votre vulnérabilité aux ces attaques.

Gestion par des spécialistesLa nature de la détection d'intrusion s'intègre avec le modèle de «sécurité gérés« à une plus grande mesure que la technologie peut-être aucune autre garantie. Network Computing noté, 2 «Le cas de sous-traitance une partie de cette douleur IDS est de plus en plus convaincants. Les caractéristiques de la production IDS nécessitent des techniciens qualifiés sans relâche pour répondre aux alertes. L'infrastructure doit cependant être mis en place pour permettre une interprétation efficace des alertes et doit être en mesure à l'échelle pour le nombre d'alertes générées durant les attaques. C'est un point ratifié par le SysAdmin, Audit, Network, Security (SANS) Institute: «Il est devenu un cauchemar middleware3 pour gérer les sorties de IDS. Suivre et analyser les alertes provenant de même une poignée de SDI peut être rapidement débordés par le personnel de sécurité. "Détection d'intrusion doit être une technique explorée par l'entreprise qui prend au sérieux la menace inhérente au monde de l'entreprise connecté. La décision d'externaliser cette fonction, tandis que convaincants, ne devraient pas être prises à la légère. Centrinet êtes un fournisseur leader de solutions Internet et de la sécurité des réseaux basés sur l'utilisation novatrice des meilleurs produits et services. Notre passion pour le service à la clientèle et l'excellence technique, combinée à un non-nonsense les entreprises, fournit à nos clients une expérience rafraîchissante et unique. Pour de plus amples renseignements: Centrinet Limited, Witham Park House, Waterside Sud, Lincoln, Lincolnshire, LN5 7JN . Tel: +44 (0) 1522 559 600; Fax: +44 (0) 1522 533 745; Courrier électronique: enquiries@centri.net; Webite: www.centri.net

un article présenté par Frank C.

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article «Logiciel de protection et de détection d'intrusion" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.