Protezione del software e rilevamento delle intrusioni

Sistemi di rilevamento delle intrusioni (IDS) sono una parte vitale di qualsiasi sicurezza delle informazioni politica, ma hanno bisogno di una gestione attenta, scrive Stuart Eaton da Centrinet.

L'accettazione IDS come una componente riconosciuta per la sicurezzaUn'analogia comune applicata ai sistemi di rilevamento delle intrusioni e firewall è quello della vostra casa. Supponiamo che si sposta in una nuova casa in una zona ricca. Dopo un anno si prende in mano il giornale locale, il titolo vi dice di un'ondata di furti e atti di vandalismo nella zona, targeting prospera ben complesso residenziale pubblicizzato. Dopo aver letto questo si assicura che si ha un forte porta anteriore e mettere un paio di blocchi aggiuntivi su. Una settimana dopo, entrando nella stanza di fronte sarete accolti dalla vista di vetri rotti e senza televisione. Allora cosa è successo? Anche se la porta era perfettamente sicuro, i ladri semplicemente rotto la finestra della cucina, attraverso la saliva e ha contribuito a se stessi. È prassi comune per le persone a comprare un allarme o anche un cane per integrare le serrature e le porte di una casa. Il ragionamento dietro questo è ovvio: ti danno un avvertimento precoce di un attacco sulla vostra proprietà e forniscono anche un deterrente per l'aspirante ladro, quando il loro uso viene rilevato. Quante volte abbiamo letto storie di criminali riformata parlare targeting 'casa facile', senza l'allarme o il cane? Il paesaggio contemporaneo sicurezza di internet è sempre più mirroring nostra analogia interna.

IDS non è 'il fuoco e dimenticare'

IDS dovrebbero far parte della tua reazione alla minacciaCompaq stima che la media della casa di negoziazione finanziaria può perdere £ 300,000-400,000 in un ora di inattività, in seguito alla presente, la società medio grandi perde 20.000 dollari per ogni ora durante le prime 72 ore della sua risposta a una violazione della sicurezza, secondo un recente studio di Gartner.1 Questi dati allarmanti dovrebbe indurci a garantire che le nostre imprese, almeno rispettare le misure minime per contribuire a ridurre la minaccia per le imprese. Tali misure comprendono i seguenti: Accendere il log di audit per tutti i server chiave - quando configurato in modo efficiente ed efficace, questi registri fornirà informazioni sufficienti per identificare e individuare gli eventuali problemi. Implementare firewall correttamente progettato - questi possono tenere traccia tutto il traffico dentro e fuori del sito , la registrazione e ispezionare ogni pacchetto di informazioni al fine di garantire la propria legittimità. installare il software di rilevamento delle intrusioni - se opportunamente configurato, il software di identificare rapidamente noti schemi di attacco e subito chiudere fuori l'attaccante solo, mentre suonano gli allarmi del caso. Hire il diritto dei cittadini -- assicurarsi che il proprio personale tecnico, completamente capire i problemi, le tecnologie e le soluzioni. Se no, considera l'outsourcing. Difese di prova regolarmente - la rapidità del cambiamento sia nel settore della tecnologia e della comunità degli hacker significa che devi mettere alla prova le tue difese propri su base regolare.

Progettare la rete di isolare gli attacchi - se il peggio accade e l'hacker entra dentro, la configurazione di rete del caso, firewall e altri strumenti che garantiscono alcun danno l'hacker potrebbe causare è isolato in una piccola zona. Disporre di un piano di risposta ai problemi - l'identificazione, la reazione e risolvere il problema è subito il dilemma vero business. Maggior parte delle organizzazioni attuare le giuste misure preventive, ma non preparare e formare per il peggio. Concentrarsi su misure preventive - rapida, di grande volume, attacchi automatizzati richiedono sofisticate, meccanismi di difesa automatici. Identificazione di un problema di un'ora dopo che si è verificato e quindi cercando di rintracciare e risolvere il problema non è un'opzione. Conservare tutto il software up-to-date - l'attuazione di tutte le correzioni e le patch di sicurezza che vengono rilasciati, andrà un lungo cammino a ridurre la vulnerabilità di questi attacchi.

Gestione da parte di specialistiLa natura di rilevamento delle intrusioni si integra con il modello 'di sicurezza gestiti' in misura forse maggiore di qualsiasi altra tecnologia di sicurezza. Network Computing osservato, 2 'Il caso di esternalizzazione di alcuni questo dolore IDS sta diventando sempre più convincenti.' Le caratteristiche della produzione IDS richiedono tecnici specializzati di tutto il tempo per affrontare le segnalazioni. L'infrastruttura deve tuttavia porre in essere per consentire l'interpretazione effettiva delle segnalazioni e deve essere in grado di scala per il numero di allarmi generati durante gli attacchi. Questo è un punto ratificata dalla SysAdmin, Audit, Network, Security (SANS) Istituto: 'E' diventato un incubo middleware3 per gestire le uscite da IDS. Il monitoraggio e l'analisi segnalazioni anche da una manciata di IDS può rapidamente sopraffare il personale di sicurezza. 'Intrusion detection dovrebbe essere una tecnologia esplorato da qualsiasi azienda che è sul serio la minaccia insita nel mondo di oggi di business collegati. La decisione di esternalizzare questa funzione, pur validi, non dovrebbe essere presa alla leggera. Centrinet è un fornitore leader di soluzioni di sicurezza Internet e di rete basate su un uso innovativo dei migliori prodotti e servizi. La nostra passione per il servizio clienti e l'eccellenza tecnica, combinata con un no-nonsense approccio al business, fornisce ai nostri clienti un'esperienza rinfrescante e unica. Per ulteriori informazioni contattare: Centrinet Limited, Witham Park House, Waterside Sud, Lincoln, Lincolnshire, LN5 7JN . Tel: +44 (0) 1522 559 600, Fax: +44 (0) 1522 533 745, E-mail: enquiries@centri.net; Webite: www.centri.net

un articolo presentato da Frank C.

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo "protezione del software e rilevamento delle intrusioni" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.