Software de proteção e detecção de intrusão

Sistemas de detecção de intrusão (IDS) são uma parte vital de qualquer segurança da informação política, mas eles precisam fazer uma gestão cuidadosa, escreve Stuart da Eaton Centrinet.

IDS aceitação reconhecido como um componente para a segurançaUma analogia comum aplicada a sistemas de detecção de intrusão e firewall é a de sua casa. Suponha que você se move em uma nova casa em uma área afluente. Depois de um ano você pegar o jornal local, a manchete diz-lhe de uma onda de assaltos e vandalismo na área, visando o seu bem-próspero habitacional anunciado. Ao ler este lhe assegurar que você tenha uma porta de entrada forte e colocar um par extra de bloqueios. Uma semana mais tarde, entrando na sala da frente, você é cumprimentado pela visão de vidro quebrado e sem televisão. Então o que aconteceu? Embora a porta estava perfeitamente seguro, os ladrões simplesmente quebrou a janela da cozinha, subiu através de e ajudou a si próprios. É uma prática comum para as pessoas a comprar um alarme ou até mesmo um cão para complementar as fechaduras e portas de uma casa. O raciocínio por trás disso é evidente: eles dão-lhe um aviso prévio de um ataque à sua propriedade e também constituir um factor dissuasivo para o suposto ladrão, quando seu uso é detectado. Quantas vezes já lemos histórias de ex-criminosos a falar sobre a segmentação da "casa fácil", sem que o alarme ou o cão? O panorama contemporâneo de segurança do Internet é cada vez mais espelhando nossa analogia doméstica.

IDS não é 'fogo e esquecer'

IDS deve ser parte de sua reação à ameaçaCompaq estimam que a casa de comércio financeiro médio pode perder R $ 300,000-400,000 em uma hora de inatividade, para além deste, a empresa perde grande E.U. média 20.000 dólares por hora durante as primeiras 72 horas de sua resposta a uma violação de segurança, de acordo com um recente estudo de Gartner.1 Estes números alarmantes deve levar-nos para garantir que as nossas empresas, pelo menos, respeitar as medidas mínimas para ajudar a diminuir a ameaça aos negócios. Estas medidas incluem o seguinte: Ligue os logs de auditoria para todos os servidores de chaves - quando configurado de forma eficiente e eficaz, esses logs irá fornecer informações suficientes para identificar e investigar todos os problemas. Implementar firewalls corretamente projetado - estes podem acompanhar todo o tráfego dentro e fora do local , registrar e inspecionar todos os pacotes de informação para garantir a sua legitimidade. Instale um software de detecção de intrusão - se devidamente configurado, este software irá identificar rapidamente os padrões conhecidos de ataque e imediatamente fechou o atacante apenas, ao soar os alarmes adequados. Contrate o direito das pessoas -- Verifique se o seu pessoal técnico entender completamente as questões, as tecnologias e as soluções. Caso contrário, considerar a terceirização. Defesas Teste regularmente - a rapidez das mudanças, tanto na área da tecnologia e da comunidade hacker significa que você deve testar suas próprias defesas em uma base regular.

Projetar a rede para isolar ataques - se o pior acontecer eo hacker fica no interior, a configuração de rede adequada, firewalls e outras ferramentas irá garantir todos os danos que o hacker pode causar está isolado em uma área pequena. Ter um plano de resposta a incidentes - a identificação, reagindo e resolver o problema de imediato é o dilema de negócios reais. A maioria das organizações implementar as medidas adequadas de prevenção mas não se preparar e treinar para o pior. Concentre-se em medidas preventivas - Swift, de grande volume, os ataques automatizados exigem sofisticados mecanismos de defesa automatizada. Identificar um problema de uma hora depois que ele ocorre e depois tentar rastrear e resolvê-lo não é uma opção. Manter todos os softwares de up-to-date - aplicar todas as correções e patches de segurança assim que forem lançadas irá percorrer um longo caminho para reduzir sua vulnerabilidade a estes ataques.

Gestão por especialistasA natureza de detecção de intrusão integra-se com o modelo de "segurança gerenciada ', em maior medida do que talvez qualquer outra tecnologia de segurança. Network Computing notar, 2 'O caso de terceirização de parte dessa dor IDS está ficando mais e mais atraente. " As características da produção IDS exigem técnicos qualificados em torno do relógio para tratar das indicações. A infra-estrutura no entanto devem estar no local para permitir a interpretação efectiva das indicações e deve ser capaz de escalar o número de alertas gerados durante os ataques. Este é um ponto ratificado pelo administrador do sistema, Auditoria, Network, Security (SANS) Institute: "Tornou-se um pesadelo middleware3 para gerenciar as saídas de IDSs. Acompanhamento e análise dos alertas de um punhado de IDS pode rapidamente sobrecarregar o pessoal de segurança. Detecção de intrusão deve ser uma tecnologia explorada por qualquer empresa que leva a sério a ameaça inerente ao mundo empresarial de hoje ligado. A decisão de terceirizar essa função, embora atraente, não deve ser tomada de ânimo leve. Centrinet é uma provedora líder de soluções de segurança da Internet e de rede baseado no uso inovador dos melhores produtos e serviços. Nossa paixão pelo serviço ao cliente e excelência técnica, combinada com uma abordagem não-nonsense para empresas, oferece aos nossos clientes uma experiência refrescante e único. Para mais informações contactar: Centrinet Limited, Witham Park House, Orla Sul, Lincoln, Lincolnshire, LN5 7JN . Tel: +44 (0) 1522 559 600, Fax: +44 (0) 1522 533 745; Email: enquiries@centri.net; webite: www.centri.net

um artigo submetido por Frank C.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "A proteção do software e detecção de intrusão" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.