Oġġetti li għandek tfittex F'din l-aħħar Linja ta 'Difiża
Is-sigurtà f'saffi hija prinċipju aċċettat b'mod wiesa 'tas-sigurtà tal-kompjuter u tan-netwerk (ara Fis-Sigurtà fil-Fond). Il-premessa bażika hija li tieħu diversi saffi ta 'difiża biex tipproteġi kontra l-varjetà wiesgħa ta' attakki u theddid. Mhux biss prodott jew teknika wieħed ma jipproteġix kontra kull theddida possibbli, għalhekk jeħtieġ prodotti differenti għal theddidiet differenti, iżda li jkollu linji multipli ta 'difiża nisperaw li jippermettu li prodott wieħed jaqbad affarijiet li setgħu jiżolqu' l bogħod mid-difiżi ta 'barra.
Hemm ħafna applikazzjonijiet u mezzi li tista 'tuża għas-saffi differenti - softwer antivirus, firewalls, IDS (Sistemi ta' Sejbien ta 'Intrużjoni) u aktar. Kull wieħed għandu funzjoni kemmxejn differenti u jipproteġi minn sett differenti ta 'attakki b'mod differenti.
Waħda mit-teknoloġiji ġodda hija s-Sistema ta 'Prevenzjoni ta' Intrusjoni ta 'l-IPS. IPS huwa pjuttost simili li jgħaqqad IDS ma 'firewall. IDS tipiku jaderixxi jew javżak lil traffiku suspettuż, iżda r-risposta jitħalla f'idejk. L-IPS għandu politiki u regoli li jqabbel it-traffiku tan-netwerk lejn. Jekk xi traffiku jikser il-politiki u r-regoli l-IPS jista 'jiġi kkonfigurat biex jirrispondi aktar milli sempliċiment avżin lilek. Ir-risposti tipiċi jistgħu jkunu li jimblukkaw it-traffiku kollu mill-indirizz IP tas-sors jew li jimblokka t-traffiku li jkun dieħel fuq dak il-port biex jipproteġi b'mod proattiv il-kompjuter jew in-netwerk.
Hemm sistemi ta 'prevenzjoni ta' intrużjoni bbażati fuq in-netwerk (NIPS) u hemm sistemi ta 'prevenzjoni ta' intrużjoni bbażati fuq host (HIPS). Filwaqt li jista 'jkun aktar għali biex timplimenta l-HIPS - speċjalment f'ambjent ta' intrapriża kbir, nirrakkomanda s-sigurtà bbażata fuq il-hosts kull fejn hu possibbli. It-twaqqif ta 'intrużjonijiet u infezzjonijiet fil-livell ta' workstation individwali jista 'jkun ħafna iktar effikaċi biex jimblokka, jew għallinqas ikollu, theddid. B'dan f'moħħna, hawnhekk għandek lista ta 'affarijiet li għandek tfittex f'soluzzjoni HIPS għan-network tiegħek:
- Ma jiddependux fuq firem : Firem - jew karatteristiċi uniċi ta 'theddid magħruf - huma wieħed mill-mezzi primarji użati minn software bħal antivirus u sejbien ta' intrużjoni (IDS). Id-deterjorament tal-firem huwa li huma reattivi. Firma ma tistax tiġi żviluppata sakemm wara t-theddida teżisti u tista 'potenzjalment tikseb attakkat qabel ma tinħoloq il-firma. Is-soluzzjoni HIPS tiegħek għandha tuża sejba bbażata fuq il-firma flimkien ma 'skoperta anomalija li tistabbilixxi linja bażi ta' liema attività tan-netwerk "normali" tidher qiesha fuq il-magna tiegħek u tirrispondi għal kwalunkwe traffiku li jidher mhux tas-soltu. Per eżempju, jekk il-kompjuter tiegħek qatt ma juża FTP u għal xi għarrieda xi theddida tipprova tiftaħ konnessjoni FTP mill-kompjuter tiegħek, il-HIPS jiskopru dan bħala attività anomala.
- Xogħlijiet Bil-Konfigurazzjoni tiegħek : Xi soluzzjonijiet HIPS jistgħu jkunu restrittivi f'termini ta 'liema programmi jew proċessi huma kapaċi jimmonitorjaw u jipproteġu. Għandek tipprova ssib HIPS li tkun kapaċi timmaniġġja pakketti kummerċjali barra mill-ixkaffa kif ukoll kwalunkwe applikazzjoni tad-dwana li tkun imkabbra mid-djar li tista 'tkun qed tuża. Jekk ma tużax applikazzjonijiet tad-dwana jew ma tqisx li din hija problema sinifikanti għall-ambjent tiegħek, ta 'l-inqas tiżgura li s-soluzzjoni HIPS tiegħek tipproteġi l-programmi u l-proċessi li taħdem.
- Tippermetti Li Oħloq Politiki : Ħafna soluzzjonijiet HIPS jiġu flimkien ma 'sett pjuttost komprensiv ta' politiki definiti minn qabel u l-bejjiegħa tipikament joffru aġġornamenti jew jirrilaxxaw politiki ġodda biex jipprovdu rispons speċifiku għal theddid jew attakki ġodda. Madankollu, huwa importanti li jkollok il-ħila li toħloq il-politiki tiegħek fil-każ li għandek theddida unika li l-bejjiegħ ma jagħtix kont ta 'jew meta qed tintefa' theddida ġdida u għandek bżonn ta 'politika biex tiddefendi s-sistema tiegħek qabel l- il-bejjiegħ għandu ħin biex jirrilaxxa aġġornament. Ikollok bżonn li niżguraw li l-prodott li tuża mhux biss ikollu l-kapaċità għalik li toħloq politiki, iżda li l-ħolqien tal-politika huwa sempliċi biżżejjed biex tifhem mingħajr ġimgħat ta 'taħriġ jew ħiliet ta' pprogrammar espert.
- Jipprovdi Rappurtar u Amministrazzjoni Ċentrali : Waqt li qed nitkellmu dwar protezzjoni bbażata fuq ospitanti għal servers jew stazzjonijiet tax-xogħol individwali, is-soluzzjonijiet HIPS u NIPS huma relattivament għoljin u barra l-isfera ta 'utent domestiku tipiku. Għalhekk, anki meta wieħed jitkellem dwar HIPS, probabilment ikollok bżonn tikkunsidraha mill-aspett tal-iskjerament ta 'HIPS fuq possibbilment mijiet ta' desktops u servers minn fuq netwerk. Filwaqt li huwa sbieħ li jkun hemm protezzjoni fuq il-livell ta 'desktop individwali, jamministraw mijiet ta' sistemi individwali, jew jippruvaw joħolqu rapport ikkonsolidat jista 'jkun kważi impossibbli mingħajr rappurtar ċentrali tajjeb u funzjoni amministrattiva. Meta tagħżel prodott, tiżgura li r-rappurtaġġ u l-amministrazzjoni ċentralizzati jippermettu li inti tuża politiki ġodda għall-magni kollha jew biex toħloq rapporti mill-magni kollha minn post wieħed.
Hemm ftit affarijiet oħra li għandek bżonn li wieħed iżomm f'moħħu. L-ewwel, HIPS u NIPS mhumiex "bullet tal-fidda" għas-sigurtà. Jistgħu jkunu żieda kbira għal difiża solida ub'saffi inklużi firewalls u applikazzjonijiet antivirus fost affarijiet oħra, iżda m'għandhomx jippruvaw jissostitwixxu t-teknoloġiji eżistenti.
It-tieni nett, l-implimentazzjoni inizjali ta 'soluzzjoni HIPS tista' tkun ta 'idaħħal. Il-konfigurazzjoni tad-detezzjoni bbażata fuq l-anomalija ħafna drabi teħtieġ biċċa xogħol tajba biex tgħin l-applikazzjoni tifhem x'inhu t-traffiku "normali" u dak li mhux. Tista 'tesperjenza numru ta' pożittivi foloz jew negattivi mitlufa waqt li tkun qed taħdem biex tistabbilixxi l-linja bażi ta 'dak li jiddefinixxi t-traffiku "normali" għall-magna tiegħek.
Fl-aħħarnett, il-kumpaniji ġeneralment jagħmlu xirjiet ibbażati fuq dak li jistgħu jagħmlu għall-kumpanija. Il-prattika tal-kontabilità standard tissuġġerixxi li dan jitkejjel skont ir-redditu fuq l-investiment, jew ir-ROI. L-accountants jixtiequ jifhmu jekk jinvestu somma ta 'flus fi prodott jew teknoloġija ġdida, kemm se jieħu l-prodott jew it-teknoloġija biex iħallas għaliha nnifisha.
Sfortunatament, il-prodotti tas-sigurtà tan-netwerk u tal-kompjuter ġeneralment ma jaqblux ma 'dan il-moffa Is-sigurtà taħdem fuq aktar minn ROI b'lura. Jekk il-prodott jew it-teknoloġija ta 'sigurtà jaħdem kif iddisinjat in-netwerk jibqa' mingħajr periklu - iżda ma jkun hemm l-ebda "profitt" biex jitkejjel ROI minn. Għandek tfittex il-kuntrarju għalkemm u tikkunsidra kemm il-kumpanija tista 'titlef jekk il-prodott jew it-teknoloġija ma kinux f'posthom. Kemm flus iridu jintefqu fuq il-bini mill-ġdid tas-servers, l-irkupru tad-data, il-ħin u r-riżorsi tad-dedikazzjoni tal-persunal tekniku biex jitnaddaf wara attakk, eċċ? Jekk ma jkollux il-prodott potenzjalment jista 'jwassal biex jitlef ħafna aktar flus mill-ispejjeż tal-prodott jew tat-teknoloġija biex jimplimentaw, allura forsi jagħmel sens li jagħmel dan.