Cose da circà à questa Last Line of Defense
A securità capillata hè un principiu ampliamente acceptatu di a sicurezza di l'informatica è di a rete (vedere in Seguretat a profonda). A premessa fundamentali hè chì si pò piglia assai stati di difisa per pruteggià contra a varietà larga di attaccati è minaccii. Ùn sò solu un pruduttu o a tecnica ùn pruteggià contru ogni amminazza pussibuli, chì esigene dumandate parechji prudutti di difesi, ma avè parechje fili di difesa averebbe chì permettenu un pruduttu per catturà e cose chì pò esse sceltu da e difennii fora.
Ci sò molti prughjetti è dispusitivi chì pudete aduprà per a diversità di i capelli-software antivirus, firewalls, IDS (Sistemi di Detrusioni d'Intrusioni) è più. Ogni cum'è una funzione unipo differente è pruteghja da un attachete sfarenti di attache di una manera diversa.
Una di e tecnulugia più nova hè u Sistema di Prevention of IPS-Intrusion. Un IPS hè un pocu cum'è incù un IDS cù un firewall. Un identificatore tipicu di registrà o avè alerte à u trafficu suspettu, ma a risposta hè abbandunatu per voi. L'IPS hà una pulitica è regule chì compara u trafficu di a rete. Se qualchì trafficu viola i praticali è i reguli, l'IPS ponu esse cunfigurati per risponde nanzu chì solu avvistemu à voi. E risorse tipichi puderanu allistà tutti i trafficu da l'indirizzu IP d'origine o per bluccà u trafficu di u portu in u portu per protettiva proattivamente l'informazione o a reta.
Ci hè sistemi di prevenzione intruduzione basta à a rete (NIPS) è ci sò sistemi di prevenzione d'intruduzione basati nantu à l'alive (HIPS). Mentre chì pò esse più caru per implementà l'HIPS- in particulare in un ambiente largu è intigratu, recomendarà a security basada di u centru induve hè possibili. Stopping intrusions and infections in u nivellu di u postale di u postu individuali pò esse più efficau à ubligatoriu, o almenu stanu, minaccii. In questu in mente, quì hè una lista di e cose à circà in una solu HIPS pè a vostra rete:
- Ùn arriccà nantu à Signatures : Signatures- ou caratteristiche unichi di i minaccii cunnisciuti sò un di i primi modi utilizati da u software, cum'è l'antivirus è l'intrusion detection (IDS). A fallimentu di i signori hè chì sò reattivati. Una firma ùn pò esse sviluppata finu à quessa dopu una espanzioni esisti e avete pussutu attacà dopu à a creazione di a creazione. A vostra soluzzioni HIPS hanu bisognu di a dettazione basata in i sinfoni cù a dettazione basada in anomalia chì stabilisci un basi di ciò chì l'attività di a rete "nurmale" s'assumiglia in a vostra machine è risposta à qualsiasi trafficu chì pare micca spiciale. Per esempiu, se u vostru ordinatore ùn hà mai di u FTP è di sposta, una amminazza prova à abrir una cunnessione FTP da u vostru urdinatore, i HIPS detaranu questu com'è attività anòmulu.
- Opere cù a vostra cunfigurazione : Alcune solu solu solu cunnessi chì ponu esse ristrittu in quantu chì i prugrammi è i prublemi sò capaci di seguità è di prutezzione. Puderete trovu pruvà un ingissi chì hè capacitu di manipulà paccheti cummirciali nantu à u largu, cumu qualsiasi applicazioni persunalizati in casa, pudete esse usu. Se ùn utilizate micca e applicazioni persunalizati o ùn conta micca un problema significativu per u vostru ambiente, almenu assicura chì a vostra risposta HIPS tipprova i prugrammi è i prucessi chì fate .
- Hè permessu di creà Policies : A maiò parte di i Soluzione HIPS vi vene cun un sette pulitariu di pulitichi predefiniti è i vinditori tipicamenti torre offerte o liberate politique novi per furnisce una risposta specifica per i novi funeste. In ogni casu, hè impurtante chì avete a capacità di crià i vostri propie pulitichi in l'eventu chì avete una thevilita unica chì u vinditore ùn conta micca o quandu una nova ameazione sforza è avete bisognu di una pulitica per difenda u vostru sistema prima U venditore hà tempu per liberà una aghjurnamentu. Avete bisognu di verificà chì u pruduttu chì utilizanu ùn solu ùn hà l'abilitatu per puderebbe creà e pulitiche, ma sta criazione di pulitica hè simplice simplice per voi per cumprà senza timini di furmazione o di cumpetenze di prugrammà expertu.
- Cuntenevenu Cuntinenti Centru è Amministrazione : Mentre chì simu parlanti di a prutezzione di u ospitale per i servitori individuali o staghi di stagione, i Soluzione HIPS è NIPS sò largamente caru è fora di u regnu di un uttitu tipicu di casa. Dunque, anche à parlà di l'HIPS, avete bisognu di cunsiderà dinò da u punticu di l'implementazione HIPS à nantu à quelli cintunarii di scrivi è servitori in una reta. Mentri hè bonu per avè a prutezzione à u nivellu di cunnessione indipendente, amministrendu centeni di sistemi individuelti, o pruvate à creà un rapportu cunsolidatu pò esse quasi impossibile senza un bonu rappurtu cintrali è funzione amministrativa. Quandu selezziunate un pruduttu, assicura chì hà state infurmazione centralizazione è amministrazione chì permette di scambià novi pruggini di tutti i machini o di creà rapporti da tutti i macchumi da un locu.
Ci sò parechji cose chì avete bisognu à mantene in mente. U primu, HIPS e NIPS sò micca una "bulletata di lignu" per a sicurità. Pò esse un grandi additivi à una difesa solidu è capace chì include firewalls è appruduczioni antivirus altri cose, ma ùn deve micca pruvà reutilizà tecnologii esistenti.
Siconda, l'implementazione iniziale di una suluzione HIPS ponu cura. A cunfigurazione di a dettazione anomaliu spessu spessu necessa un bonu trattu di "a manu" chì aiuta à l'appiecazione capisce ciò chì hè "trafficu nurmale" è quellu chì ùn hè micca. Puderete sperienze una quantità di falsi pusitivi o negativamenti sbagliati mentre puderete stabilisce a basi di ciò chì define u trafficu "normalu" per a vostra machine.
Finalmente, i cumpagni in generale facenu compra nantu à ciò ch'elli ponu fà per a cumpagnia. Prudizzioni di cuntrollu standarde hà suggerenu chì questa serata medite nantu à u ritornu di l'inversione, o ROI. Cumpagnia volenu capiscenu s'ellu investenu una summa di soldi in un novu pruduttu o tecnulugia, quantu duvete piglia per u pruduttu o a tecnulugia per pagà per ellu stessu.
Sfortunatamente, i pruduttivi di a retami è di a tecnulugia ùn sò micca in ghjinirali in u muffle Seguretat travaglia in più di un inversione ROI. Se u pruduttu di tecnulugia o tecnulugia travagliu cumu dissenu a riti sarà salva, ma ùn deveru micca "utilità" per misurà un ROI. Avete à fighjate à u reversu sè ancu per quessa, fate quantu a cumpagnia puteva perderà se u pruduttu o a tecnulugia ùn sò micca stati. Quantu sordi duverà esse passatu nantu à ricustruisce servitori, ricuperazione dati, u tempu è risorse di dedicà un praticatu tècnicu à pulisce dopu un attaccu, ecc? Sì ùn avè avè u pruduttu potenzalmente u risultatu per perditu significativamente più soldi da u pruduttu tecnicu o di a tecnulugia per implementà, quellu chì hè chì hè sensu per fà.