Intrusion Prevention

Cose da circà à questa Last Line of Defense

A securità capillata hè un principiu ampliamente acceptatu di a sicurezza di l'informatica è di a rete (vedere in Seguretat a profonda). A premessa fundamentali hè chì si pò piglia assai stati di difisa per pruteggià contra a varietà larga di attaccati è minaccii. Ùn sò solu un pruduttu o a tecnica ùn pruteggià contru ogni amminazza pussibuli, chì esigene dumandate parechji prudutti di difesi, ma avè parechje fili di difesa averebbe chì permettenu un pruduttu per catturà e cose chì pò esse sceltu da e difennii fora.

Ci sò molti prughjetti è dispusitivi chì pudete aduprà per a diversità di i capelli-software antivirus, firewalls, IDS (Sistemi di Detrusioni d'Intrusioni) è più. Ogni cum'è una funzione unipo differente è pruteghja da un attachete sfarenti di attache di una manera diversa.

Una di e tecnulugia più nova hè u Sistema di Prevention of IPS-Intrusion. Un IPS hè un pocu cum'è incù un IDS cù un firewall. Un identificatore tipicu di registrà o avè alerte à u trafficu suspettu, ma a risposta hè abbandunatu per voi. L'IPS hà una pulitica è regule chì compara u trafficu di a rete. Se qualchì trafficu viola i praticali è i reguli, l'IPS ponu esse cunfigurati per risponde nanzu chì solu avvistemu à voi. E risorse tipichi puderanu allistà tutti i trafficu da l'indirizzu IP d'origine o per bluccà u trafficu di u portu in u portu per protettiva proattivamente l'informazione o a reta.

Ci hè sistemi di prevenzione intruduzione basta à a rete (NIPS) è ci sò sistemi di prevenzione d'intruduzione basati nantu à l'alive (HIPS). Mentre chì pò esse più caru per implementà l'HIPS- in particulare in un ambiente largu è intigratu, recomendarà a security basada di u centru induve hè possibili. Stopping intrusions and infections in u nivellu di u postale di u postu individuali pò esse più efficau à ubligatoriu, o almenu stanu, minaccii. In questu in mente, quì hè una lista di e cose à circà in una solu HIPS pè a vostra rete:

Ci sò parechji cose chì avete bisognu à mantene in mente. U primu, HIPS e NIPS sò micca una "bulletata di lignu" per a sicurità. Pò esse un grandi additivi à una difesa solidu è capace chì include firewalls è appruduczioni antivirus altri cose, ma ùn deve micca pruvà reutilizà tecnologii esistenti.

Siconda, l'implementazione iniziale di una suluzione HIPS ponu cura. A cunfigurazione di a dettazione anomaliu spessu spessu necessa un bonu trattu di "a manu" chì aiuta à l'appiecazione capisce ciò chì hè "trafficu nurmale" è quellu chì ùn hè micca. Puderete sperienze una quantità di falsi pusitivi o negativamenti sbagliati mentre puderete stabilisce a basi di ciò chì define u trafficu "normalu" per a vostra machine.

Finalmente, i cumpagni in generale facenu compra nantu à ciò ch'elli ponu fà per a cumpagnia. Prudizzioni di cuntrollu standarde hà suggerenu chì questa serata medite nantu à u ritornu di l'inversione, o ROI. Cumpagnia volenu capiscenu s'ellu investenu una summa di soldi in un novu pruduttu o tecnulugia, quantu duvete piglia per u pruduttu o a tecnulugia per pagà per ellu stessu.

Sfortunatamente, i pruduttivi di a retami è di a tecnulugia ùn sò micca in ghjinirali in u muffle Seguretat travaglia in più di un inversione ROI. Se u pruduttu di tecnulugia o tecnulugia travagliu cumu dissenu a riti sarà salva, ma ùn deveru micca "utilità" per misurà un ROI. Avete à fighjate à u reversu sè ancu per quessa, fate quantu a cumpagnia puteva perderà se u pruduttu o a tecnulugia ùn sò micca stati. Quantu sordi duverà esse passatu nantu à ricustruisce servitori, ricuperazione dati, u tempu è risorse di dedicà un praticatu tècnicu à pulisce dopu un attaccu, ecc? Sì ùn avè avè u pruduttu potenzalmente u risultatu per perditu significativamente più soldi da u pruduttu tecnicu o di a tecnulugia per implementà, quellu chì hè chì hè sensu per fà.