Sistèm deteksyon entrizyon

Nan laj dijital jodi a, cybersecurity gen anpil enpòtans. Yon eleman enpòtan nan pwoteje rezo ou kont aksè san otorizasyon se yon Sistèm Deteksyon Entrizyon (IDS). Atik sa a pral eksplore yon IDS, ki jan li fonksyone, ak poukisa li esansyèl pou amelyore defans cybersecurity.

Ki sa ki se yon sistèm deteksyon entrizyon (IDS)?

Yon Sistèm Deteksyon Entrizyon (IDS) se yon zouti sekirite ki kontwole trafik rezo a epi detekte aktivite ki pa otorize oswa ki sispèk. Li travay lè li analize pake rezo yo epi konpare yo ak yon baz done ki gen siyati atak li te ye oswa modèl konpòtman. Lè yon IDS detekte yon potansyèl entrizyon, li ka jenere alèt oswa pran aksyon pou bloke aktivite sispèk la. IDS yo ka swa ki baze sou rezo, siveyans trafik rezo a, oswa ki baze sou lame, aktivite siveyans sou aparèy endividyèl yo. An jeneral, yon IDS jwe yon wòl enpòtan nan idantifye ak anpeche menas cyber, ede pwoteje rezo ou ak done sansib.

Ki jan yon IDS travay?

Yon Sistèm Deteksyon Entrizyon (IDS) travay pa toujou ap kontwole trafik rezo a epi analize li pou nenpòt siy aktivite san otorizasyon oswa sispèk. Li konpare pake rezo kont yon baz done ki gen siyati atak li te ye oswa modèl konpòtman. Si IDS la detekte nenpòt aktivite ki matche ak siyati sa yo oswa modèl, li ka jenere alèt pou notifye administratè rezo a. Avètisman yo ka genyen enfòmasyon sou kalite atak la, adrès IP sous la, ak adrès IP sib la. Nan kèk ka, IDS la kapab tou bloke aktivite sispèk, tankou bloke adrès IP la oswa mete fen nan koneksyon an. An jeneral, yon IDS se yon zouti cybersecurity esansyèl paske li ede idantifye ak anpeche potansyèl cyber menas, asire sekirite rezo ou ak done sansib.

Kalite IDS: ki baze sou rezo vs ki baze sou lame.

De kalite prensipal Sistèm Deteksyon Entrizyon (IDS) egziste: IDS ki baze sou rezo ak IDS ki baze sou lame.

Yon IDS ki baze sou rezo kontwole ak analize trafik rezo a pou nenpòt siy aktivite san otorizasyon oswa sispèk. Li ka detekte atak ki vize rezo a kòm yon antye, tankou optik pò, atak refi sèvis, oswa tantativ pou eksplwate frajilite nan pwotokòl rezo a. Yo mete IDS ki baze sou rezo a nan pwen estratejik nan rezo a, tankou nan perimèt la oswa nan segman kritik yo, pou kontwole tout trafik k ap rantre ak sortan.

Nan lòt men an, yon IDS ki baze sou lame konsantre sou gen tout pouvwa a endividyèl oswa aparèy ki nan rezo a. Li kontwole aktivite a sou yon lame espesifik, tankou yon sèvè oswa estasyon travay, epi li gade pou nenpòt siy aksè san otorizasyon oswa konpòtman move. IDS ki baze sou lame yo ka detekte atak espesifik nan yon lame patikilye, tankou enfeksyon malveyan, chanjman san otorizasyon nan dosye sistèm, oswa aktivite itilizatè sispèk.

IDS ki baze sou rezo ak lame ki baze sou gen avantaj epi yo ka konpleman youn ak lòt nan yon estrateji sibèsekirite konplè. IDS ki baze sou rezo bay yon vi rezo pi laj epi yo ka detekte atak ki vize plizyè lame oswa aparèy. IDS ki baze sou lame, nan lòt men an, bay plis enfòmasyon detaye sou aktivite k ap pase sou lame endividyèl yo epi yo ka detekte atak ki ka pase inapèsi nan nivo rezo a.

Lè yo aplike tou de kalite IDS yo, òganizasyon yo ka amelyore defans cybersecurity yo epi pi byen detekte ak anpeche aksè san otorizasyon nan rezo yo.

Avantaj ki genyen nan mete ann aplikasyon yon IDS.

Aplike yon Sistèm Deteksyon Entrizyon (IDS) ka bay plizyè benefis pou òganizasyon k ap chèche amelyore defans cybersecurity yo.

Premyèman, yon IDS ka ede detekte ak anpeche aksè san otorizasyon nan rezo a. Yon IDS ka idantifye aktivite sispèk oswa move epi alèt òganizasyon an sou menas lè li kontwole trafik rezo a oswa moun ki gen tout pouvwa a. Deteksyon bonè sa a ka ede anpeche vyolasyon done, aksè san otorizasyon nan enfòmasyon sansib, oswa gaye malveyan nan rezo a.

Dezyèmman, yon IDS ka bay bonjan enfòmasyon sou kalite atak ak frajilite ki vize rezo òganizasyon an. Lè yo analize modèl ak siyati atak yo detekte, òganizasyon yo ka pi byen konprann feblès rezo yo epi pran mezi aktif pou ranfòse mezi sekirite yo.

Anplis de sa, yon IDS ka ede nan repons ensidan ak envestigasyon legal. Lè yon ensidan sekirite rive, yon IDS ka bay mòso detaye ak enfòmasyon sou atak la, ede òganizasyon yo idantifye sous la, evalye enpak la, epi pran aksyon apwopriye pou bese domaj la.

Anplis de sa, mete ann aplikasyon yon IDS ka ede òganizasyon yo konfòme yo ak kondisyon regilasyon ak estanda endistri yo. Anpil règleman ak kad, tankou Payment Card Industry Data Security Standard (PCI DSS) oswa Health Insurance Portability and Accountability Act (HIPAA), egzije òganizasyon yo gen kapasite deteksyon entrizyon pou pwoteje done sansib.

An jeneral, yon IDS se yon eleman enpòtan nan yon estrateji konplè sou cybersecurity. Yon IDS ka siyifikativman amelyore defans cybersecurity yon òganizasyon lè li detekte ak anpeche aksè san otorizasyon nan rezo a, bay enfòmasyon sou frajilite, ede nan repons ensidan, epi asire konfòmite regilasyon.

Pi bon pratik pou konfigirasyon ak jere yon IDS.

Konfigirasyon ak jere yon Sistèm Deteksyon Entrizyon (IDS) mande pou planifikasyon ak aplikasyon atansyon pou asire efikasite li nan detekte ak anpeche aksè san otorizasyon nan rezo w la. Men kèk pi bon pratik pou konsidere:

1. Defini objektif klè: Anvan w aplike yon IDS, defini klèman objektif òganizasyon w ak sa w vle reyalize ak sistèm nan. Sa a pral ede gide konfigirasyon ou ak desizyon jesyon.

2. Regilyèman mete ajou siyati yo: IDS konte sou siyati pou detekte menas li te ye. Li enpòtan pou w aktyalize siyati sa yo regilyèman pou w rete ajou ak dènye menas ak vilnerabilite yo. Konsidere otomatize pwosesis aktyalizasyon a pou asire mizajou alè.

3. Pèsonalize règ ak alèt: Adapte règ ak alèt IDS yo pou koresponn ak bezwen espesifik òganizasyon w ak anviwònman rezo a. Sa a pral ede diminye fo pozitif epi konsantre sou menas ki pi enpòtan yo.

4. Siveye ak analize alèt: Aktivman kontwole ak analize alèt yo ki te pwodwi pa IDS la. Sa a pral ede idantifye modèl, tandans, ak ensidan sekirite potansyèl yo. Enplimante yon sistèm analiz ak anrejistreman santralize pou rasyonalize pwosesis sa a.

5. Fè evalyasyon vilnerabilite regilye yo: Evalye regilyèman rezo w la pou vilnerabilite ak feblès yo. Sèvi ak konesans ou jwenn nan evalyasyon sa yo pou afine konfigirasyon IDS ou epi bay mezi sekirite yo priyorite.

6. Kolabore ak lòt zouti sekirite: Entegre IDS ou a ak lòt zouti sekirite, tankou pare-feu ak lojisyèl antivirus, pou kreye yon estrateji defans kouch. Kolaborasyon sa a ka amelyore efikasite an jeneral nan defans cybersecurity ou yo.

7. Fòme ak edike anplwaye yo: Asire ke anplwaye IT ou ki responsab jere IDS yo resevwa fòmasyon ak edike apwopriye sou kapasite li ak pi bon pratik li yo. Sa a pral ede maksimize potansyèl sistèm nan epi asire jesyon efikas.

8. Fè odit regilye: Fè odit peryodik nan konfigirasyon IDS ou ak pwosesis jesyon pou idantifye nenpòt twou vid ki genyen oswa zòn pou amelyorasyon. Sa ap ede kenbe efikasite sistèm nan epi adapte yo ak menas k ap evolye yo.

9. Rete enfòme sou menas k ap parèt yo: Rete mizajou sou dènye tandans sibèsekirite, frajilite ak teknik atak yo. Konesans sa a pral ede w ajiste konfigirasyon IDS ou ak estrateji jesyon yo pou adrese menas k ap parèt yo.

10. Kontinyèlman evalye ak amelyore: Regilyèman evalye pèfòmans ak efikasite nan IDS ou a. Sèvi ak mezi ak fidbak pou idantifye domèn pou amelyore epi aplike chanjman ki nesesè pou amelyore defans sibèsekirite w yo.

Lè w swiv pi bon pratik sa yo, ou ka optimize konfigirasyon ak jesyon IDS ou a, asire w ke li jwe yon wòl enpòtan nan detekte ak anpeche aksè san otorizasyon nan rezo w la.

Ki jan ou ta konnen si yon pirate se sou rezo lakay ou oswa biznis ou?

pon òganizasyon yo chèche konnen twò ta ke yo te konpwomèt. Yon konpayi rache souvan enfòme sou vyolasyon li pa yon konpayi 3yèm pati. Sepandan, gen kèk ka pa janm resevwa notifikasyon epi sèlman chèche konnen apre yon moun nan fanmi yo oswa biznis te vòlè idantite yo. Panse a dominan se yon aker Se konsa, ki jan ou pral konnen oswa konnen ki lè yo antre nan?

Men kèk gwo vyolasyon ki te rive biznis prive ak gouvènman yo

  • Equifax: Sibèrkriminèl yo te antre nan Equifax (EFX), youn nan pi gwo biwo kredi yo, an Jiyè epi yo vòlè done pèsonèl 145 milyon moun. Li te konsidere kòm pami pi move vyolasyon yo tout tan tout tan akòz enfòmasyon sansib yo ekspoze, ki gen ladan nimewo Sekirite Sosyal.
  • Yon bonm Yahoo: Konpayi paran Verizon (VZ) te anonse nan mwa Oktòb ke chak youn nan 3 milya kont Yahoo yo te pirate nan 2013 - twa fwa sa yo te premye panse.
  • Leaked Gouvènman Zouti: An avril, yon gwoup anonim ki rele Shadow Brokers te revele yon seri zouti piratage ki lajman kwè ke yo fè pati Ajans Sekirite Nasyonal la.
    Zouti yo pèmèt entru yo konpwomèt divès kalite Windows sèvè ak sistèm opere, tankou Windows 7 ak 8.
  • WannaCry: WannaCry, ki te kouvri plis pase 150 peyi, te itilize kèk nan zouti NSA ki te koule. Nan mwa me, ransomware la te vize biznis ki te kouri lojisyèl Windows demode ak fèmen sistèm òdinatè yo. Entru yo dèyè WannaCry mande lajan pou déblotché fichye yo. Kòm yon rezilta, plis pase 300,000 machin te frape atravè plizyè endistri, ki gen ladan swen sante ak konpayi machin.
  • NotPetya: Nan mwa jen, viris òdinatè NotPetya vize biznis Ukrainian lè l sèvi avèk lojisyèl taks konpwomèt. Malveyan yo gaye nan gwo konpayi mondyal yo, tankou FedEx, ajans piblisite britanik WPP, lwil oliv ak gaz jeyan Ris Rosneft, ak konpayi anbakman Danwa Maersk.
  • Move lapen: Yon lòt gwo kanpay ransomware, Bad Rabbit, te enfiltre òdinatè yo lè yo te poze kòm yon enstale Adobe Flash sou sit entènèt nouvèl ak medya ke entru te konpwomèt. Yon fwa ransomware a te enfekte yon machin, li te tcheke rezo a pou pataje dosye ki gen non abitye epi li te eseye vòlè kalifikasyon itilizatè yo pou jwenn sou lòt òdinatè.
  • Dosye Votè yo ekspoze: Nan mwa jen, yon chèchè sekirite dekouvri prèske 200 milyon dosye votè yo ekspoze sou entènèt apre yon konpayi done GOP te mal konfiguré yon anviwònman sekirite nan sèvis Amazon nwaj depo li yo.
  • Hacks Vize Distri Lekòl yo: Depatman Edikasyon Etazini te avèti pwofesè yo, paran yo, ak anplwaye edikasyon K-12 yo sou yon menas cyber ki te vize distri lekòl yo nan tout peyi a nan mwa Oktòb.
  • Yon kouvèti Uber: An 2016, entru yo te vòlè done 57 milyon kliyan Uber, epi konpayi an te peye yo $100,000 pou kouvri li. Vyolasyon an pa te fè piblik jiskaske Novanm sa a lè nouvo CEO Uber Dara Khosrowshahi te revele li.
  • Lè Target te vyole an 2013, yo te di atakè yo te kache sou rezo yo pou mwa san yo pa konnen.
  • Lè infoSec RSA te vyole an 2011, yo te rapòte ke entru te kache sou rezo yo pou kèk tan, men li te twò ta lè yo te jwenn.
  • Lè Biwo Jesyon Pèsonèl la (OPM) te vyole, dosye pèsonèl 22 milyon moun te ekspoze enfòmasyon sansib yo yo pa t 'kapab jwenn jiskaske li te twò ta.
  • Bangladèch te vyole ak pèdi 80 milyon dola, ak entru yo sèlman te resevwa plis lajan paske yo te fè yon typo ki te kenbe.

Gen anpil plis vyolasyon kote entru yo pa te detekte

Konbyen tan li ta pran oumenm oswa konpayi ou pou chèche konnen si yon pirate te vyole rezo ou kap vòlè biznis ou oswa enfòmasyon pèsonèl ou? Dapre FireEye, nan 2019, tan medyàn ki soti nan konpwomi rive nan dekouvèt te koupe pa 59 jou, desann soti nan 205 jou. Sa a se toujou yon tan trè long pou yon pirate antre ak vòlè done ou yo.
Tan soti nan dekouvèt konpwomi

Menm rapò a soti nan FireEye mete aksan sou nouvo tandans pou 2019 kote entru yo ap lakòz gwo dezòd. Yo deranje biznis yo, yo vòlè enfòmasyon ki idantifye moun pèsonèlman, epi yo atake routeurs ak switch. Mwen kwè ke nouvo tandans sa a pral kontinye nan fiti prévisible.

Twa Nouvo Tandans Nan Sibè Krim Nan 2016

Konpayi yo dwe kòmanse konsantre sou deteksyon:

Byen lwen twòp moun ak konpayi yo depann sou prevansyon epi yo pa deteksyon. Nou pa ka garanti ke yon pirate pa ka oswa pa pral Hack sistèm ou a. Ki sa ki pral rive si yo fè Hack nan konsepsyon ou a? Ki jan ou pral konnen yo sou sistèm ou a? Sa a se kote Cyber ​​Security Consulting Ops ka ede rezo lakay ou oswa biznis ou aplike bon estrateji deteksyon ki ka ede detekte vizitè vle sou sistèm ou an. Nou DWE konsantre nou sou prevansyon ak deteksyon. Yo ka defini Deteksyon Entrizyon kòm "... zak detekte aksyon ki eseye konpwomèt konfidansyalite, entegrite, oswa disponiblite yon resous." Deteksyon entrizyon gen pou objaktif pou idantifye antite k ap eseye kraze kontwòl sekirite anplas yo. Byen yo dwe itilize kòm Garnier pou fè lasisiy epi swiv antite sa ki mal pou avètisman bonè.

2 Kòmantè

  1. 97Angus
    Jen 8, 2017 nan 1: 33 am  ·  Reply

    Mwen dwe di ou gen bon jan kalite atik isit la. Blog ou a
    ka tounen viral. Ou bezwen premye ogmantasyon sèlman. Ki jan yo jwenn li? Chèche pou; Miftolo a
    zouti yo ale viral

Leave a Comment

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make *

*

Sit sa a sèvi ak Akismet diminye Spam. Aprann kijan kòmantè ou a trete.