Atriði sem þarf að leita að í síðasta vörnarlínunni
Lagskipt öryggi er almennt viðurkennt meginregla um tölvu- og netöryggi (sjá Í dýptaröryggi). Grunnforsenda er að það tekur mörg lög af vörn til að vernda gegn fjölmörgum árásum og ógnum. Ekki aðeins getur einn vara eða tækni verndað gegn öllum hugsanlegum ógnum, þar sem krafist er mismunandi vara fyrir mismunandi ógnir, en með fjölmörgu vörnarmörkum mun vonandi leyfa einum afurð að grípa hluti sem kunna að hafa runnið yfir ytri varnir.
Það eru fullt af forritum og tækjum sem þú getur notað fyrir mismunandi lög-antivirus hugbúnaður, eldveggir, IDS (Átroðningur skynjunarkerfi) og fleira. Hver hefur örlítið mismunandi virkni og verndar gegn mismunandi árásum á annan hátt.
Eitt af nýrri tækni er IPS-Átroðningarkerfið. An IPS er nokkuð eins og að sameina IDS með eldvegg. Dæmigerð auðkenni mun skrá þig inn eða láta þig vita af grunsamlegri umferð, en svarið er eftir hjá þér. Óákveðinn greinir í ensku IPS hefur stefnur og reglur sem það samanburður net umferð til. Ef einhver umferð brýtur gegn stefnu og reglum er hægt að stilla IPS til að svara frekar en einfaldlega að láta þig vita. Dæmigert svar gæti verið að loka öllum umferð frá IP-tölu eða til að loka fyrir komandi umferð á þeim höfn til að vernda tölvuna eða netið virkan.
There ert net-undirstaða afskipti forvarnir kerfi (NIPS) og það eru gestgjafi byggir afskipti forvarnir kerfi (HIPS). Þó að það geti verið dýrara að innleiða HIPS-sérstaklega í stórum fyrirtækjamiðlum, mæli ég með gestgjafi sem byggir á öryggi þar sem það er mögulegt. Að stöðva innrennsli og sýkingar á einstökum vinnustöðvum getur verið miklu meiri árangri við að hindra eða að minnsta kosti innihalda ógnir. Með það í huga, hér er listi yfir hluti til að leita að í HIPS lausn fyrir netið þitt:
- Treystir ekki á undirskriftum : Undirskriftir - eða einstök einkenni þekktra ógna - eru ein aðalatriðin notuð af hugbúnaði eins og antivirus og afskipti uppgötvun (IDS). Skortur á undirskriftum er að þau eru viðbrögð. Undirskrift er ekki hægt að þróa fyrr en ógn er til og þú gætir hugsanlega fengið árás áður en undirskriftin er búin til. HIPS lausnin þín ætti að nota undirritunargreiningu ásamt uppgötvun afbrigði sem byggir á grunnlínu um hvað "eðlileg" netvirkni lítur út eins og á vélinni þinni og mun bregðast við öllum umferð sem virðist óvenjuleg. Til dæmis, ef tölvan þín notar aldrei FTP og skyndilega reynir einhver ógn að opna FTP tengingu úr tölvunni þinni, þá mun HIPS greina þetta sem óeðlileg virkni.
- Virkar með uppsetningu : Sumar HIPS lausnir geta verið takmarkandi hvað varðar hvaða forrit eða ferli þau geta fylgst með og vernda. Þú ættir að reyna að finna HIPS sem er fær um að meðhöndla auglýsingapakkningar af hillunni og öllum heimilisbundnum sérsniðnum forritum sem þú gætir verið að nota. Ef þú notar ekki sérsniðnar forrit eða telur þetta ekki verulegt vandamál fyrir umhverfið skaltu tryggja að minnsta kosti að HIPS lausnin þín verndi forritin og ferlið sem þú ert að keyra.
- Leyfir þér að búa til stefnur : Flestar HIPS lausnir koma með fallega alhliða sett af fyrirfram skilgreindum stefnum og seljendur bjóða venjulega upp uppfærslur eða sleppa nýjum stefnumótum til að veita sérstakt svar við nýjum ógnum eða árásum. Hins vegar er mikilvægt að þú getir búið til eigin stefnu ef þú ert með einstaka ógn sem seljandinn gerir ekki grein fyrir eða þegar ný ógn er að springa og þú þarft stefnu til að verja kerfið þitt fyrir seljandi hefur tíma til að gefa út uppfærslu. Þú þarft að ganga úr skugga um að vöran sem þú notir, hefur ekki aðeins getu til að búa til stefnur, en sú stefna að búa til er nógu einföld til að skilja án vikna þjálfunar eða þekkingar á faglegri forritun.
- Veitir Miðaskýrslur og stjórnsýslu : Á meðan við erum að tala um verndarvernd fyrir einstaka netþjóna eða vinnustöðvar, eru HIPS og NIPS lausnir tiltölulega dýrir og utan ríki heimamanna. Þannig að jafnvel þegar þú ert að tala um HIPS þarftu líklega að íhuga það frá sjónarhóli að nota HIPS á hugsanlega hundruð skjáborð og netþjóna yfir netkerfi. Þó að það sé gott að hafa vernd á einstökum skrifborðsvettvangi, gefa hundruð einstakra kerfa eða reyna að búa til samstæðu skýrslu getur verið nánast ómögulegt án góðrar miðlægrar skýrslugerðar og stjórnunarmála. Þegar þú velur vöru skaltu ganga úr skugga um að það hafi miðlægan skýrslugerð og stjórnun þannig að þú getir sent nýjar reglur til allra véla eða til að búa til skýrslur frá öllum vélum frá einum stað.
Það eru nokkrir hlutir sem þú þarft að hafa í huga. Í fyrsta lagi eru HIPS og NIPS ekki "silfur bullet" fyrir öryggi. Þeir geta verið frábær viðbót við solid, lagskipt vörn, þ.mt eldveggir og antivirus forrit meðal annars, en ætti ekki að reyna að skipta um núverandi tækni.
Í öðru lagi getur upphaflega framkvæmd HIPS lausnin verið vandvirkur. Til að ákvarða frávik sem byggir á frávikum krefst oft góðs handhafa til að hjálpa forritinu að skilja hvað er "venjulegt" umferð og hvað er það ekki. Þú getur upplifað fjölda rangra jákvæða eða gleymt neikvæðum meðan þú vinnur að því að koma á grundvelli þess sem skilgreinir "venjulega" umferð fyrir vélina þína.
Að lokum gera fyrirtæki almennt kaup á grundvelli þeirra sem þeir geta gert fyrir fyrirtækið. Venjulegur reikningsskilaaðferð bendir til þess að þetta verði mæld miðað við arðsemi fjárfestingar eða arðsemi. Endurskoðendur vilja skilja hvort þeir fjárfesta peninga í nýjum vöru eða tækni, hversu lengi mun það taka fyrir vöruna eða tækni til að greiða fyrir sig.
Því miður passar net- og tölvuöryggisvörur almennt ekki við þessa mold. Öryggi virkar á meira af öfugri arðsemi. Ef öryggisafurðin eða tæknin virkar eins og hún er hönnuð heldur netkerfið öruggt, en það mun ekki verða "hagnaður" til að mæla arðsemi af. Þú verður að líta á hið gagnstæða þó og íhuga hversu mikið fyrirtækið gæti týnt ef vara eða tækni var ekki til staðar. Hversu mikið fé þurfti að vera varið til að endurbyggja netþjóna, endurheimta gögn, tíma og úrræði til að afla tæknifólks til að hreinsa upp eftir árás, osfrv? Ef ekki er hægt að fá vöruna getur það leitt til þess að tapa verulega meiri peningum en vöran eða tæknin kostar til að innleiða, þá gæti það verið vitað að gera það.