Βίντεο: Η Άμυνα Κατά του Ψυχοπαθή 2024
Η παρακολούθηση των συμβάντων που σχετίζονται με την ασφάλεια είναι απαραίτητη για τις συνεχιζόμενες προσπάθειες ασφαλείας για την αποτροπή της πειρατείας. Αυτό μπορεί να είναι τόσο βασικό όσο και καθημερινό, όπως τα αρχεία καταγραφής παρακολούθησης σε δρομολογητές, τείχη προστασίας και κρίσιμους διακομιστές κάθε μέρα. Η προηγμένη παρακολούθηση μπορεί να περιλαμβάνει την εφαρμογή συστήματος συσχετισμού ασφάλειας συμβάντων για την παρακολούθηση κάθε μικρού πράγματος που συμβαίνει στο περιβάλλον σας. Μια κοινή μέθοδος είναι η ανάπτυξη ενός συστήματος πρόληψης εισβολής ή ενός συστήματος πρόληψης διαρροών δεδομένων.
Ωστόσο, η μετατόπιση με το χέρι μέσω αρχείων καταγραφής πιθανότατα δεν είναι ο καλύτερος τρόπος για την παρακολούθηση του συστήματος. Εξετάστε τα ακόλουθα μειονεκτήματα:
-
Ανάλογα με τον τύπο συσκευής καταγραφής και ασφάλειας που χρησιμοποιείτε, ενδέχεται να μην εντοπίσετε ακόμη και κάποια συμβάντα ασφαλείας, όπως τεχνικές παράκαμψης του συστήματος ανίχνευσης εισβολής (IDS) και hacks που έρχονται σε επιτρεπόμενες θύρες στο δίκτυο.
-
Ενεργοποιήστε την καταγραφή του συστήματος όπου είναι λογικό και δυνατό. Δεν είναι απαραίτητο να καταγράφετε όλα τα συμβάντα στον υπολογιστή και το δίκτυο, αλλά σίγουρα θα πρέπει να αναζητήσετε ορισμένες προφανείς, όπως αποτυχίες σύνδεσης, ακατάλληλα πακέτα και μη εξουσιοδοτημένη πρόσβαση σε αρχεία.
-
Συμβάντα ασφαλείας καταγραφής χρησιμοποιώντας το syslog ή άλλο κεντρικό διακομιστή στο δίκτυό σας. Μην κρατάτε τα αρχεία καταγραφής στον τοπικό κεντρικό υπολογιστή, αν είναι δυνατόν, για να αποτρέψετε τους κακούς από την παραβίαση των αρχείων καταγραφής για να καλύψουν τα ίχνη τους.
-
Ακολουθούν μερικές καλές λύσεις για το δίλημμα παρακολούθησης της ασφάλειας:
Αγοράστε ένα σύστημα καταγραφής συμβάντων.
-
Είναι διαθέσιμες ορισμένες λύσεις με χαμηλές τιμές αλλά αποτελεσματικές, όπως το GFI EventsManager. Συνήθως, τα συστήματα καταγραφής συμβάντων σε χαμηλότερες τιμές συνήθως υποστηρίζουν μόνο μία πλατφόρμα λειτουργικών συστημάτων - τα Microsoft Windows είναι τα πιο συνηθισμένα. Οι λύσεις υψηλότερου επιπέδου, όπως το HP ArcSight Logger, προσφέρουν διαχείριση των αρχείων καταγραφής σε διάφορες πλατφόρμες και συσχετισμό συμβάντων για να εντοπίσουν την πηγή των προβλημάτων ασφαλείας και τα διάφορα συστήματα που επηρεάζονται κατά τη διάρκεια ενός συμβάντος. Αναθέστε την παρακολούθηση ασφαλείας σε έναν παροχέα υπηρεσιών ασφαλείας που διαχειρίζεται τρίτο μέρος (MSSP) στο σύννεφο.
-
Είναι διαθέσιμα μερικά MSSP, όπως η υπηρεσία διαχείρισης Assure της BT, η Dell SecureWorks και η Logic Alert. Τώρα που θεωρούνται πάροχοι υπηρεσιών cloud, οι εταιρείες αυτές συχνά διαθέτουν εργαλεία που πιθανότατα δεν θα είστε σε θέση να αντέξετε οικονομικά και να διατηρήσετε. Έχουν επίσης αναλυτές που εργάζονται όλο το εικοσιτετράωρο και τις εμπειρίες ασφάλειας και τις γνώσεις που κερδίζουν από άλλους πελάτες. Όταν οι συγκεκριμένοι πάροχοι υπηρεσιών cloud ανακαλύψουν μια ευπάθεια ασφαλείας ή μια εισβολή, συνήθως μπορούν να αντιμετωπίσουν το ζήτημα αμέσως, συχνά χωρίς τη συμμετοχή σας. Ελέγξτε αν οι επιχειρήσεις τρίτων και οι υπηρεσίες τους μπορούν να ελευθερώσουν μέρος του χρόνου και των πόρων σας. Να μην εξαρτώνται αποκλειστικά από τις προσπάθειες παρακολούθησης τους. ένας πάροχος υπηρεσιών σύννεφων μπορεί να έχει πρόβλημα να προσελκύσει την κακοποίηση των χρηστών, τις επιθέσεις κοινωνικής μηχανικής και τις απειλές web εφαρμογών μέσω του Secure Sockets Layer. Πρέπει να εμπλακείτε.