Surveiller l'utilisation malveillante d'éviter hacks
Surveillance des événements liés à la sécurité est essentielle pour les efforts de sécurité en cours pour dissuader le piratage. Cela peut être aussi simple et banal que la surveillance des fichiers journaux sur les routeurs, firewalls, serveurs critiques et tous les jours. Surveillance avancée pourrait inclure la mise en œuvre d'un système de gestion des incidents de sécurité de corrélation pour surveiller chaque petite chose qui se passe dans votre environnement. Une méthode courante consiste à déployer un système de prévention des fuites de système de prévention d'intrusion ou de données.
Le problème avec la surveillance des événements liés à la sécurité est que les humains trouvent très ennuyeux et très difficile de le faire efficacement. Chaque jour, vous pourriez consacrer un temps à la vérification de vos fichiers journaux critiques de la nuit ou de week-end précédent à débusquer les intrusions et autres problèmes de sécurité informatique et de réseau. Cependant, ne vous voulez vraiment vous-même ou quelqu'un d'autre à ce genre de torture sujet?
Cependant, tamiser manuellement via les fichiers journaux est probablement pas la meilleure façon de contrôler le système. Considérez les inconvénients suivants:
Trouver des événements de sécurité critiques dans les fichiers journaux du système est difficile, voire impossible. Il est juste une tâche trop pénible pour l'homme moyen d'accomplir efficacement.
Selon le type de matériel d'exploitation forestière et de la sécurité que vous utilisez, vous pourriez même pas détecter certains événements de sécurité, tels que le système de détection d'intrusion (IDS) techniques d'évasion hacks et à venir dans les ports autorisés sur le réseau.
Au lieu de panoramique à travers tous vos fichiers journaux de dur-à-trouver des intrusions, essayez ceci:
Activer la journalisation du système où il est raisonnable et possible. Vous ne devez pas nécessairement capturer tous les événements informatiques et de réseau, mais vous devriez vraiment regarder pour certaines plus évidentes, comme les échecs de connexion, des paquets malformés, et l'accès non autorisé de fichiers.
Consigner les événements de sécurité en utilisant syslog ou un autre serveur central sur votre réseau. Ne pas tenir des registres sur l'hôte local, si possible, pour aider à prévenir les méchants de la manipulation de fichiers journaux pour couvrir leurs traces.
Ce qui suit sont quelques bonnes solutions au dilemme de la sécurité-surveillance:
Achetez un système d'enregistrement de l'événement. Quelques solutions à bas prix mais efficaces sont disponibles, tels que GFI LANguard SELM. Typiquement, les systèmes d'enregistrement de l'événement à plus bas prix soutiennent généralement une seule plate-forme de système d'exploitation - Microsoft Windows est le plus commun. Des solutions haut de gamme, tels que HP ArcSight Logger, offrent à la fois la gestion du journal à travers diverses plates-formes et la corrélation d'événements pour aider à traquer la source des problèmes de sécurité et les différents systèmes affectés lors d'un incident.
Externaliser surveillance de la sécurité à un tiers fournisseur de services de sécurité (MSSP) dans le nuage gérés. Quelques MSSP sont disponibles comme le service Assurer géré de BT, Dell SecureWorks et Alert Logic. Maintenant considéré les fournisseurs de services cloud, ces entreprises ont souvent des outils que vous ne serait probablement pas en mesure de payer et à entretenir. Ils ont aussi des analystes qui travaillent autour de l'horloge et d'expériences en matière de sécurité et de connaissances qu'ils acquièrent d'autres clients.
Lorsque ces fournisseurs de services de cloud découvrir une vulnérabilité ou d'intrusion de sécurité, ils ne peuvent généralement régler le problème immédiatement, souvent sans votre participation. Vérifier si les entreprises tierces et leurs services peuvent libérer une partie de votre temps et de ressources. Ne pas dépendre uniquement de leur suivi efforts- un fournisseur de services de cloud computing peut avoir du mal à rattraper l'abus d'initié, attaques d'ingénierie sociale, et hacks d'applications Web sur Secure Sockets Layer. Vous devez être impliqué.
-
Les aspects de la gestion de l'identité dans le cloud computing - En comparant les systèmes intégrateurs entreprises pour le cloud computing
- Détection et la criminalistique dans le cloud computing
- Assurer la sécurité lors de la gestion des postes de travail dans le cloud computing
- Comment faire pour créer une stratégie de sécurité du cloud computing
- Comment travailler avec un fournisseur de services dans le cloud computing
Les fonctionnalités clés dans la gestion de la prestation de services de cloud Tous les acteurs de l'écosystème de gestion de nuages ont un rôle à jouer pour assurer la cohérence et l'exploitation de services de cloud computing. Le fournisseur de nuage a la responsabilité principale pour les fonctions de gestion de…
La gestion des ressources de cloud computing En théorie, les ressources à base de services de cloud computing devraient pas être différents des ressources dans votre propre environnement, sauf qu'ils vivent à distance. Idéalement, vous avez une vue complète des ressources de cloud…
Les questions de sécurité avec le cloud computing virtualisation Utiliser des machines virtuelles complique la sécurité informatique dans une grande manière pour les deux sociétés qui exploitent les fournisseurs de cloud computing et des services privés. La virtualisation change la définition de ce qu'est…
Les contre-mesures pour empêcher des hacks sur les serveurs e-mail Les contre-mesures suivantes aident à garder les messages e-mail aussi sécurisé que possible et à dissuader le piratage. Qui ne pas utiliser e-mail ces jours? Il est important de protéger ces messages et des informations sensibles fourmi qui…
Connaissez vos vulnérabilités de l'infrastructure de réseau pour éviter hacks Vulnérabilités de l'infrastructure de réseau sont le fondement de la plupart des questions et des hacks de sécurité techniques dans vos systèmes d'information. Ces vulnérabilités de niveau inférieur affectent pratiquement tout sur votre…
Les hacks vos systèmes sont confrontés Il est une chose de savoir généralement que vos systèmes sont sous le feu des hackers du monde entier et des utilisateurs malveillants à travers le bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont…
Des stratégies d'attaque de réseau commun Deux principaux types d'attaques ont lieu sur un réseau: ceux qui sont gérés à l'intérieur du réseau et ceux qui essaient de faire leur chemin dans de périmètre du réseau.Bien que tout le monde veut faire confiance aux gens avec lesquels…
Sécurité réseau: prévention des intrusions et de détection d'intrusion Les administrateurs réseau doivent mettre en œuvre des systèmes de détection d'intrusion (IDS) et les systèmes de prévention des intrusions (IPS) de fournir une stratégie de sécurité au niveau du réseau. IDS et IPS offrent tous deux une…
Agissant sur les agents dans Unicenter TNG Agents jouent un rôle important dans l'architecture Unicenter TNG. Les agents sont des programmes qui Unicenter TNG utilise pour surveiller les objets gérés, qui comprennent les ressources du réseau tels que les serveurs de base de données,…
Audits de sécurité informatique: Linux De nombreux types de vérifications existent, et l'un d'entre eux relatif à Linux est un audit de sécurité informatique. Le but d'un audit de sécurité de l'ordinateur, dans sa forme la plus simple, est de tester votre système et la sécurité…
Linux: la mise en œuvre d'une méthodologie de test de sécurité Un élément clé d'un audit de sécurité informatique que vous souhaitez utiliser tout en travaillant dans Linux est un test de sécurité qui vérifie les mécanismes techniques utilisés pour sécuriser un hôte et le réseau. La méthodologie…
En regardant la détection d'intrusion dans le chapeau rouge Enterprise Linux 4 Avoir des utilisateurs non autorisés entrant vos systèmes est certainement quelque chose que vous ne voulez pas arriver. Bien sûr, vous voulez les arrêter avant qu'ils obtiennent. Mais avant que vous pouvez faire quelque chose au sujet de garder…
Comment utiliser la visionneuse d'événement de Windows 10 Chaque 10 utilisateur Windows a besoin de savoir à propos de l'Observateur d'événements. Windows a eu une Observateur d'événements pendant presque une décennie. Peu de gens savent à ce sujet. En son cœur, l'Observateur d'événements regarde…
D'examen différents types de systèmes de détection d'intrusion Détection d'intrusion est défini comme la surveillance en temps réel et l'analyse de l'activité du réseau et des données pour les vulnérabilités potentielles et les attaques en cours. Une limitation majeure du système de détection…