A Proactive Network Surveillance Framework
Paradygmat bezpieczeństwa sieci powinien być paradygmatem, który przenika przedsiębiorstwo, w tym ludzi, procesy i technologię. Awarie bezpieczeństwa pojawiają się, gdy w którymkolwiek z nich występują słabe punkty.
Organizacja, która nie jest w stanie wykryć i usunąć takich słabych punktów, zginie. Jak widać, większość dzisiejszych organizacji stosuje kilka lub wiele istniejących narzędzi i technik, takich jak zapory sieciowe, systemy wykrywania włamań, antywirusy, oprogramowanie antyszpiegowskie itp. w celu ochrony systemów przed hakerami.
Ponieważ jednak liczba naruszeń sieci, zarówno z zewnątrz, jak i od wewnątrz, wciąż rośnie, wiele pozostaje do zrobienia. Niniejsza praca analizuje trendy w bezpieczeństwie sieci poprzez badanie reaktywnych i proaktywnych strategii bezpieczeństwa sieci.
Wiele powszechnych praktyk zostało zbadanych, przeanalizowanych, porównanych i opisanych w tej pracy. Przed rozpoczęciem proaktywnych badań nad bezpieczeństwem istniała skromna wiedza na temat tego „kto jest naszym wrogiem? ”, „jakich narzędzi i technik używają do atakowania sieci? ”, „jakie są ich motywy? „ itp.
Wiedza ta była dość ograniczona i głównie anegdotyczna. Utrudniało to tworzenie, testowanie i wdrażanie zintegrowanych rozwiązań bezpieczeństwa w celu zapewnienia lepszego i skuteczniejszego bezpieczeństwa sieci.