Supervise el uso malicioso para evitar hacks
Monitoreo de eventos relacionados con la seguridad es esencial para los esfuerzos de seguridad en curso para disuadir la piratería. Esto puede ser tan básico y mundano como el seguimiento de los archivos de registro en los routers, firewalls y servidores críticos todos los días. Monitorización avanzada podría incluir la implementación de un sistema de gestión de incidentes de seguridad de correlación para supervisar cada pequeña cosa que está sucediendo en su entorno. Un método común es el despliegue de un sistema de prevención de fuga de sistema de prevención de intrusión o de datos.
El problema con el seguimiento de eventos relacionados con la seguridad es que los humanos les resulta muy aburrido y muy difícil de hacer con eficacia. Cada día, usted podría dedicar un tiempo para comprobar los archivos de registro críticos de la noche o fin de semana anterior a descubrir a las intrusiones y otros problemas de la computadora y de seguridad de red. Sin embargo, lo que realmente quiere someter a sí mismo oa otra persona para ese tipo de tortura?
Sin embargo, tamizar manualmente a través de los archivos de registro no es probablemente la mejor manera de controlar el sistema. Considere los siguientes inconvenientes:
Encontrar eventos críticos de seguridad en los archivos de registro del sistema es difícil, si no imposible. Es demasiado tediosa tarea del ser humano medio para llevar a cabo con eficacia.
Dependiendo del tipo de equipo de tala y la seguridad que utilice, puede que ni siquiera detectar algunos eventos de seguridad, como el sistema de detección de intrusiones (IDS) técnicas de evasión y hacks que entran en los puertos permitidos en la red.
En lugar de la panorámica a través de todos los archivos de registro de difíciles de encontrar intrusiones, intente esto:
Habilitar el registro de sistema en el que es razonable y posible. Usted no necesariamente necesita para capturar todos los eventos de ordenador y de la red, pero que sin duda debe buscar ciertas obvias, como las fallas de inicio de sesión, paquetes mal formados y acceso a archivos no autorizados.
Registro de eventos de seguridad utilizando syslog u otro servidor central de la red. No mantener los registros en el host local, si es posible, para ayudar a prevenir los malos de la manipulación de los archivos de registro para cubrir sus huellas.
Los siguientes son un par de buenas soluciones al dilema de seguridad de vigilancia:
Compra un sistema de registro de sucesos. Algunas soluciones de bajo costo pero eficaces están disponibles, tales como GFI EventsManager. Normalmente, los sistemas de registro de eventos de menor precio por lo general sólo admiten una plataforma OS - Microsoft Windows es el más común. Soluciones de gama alta, tales como HP ArcSight Logger, ofrecen tanto la administración de registros a través de diversas plataformas y correlación de eventos para ayudar a localizar la fuente de los problemas de seguridad y los diversos sistemas afectados durante un incidente.
Externalizar la supervisión de seguridad a un tercero proveedor de servicios de seguridad gestionados (MSSP) en la nube. Unos MSSP están disponibles como servicio gestionado Asegure de BT, Dell SecureWorks y Alerta Logic. Ahora considera los proveedores de servicios en la nube, estas empresas suelen tener herramientas que usted probablemente no sería capaz de pagar y mantener. También tienen los analistas que trabajan todo el día y las experiencias de seguridad y el conocimiento que obtienen de otros clientes.
Cuando estos proveedores de servicios cloud descubre una vulnerabilidad de seguridad o la intrusión, por lo general pueden resolver el problema de inmediato, a menudo sin su participación. Comprobar si las empresas de terceros y sus servicios puede liberar algo de su tiempo y recursos. No dependa exclusivamente de su seguimiento esfuerzos- un proveedor de servicio en la nube puede tener problemas para controlar el abuso de información privilegiada, ataques de ingeniería social, y hacks de aplicaciones web a través de Secure Sockets Layer. Tienes que estar involucrados.
-
Aspectos de la gestión de la identidad en la computación en nube - Detección y análisis forense en cloud computing
- Las capacidades clave en la gestión de la prestación de servicios cloud
- Las cuestiones de seguridad con la virtualización de la computación en nube
- Las contramedidas para evitar cortes en los servidores de correo electrónico
- Cómo protegerse de los hacks de desbordamiento de búfer
Conozca las vulnerabilidades del sistema de mensajes para evitar hacks Prácticamente todas las aplicaciones de mensajería están hackeando objetivos de la red. Dada la proliferación y negocio dependencia del correo electrónico, casi todo es juego limpio. Lo mismo ocurre con VoIP. Es francamente aterrador lo que la…
Conozca sus vulnerabilidades de la infraestructura de red para evitar hacks Vulnerabilidades de la infraestructura de red son la base para la mayoría de los problemas de seguridad técnicas y hacks en sus sistemas de información. Estas vulnerabilidades de nivel inferior afectan prácticamente todo lo que se ejecuta en la…
Cómo incluir valores de severidad en los mensajes Syslog Junos Cuando la gestión de una red de dispositivos Junos, que a menudo tienen dos archivos separados con la información de registro en ellos: un mensajes archivo con todos syslog eventos con una gravedad de aviso o superior, y un seguridad presentar…
Cómo registrar y rastrear eventos con sistema operativo Junos Las operaciones de tala y el rastreo de Junos OS le permiten averiguar acerca de los eventos que se producen en su dispositivo - las operaciones normales, así como las condiciones de error. Para la resolución rápida, utilice las siguientes…
Cómo controlar un dispositivo de Junos utilizando el registro de seguimiento Además de registrar los eventos del sistema, el software Junos OS le permite monitorear eventos a través de registro de seguimiento. Puede especificar lo que desea rastrear y donde desea que los mensajes se almacenen.La mayor diferencia entre el…
Cómo usar los registros del sistema para solucionar problemas de una red Junos Es necesario vigilar los registros del sistema, registros de cambios y comandos interactivos para establecer una base para la solución de problemas cuando se producen problemas. Registros también ayudan a correlacionar eventos de la red con los…
Seguridad de red: prevención de intrusiones y detección de intrusiones Los administradores de red deben implementar sistemas de detección de intrusos (IDS) y los sistemas de prevención de intrusiones (IPS) para proporcionar una estrategia de seguridad de toda la red. IDS e IPS ambos ofrecen una suite similar de…
Enterprise copias de seguridad de dispositivos móviles Copias de seguridad periódicas de los contenidos de dispositivos móviles son tan importantes como las copias de seguridad de los contenidos de las computadoras de escritorio. Para copias de seguridad periódicas de los usuarios son de gran…
Lista de compras Firewall Cuando usted va a comprar un servidor de seguridad para proteger el equipo y la información que contiene, desea que el hardware y / o software de servidor de seguridad sean eficaces y apropiados para sus necesidades y sistema. La siguiente lista…
Linux: la implementación de una metodología de prueba de seguridad Un elemento clave de una auditoría de seguridad informática que se usaría mientras trabajaba en Linux es una prueba de seguridad que comprueba los dispositivos técnicos utilizados para asegurar un host y la red. La metodología de la seguridad…
En cuanto a la detección de intrusiones en el sombrero rojo Enterprise Linux 4 Tener los usuarios no autorizados que entran en sus sistemas es definitivamente algo que usted no quiere que suceda. Por supuesto, usted quiere dejar de ellos antes de llegar. Pero antes de que pueda hacer algo al respecto mantener fuera a los…
Cómo utilizar el Visor de sucesos en Windows 10 Cada usuario de Windows 10 necesita saber sobre el Visor de sucesos. Windows ha tenido un Visor de sucesos durante casi una década. Pocas personas conocen. En el fondo, el Visor de sucesos se ve en un pequeño puñado de registros que Windows…