Тъй като компаниите продължават да увеличават използването на Интернет за бизнес употреба, случаите на ИТ прониквания ще се увеличават. Тези прониквания са известни като пробиви в сигурността и водят до загуба на собствена информация, ако пробивът може да получи достъп до чувствителна фирмена информация. Инсталирането на софтуер за откриване на проникване е първата линия на защита за повечето компании. Докато софтуерът за откриване на проникване може да помогне за мрежовата сигурност, има няколко недостатъка на софтуера.
Адреси на източника
Софтуерът за откриване на проникване предоставя информация въз основа на мрежовия адрес, който е свързан с IP пакета, който се изпраща в мрежата. Това е полезно, ако мрежовият адрес, съдържащ се в IP пакета, е точен. Въпреки това, адресът, който се съдържа в IP пакета, може да бъде фалшифициран или кодиран. Всеки от тези сценарии оставя ИТ техникът да преследва призраци и да не може да спре проникването в мрежата.
Видео на деня
Шифрирани пакети
Шифрираните пакети не се обработват от софтуера за откриване на проникване. Следователно, криптираният пакет може да позволи проникване в мрежата, което е неоткрито, докато не настъпят по-значителни прониквания в мрежата. Криптираните пакети също могат да бъдат настроени да се активират в определен час или дата, след като бъдат засадени в мрежата. Това може да освободи вирус или друга софтуерна грешка, която може да бъде избегната, ако софтуерът за откриване на проникване е в състояние да обработва криптирани пакети.
Аналитичен модул
Аналитичният модул има ограничена способност да анализира изходната информация, която се събира по време на откриване на проникване. Резултатът от това ограничение е, че само част от изходната информация се буферира. Докато ИТ специалист, наблюдаващ системата, ще бъде предупреден, че е открито ненормално поведение, той няма да може да каже откъде произхожда поведението. Отговорът на тази информация може да бъде само да опитате да спрете неоторизирания достъп до мрежата. Ако може да бъде получена повече информация, ИТ специалистът би могъл да предприеме отбранителен подход, за да предотврати бъдещи прониквания, преди те да са се случили.
Фалшиви аларми
Системите за откриване на проникване са в състояние да откриват поведение, което не е нормално за средно използване на мрежата. Макар че е добре да можете да откриете ненормално използване на мрежата, недостатъкът е, че софтуерът за проникване може да създаде голям брой фалшиви аларми. Тези фалшиви аларми се увеличават в мрежи, където има голям брой потребители. За да избегнат преследването на тези фалшиви аларми, ИТ специалистите трябва да преминат задълбочено обучение, за да могат да разпознаят кое е фалшива тревога и кое не. Разходите за завършване на това обучение са друг недостатък на софтуера за откриване на проникване, с който компаниите трябва да се справят.
