Kako tvrtke nastavljaju povećavati korištenje interneta za poslovnu upotrebu, povećavat će se pojava IT upada. Ti su upadi poznati kao kršenja sigurnosti i rezultiraju gubitkom vlasničkih podataka, ako se kršenjem može pristupiti osjetljivim podacima tvrtke. Instalacija softvera za otkrivanje upada prva je linija obrane za većinu tvrtki. Iako softver za otkrivanje upada može pomoći u sigurnosti mreže, softver ima nekoliko nedostataka.
Izvorne adrese
Softver za otkrivanje upada pruža informacije na temelju mrežne adrese koja je povezana s IP paketom koji se šalje u mrežu. Ovo je korisno ako je mrežna adresa sadržana u IP paketu točna. Međutim, adresa koja je sadržana u IP paketu može biti lažirana ili šifrirana. Bilo koji od ovih scenarija ostavlja IT tehničara da juri duhove i ne može spriječiti upad u mrežu.
Video dana
Šifrirani paketi
Softver za otkrivanje upada ne obrađuje šifrirane pakete. Stoga, šifrirani paket može dopustiti upad u mrežu koji je neotkriven sve dok se ne dogodi značajniji upad u mrežu. Šifrirani paketi se također mogu postaviti tako da se aktiviraju u određeno vrijeme ili datum nakon što su posađeni u mrežu. To bi moglo osloboditi virus ili drugu softversku grešku, što bi se moglo izbjeći ako je softver za otkrivanje upada bio u stanju obraditi šifrirane pakete.
Analitički modul
Analitički modul ima ograničenu mogućnost analize izvornih informacija koje se prikupljaju tijekom otkrivanja upada. Rezultat ovog ograničenja je da se samo dio izvornih informacija sprema u međuspremnik. Dok će IT stručnjak koji nadzire sustav biti upozoren da je otkriveno abnormalno ponašanje, neće moći reći odakle potječe ponašanje. Odgovor na ovu informaciju može biti samo pokušaj zaustavljanja neovlaštenog pristupa mreži. Ako bi se moglo dobiti više informacija, IT stručnjak bi mogao zauzeti obrambeni pristup kako bi spriječio buduće upade prije nego što se dogode.
Lažni alarmi
Sustavi za otkrivanje upada u stanju su otkriti ponašanje koje nije normalno za prosječnu upotrebu mreže. Iako je dobro moći detektirati abnormalnu upotrebu mreže, nedostatak je što softver za upad može stvoriti veliki broj lažnih alarma. Ovi lažni alarmi su povećani na mrežama gdje postoji veliki broj korisnika. Kako bi izbjegli jurnjavu za ovim lažnim alarmima, IT stručnjaci moraju proći opsežnu obuku kako bi mogli prepoznati što je lažni alarm, a što nije. Trošak završetka ove obuke još je jedan nedostatak softvera za otkrivanje upada s kojim se tvrtke moraju nositi.
