Įmonėms ir toliau vis dažniau naudojant internetą verslo reikmėms, IT įsibrovimų atvejų daugės. Šie įsibrovimai yra žinomi kaip saugumo pažeidimai ir dėl to prarandama nuosavybės teise priklausanti informacija, jei pažeidimas gali pasiekti neskelbtiną įmonės informaciją. Įsibrovimų aptikimo programinės įrangos įdiegimas yra pirmoji daugelio įmonių gynybos linija. Nors įsilaužimo aptikimo programinė įranga gali padėti užtikrinti tinklo saugumą, programinė įranga turi keletą trūkumų.
Šaltinio adresai
Įsibrovimų aptikimo programinė įranga teikia informaciją pagal tinklo adresą, susietą su IP paketu, siunčiamu į tinklą. Tai naudinga, jei IP pakete esantis tinklo adresas yra tikslus. Tačiau IP pakete esantis adresas gali būti suklastotas arba užšifruotas. Bet kuriuo iš šių scenarijų IT technikas vejasi vaiduoklius ir negali sustabdyti įsibrovimų į tinklą.
Dienos vaizdo įrašas
Šifruoti paketai
Šifruotų paketų neapdoroja įsibrovimo aptikimo programinė įranga. Todėl užšifruotas paketas gali leisti įsilaužti į tinklą, kuris yra neatrastas, kol neįvyks reikšmingesnių tinklo įsilaužimų. Taip pat galima nustatyti, kad užšifruoti paketai būtų aktyvuoti tam tikru laiku arba datą, kai tik jie bus įtraukti į tinklą. Tai gali išleisti virusą ar kitą programinės įrangos klaidą, kurios būtų galima išvengti, jei įsibrovimo aptikimo programinė įranga galėtų apdoroti užšifruotus paketus.
Analitinis modulis
Analitinis modulis turi ribotas galimybes analizuoti šaltinio informaciją, kuri renkama įsibrovimo aptikimo metu. Dėl šios ribos saugoma tik dalis šaltinio informacijos. Nors IT specialistas, stebintis sistemą, bus įspėtas, kad buvo aptiktas neįprastas elgesys, jis negalės pasakyti, iš kur toks elgesys kilo. Atsakymas į šią informaciją gali būti tik bandymas sustabdyti neteisėtą prieigą prie tinklo. Jei būtų galima gauti daugiau informacijos, IT specialistas galėtų imtis gynybinio požiūrio, kad ateityje būtų išvengta įsibrovimų prieš jiems įvykstant.
Klaidingi pavojaus signalai
Įsibrovimų aptikimo sistemos gali aptikti elgesį, kuris nėra įprastas vidutiniam tinklo naudojimui. Nors gerai, kad galima aptikti nenormalų tinklo naudojimą, trūkumas yra tas, kad įsibrovimo programinė įranga gali sukurti daug klaidingų aliarmų. Šių klaidingų pavojaus signalų padaugėja tinkluose, kuriuose yra daug vartotojų. Kad išvengtų šių klaidingų pavojaus signalų, IT specialistai turi būti išsamiai apmokyti, kad galėtų atpažinti, kas yra klaidingas pavojaus signalas, o kas ne. Šio mokymo baigimo išlaidos yra dar vienas įsibrovimo aptikimo programinės įrangos trūkumas, su kuriuo įmonės turi susidoroti.
