Ponieważ firmy nadal zwiększają wykorzystanie Internetu do celów biznesowych, liczba przypadków włamań informatycznych będzie się zwiększać. Te włamania są znane jako naruszenia bezpieczeństwa i powodują utratę zastrzeżonych informacji, jeśli naruszenie umożliwia dostęp do poufnych informacji firmy. Instalacja oprogramowania do wykrywania włamań to pierwsza linia obrony dla większości firm. Chociaż oprogramowanie do wykrywania włamań może pomóc w zapewnieniu bezpieczeństwa sieci, to oprogramowanie ma kilka wad.
Adresy źródłowe
Oprogramowanie do wykrywania włamań udostępnia informacje na podstawie adresu sieciowego powiązanego z pakietem IP wysyłanym do sieci. Jest to korzystne, jeśli adres sieciowy zawarty w pakiecie IP jest dokładny. Jednak adres zawarty w pakiecie IP może zostać sfałszowany lub zaszyfrowany. Każdy z tych scenariuszy pozostawia technika IT w pogoni za duchami i nie jest w stanie powstrzymać włamań do sieci.
Wideo dnia
Zaszyfrowane pakiety
Zaszyfrowane pakiety nie są przetwarzane przez oprogramowanie do wykrywania włamań. W związku z tym zaszyfrowany pakiet może pozwolić na włamanie do sieci, które nie zostanie wykryte, dopóki nie wystąpią bardziej znaczące włamania do sieci. Zaszyfrowane pakiety można również ustawić tak, aby były aktywowane w określonym czasie lub dniu po ich umieszczeniu w sieci. Mogłoby to spowodować uwolnienie wirusa lub innego błędu oprogramowania, którego można by uniknąć, gdyby oprogramowanie do wykrywania włamań było w stanie przetworzyć zaszyfrowane pakiety.
Moduł analityczny
Moduł analityczny ma ograniczone możliwości analizy informacji źródłowych, które są zbierane podczas wykrywania włamań. Rezultatem tego ograniczenia jest to, że tylko część informacji o źródle jest buforowana. Podczas gdy informatyk monitorujący system zostanie ostrzeżony o wykryciu nienormalnego zachowania, nie będzie w stanie stwierdzić, skąd się ono wzięło. Odpowiedzią na te informacje może być jedynie próba zatrzymania nieautoryzowanego dostępu do sieci. Jeśli można uzyskać więcej informacji, informatyk może przyjąć defensywne podejście, aby zapobiec przyszłym włamaniom, zanim się pojawią.
Fałszywe alarmy
Systemy wykrywania włamań są w stanie wykryć zachowanie, które nie jest normalne dla przeciętnego wykorzystania sieci. Chociaż wykrywanie nieprawidłowego użycia sieci jest dobre, wadą jest to, że oprogramowanie włamań może generować dużą liczbę fałszywych alarmów. Liczba fałszywych alarmów wzrasta w sieciach o dużej liczbie użytkowników. Aby uniknąć ścigania tych fałszywych alarmów, specjaliści IT muszą przejść intensywne szkolenie, aby mogli rozpoznać, co jest fałszywym alarmem, a co nie. Koszt ukończenia tego szkolenia to kolejna wada oprogramowania do wykrywania włamań, z którym muszą sobie radzić firmy.
