Dezavantajele sistemelor de detectare a intruziunilor

Pe măsură ce companiile continuă să își intensifice utilizarea internetului în scopuri comerciale, apariția intruziunilor IT va crește. Aceste intruziuni sunt cunoscute sub denumirea de breșe de securitate și au ca rezultat pierderea informațiilor proprietare, dacă încălcarea este capabilă să acceseze informații sensibile ale companiei. Instalarea software-ului de detectare a intruziunilor este prima linie de apărare pentru majoritatea companiilor. În timp ce software-ul de detectare a intruziunilor poate ajuta la securitatea rețelei, software-ul are câteva dezavantaje.

Adrese sursă

Software-ul de detectare a intruziunilor oferă informații bazate pe adresa de rețea care este asociată cu pachetul IP care este trimis în rețea. Acest lucru este benefic dacă adresa de rețea conținută în pachetul IP este corectă. Cu toate acestea, adresa care este conținută în pachetul IP poate fi falsificată sau amestecată. Oricare dintre aceste scenarii îl lasă pe tehnicianul IT urmărind fantome și nu poate opri intruziunile în rețea.

Videoclipul zilei

Pachete criptate

Pachetele criptate nu sunt procesate de software-ul de detectare a intruziunilor. Prin urmare, pachetul criptat poate permite o intruziune în rețea care este nedescoperită până când au avut loc intruziuni mai semnificative în rețea. Pachetele criptate pot fi, de asemenea, setate să fie activate la o anumită oră sau dată, odată ce au fost plantate în rețea. Acest lucru ar putea elibera un virus sau o altă eroare software, care ar putea fi evitată dacă software-ul de detectare a intruziunilor ar fi capabil să proceseze pachete criptate.

Modul analitic

Modulul analitic are o capacitate limitată de a analiza sursa informațiilor care sunt colectate în timpul detectării intruziunilor. Rezultatul acestei limite este că doar o parte din informațiile sursă este stocată în tampon. În timp ce un profesionist IT care monitorizează sistemul va fi alertat că a fost detectat un comportament anormal, nu va putea spune de unde provine comportamentul. Răspunsul la aceste informații poate fi doar încercarea de a opri accesul neautorizat la rețea. Dacă s-ar putea obține mai multe informații, specialistul IT ar putea adopta o abordare defensivă pentru a preveni viitoarele intruziuni înainte ca acestea să apară.

Alarme false

Sistemele de detectare a intruziunilor sunt capabile să detecteze comportamente care nu sunt normale pentru utilizarea medie a rețelei. Deși este bine să poți detecta utilizarea anormală a rețelei, dezavantajul este că software-ul de intruziune poate crea un număr mare de alarme false. Aceste alarme false sunt sporite pe rețelele în care există un număr mare de utilizatori. Pentru a evita urmărirea acestor alarme false, profesioniștii IT trebuie să primească o pregătire extinsă, astfel încât să poată recunoaște ce este o alarmă falsă și ce nu. Cheltuielile pentru finalizarea acestei instruiri reprezintă un alt dezavantaj al software-ului de detectare a intruziunilor cu care trebuie să se ocupe companiile.