Недостаци система за детекцију упада

Како компаније настављају да повећавају своју употребу интернета за пословну употребу, појава ИТ упада ће се повећати. Ови упади су познати као нарушавање безбедности и резултирају губитком власничких информација, ако је кршење у могућности да приступи осетљивим информацијама компаније. Инсталација софтвера за откривање упада је прва линија одбране за већину компанија. Иако софтвер за откривање упада може помоћи у безбедности мреже, софтвер има неколико недостатака.

Изворне адресе

Софтвер за откривање упада пружа информације засноване на мрежној адреси која је повезана са ИП пакетом који се шаље у мрежу. Ово је корисно ако је мрежна адреса садржана у ИП пакету тачна. Међутим, адреса која се налази у ИП пакету може бити лажна или шифрована. Било који од ових сценарија оставља ИТ техничара да јури духове и не може да спречи упад у мрежу.

Видео дана

Шифровани пакети

Софтвер за откривање упада не обрађује шифроване пакете. Стога, шифровани пакет може дозволити упад у мрежу који је неоткривен све док се не деси значајнији упад у мрежу. Шифровани пакети се такође могу подесити да се активирају у одређено време или датум након што се убаце у мрежу. Ово би могло да ослободи вирус или другу софтверску грешку, која би се могла избећи ако је софтвер за откривање упада био у стању да обради шифроване пакете.

Аналитички модул

Аналитички модул има ограничену могућност анализе изворних информација које се прикупљају током откривања упада. Резултат овог ограничења је да је само део изворних информација баферован. Док ће ИТ професионалац који надгледа систем бити упозорен да је откривено абнормално понашање, неће моћи да каже одакле је понашање настало. Одговор на ове информације може бити само покушај заустављања неовлашћеног приступа мрежи. Ако би се могло добити више информација, ИТ стручњак би могао да заузме одбрамбени приступ како би спречио будуће упаде пре него што до њих дође.

Лажни аларми

Системи за откривање упада су у стању да открију понашање које није нормално за просечну употребу мреже. Иако је добро бити у стању да открије ненормално коришћење мреже, недостатак је што софтвер за упад може створити велики број лажних аларма. Овакви лажни аларми су повећани на мрежама где постоји велики број корисника. Да би избегли јурњаву за овим лажним алармима, ИТ професионалци морају да прођу опсежну обуку како би могли да препознају шта је лажни аларм, а шта није. Трошкови завршетка ове обуке су још један недостатак софтвера за откривање упада са којим компаније морају да се баве.