Оскільки компанії продовжують збільшувати використання Інтернету для ділових цілей, кількість випадків ІТ-вторгнень буде зростати. Ці вторгнення відомі як порушення безпеки і призводять до втрати конфіденційної інформації, якщо в результаті порушення можна отримати доступ до конфіденційної інформації компанії. Установка програмного забезпечення для виявлення вторгнень є першою лінією захисту для більшості компаній. Хоча програмне забезпечення для виявлення вторгнень може допомогти з безпекою мережі, у програмного забезпечення є кілька недоліків.
Адреси джерел
Програмне забезпечення для виявлення вторгнень надає інформацію на основі мережевої адреси, яка пов’язана з IP-пакетом, який надсилається в мережу. Це вигідно, якщо мережева адреса, що міститься в IP-пакеті, є точною. Однак адреса, яка міститься в IP-пакеті, може бути підроблена або зашифрована. Будь-який із цих сценаріїв змушує ІТ-техніка переслідувати привидів і не може зупинити вторгнення в мережу.
Відео дня
Зашифровані пакети
Зашифровані пакети не обробляються програмним забезпеченням виявлення вторгнення. Таким чином, зашифрований пакет може дозволити вторгнення в мережу, яке залишається невиявленим, доки не відбудуться більш значні вторгнення в мережу. Зашифровані пакети також можна налаштувати на активацію в певний час або дату після того, як вони були введені в мережу. Це може призвести до появи вірусу чи іншої помилки програмного забезпечення, якої можна було б уникнути, якби програмне забезпечення для виявлення вторгнень було здатне обробляти зашифровані пакети.
Аналітичний модуль
Аналітичний модуль має обмежену можливість аналізу вихідної інформації, яка збирається під час виявлення вторгнення. Результатом цього обмеження є буферизація лише частини вихідної інформації. Хоча ІТ-фахівець, який контролює систему, отримає сповіщення про виявлення ненормальної поведінки, він не зможе визначити, звідки виникла поведінка. Відповіддю на цю інформацію може бути лише спроба зупинити несанкціонований доступ до мережі. Якби можна було отримати додаткову інформацію, ІТ-фахівець міг би застосувати захисний підхід, щоб запобігти майбутнім вторгненням до того, як вони відбудуться.
Помилкові тривоги
Системи виявлення вторгнень здатні виявляти поведінку, яка не є нормальною для середнього використання мережі. Хоча добре мати можливість виявляти ненормальне використання мережі, недоліком є те, що програмне забезпечення для вторгнення може створювати велику кількість помилкових тривог. Ці помилкові тривоги збільшуються в мережах, де є велика кількість користувачів. Щоб уникнути переслідування цих помилкових тривог, ІТ-фахівці повинні пройти повну підготовку, щоб вони могли розпізнавати, що є помилковою тривогою, а що ні. Витрати на проходження цього навчання є ще одним недоліком програмного забезпечення для виявлення вторгнень, з яким компанії повинні мати справу.
