יסאָ קסנומקס

ISO 27039 דעטאַילס די סעלעקציע, דיפּלוימאַנט און אַפּעריישאַנז פון ינטרוזשאַן דיטעקשאַן און פאַרהיטונג סיסטעמען (IDPS). מיר וועלן לערנען וואָס דאָס מיינט.

וואָס איז ISO 27039?

ISO / IEC 27039:2015 גיט רעקאַמאַנדיישאַנז צו אַרוישעלפן אָרגאַנאַזיישאַנז אין די ימפּלאַמענטיישאַן פון ינטרוזשאַן דיטעקשאַן און פאַרהיטונג (IDPS) סיסטעמען. ISO 27039 אַוטליינז IDPS סעלעקציע, ימפּלאַמענטיישאַן און פּראַסעסאַז. דער סטאַנדאַרט אויך אָפפערס קאָנטעקסט אינפֿאָרמאַציע פֿאַר די גיידליינז. דיטעקשאַן און פאַרהיטונג פון ינטרוזשאַן זענען צוויי ברייט ווערטער דיפיינינג פּראַקטיסיז געניצט צו פאַרמייַדן אנפאלן און ויסמיידן נייַע טרעץ.

דיטעקשאַן פון ינטרוזשאַנז איז אַ ריאַקטיוו מאָס וואָס דיטעקץ און מיטאַגייץ אָנגאָינג טרעץ ניצן ינטרוזשאַן דיטעקשאַן. עס איז געניצט צו:

• דעטעקט מאַלוואַרע (למשל טראָדזשאַנס, באַקדאָרז, ראָאָטקיץ)
• דיטעקטינג געזעלשאַפטלעך ינזשעניעריע אַטאַקע מאַניפּיאַלייטינג ניצערס צו ויסשטעלן קאַנפאַדענשאַל דעטאַילס (למשל פישינג)

ינטרוזשאַן פאַרהיטונג איז אַ פּראָואַקטיוו זיכערהייט מאָס ניצן אַן ינטרוזשאַן פאַרהיטונג סיסטעם צו עלימינירן מיטל אנפאלן. וואָס כולל:

• רימאָוט טעקע ינקלוזשאַנז וואָס געבן מאַלוואַרע ינדזשעקשאַן,
• סקל ינדזשעקשאַנז געניצט צו נאַוויגירן פירמע דאַטאַבייסיז.

געזונט-דיזיינד, ימפּלאַמענאַד, קאַנפיגיערד, קאַנטראָולד און אַפּערייטאַד IDPS, ווי:

• אַוטאָמאַטיאָן אָפּטימיזעס זיכערהייט פּראָפעססיאָנאַלס וואָס וואָלט האָבן צו שפּור, אָפּשאַצן און רעאַגירן ווי בעסטער זיי קענען צו נעץ זיכערהייט ינסאַדאַנץ;
• אַוטאָמאַטיאָן טענדז צו פאַרגיכערן לעגיטימאַציע און אָפּרוף צו אנפאלן, ספּעציעל פּראָסט טייפּס פון באַפאַלן וואָס קענען זיין אַנאַמביגיואַסלי יידענאַפייד דורך יינציק סיגנאַטשערז;
• זיי פאַרזיכערן פאַרוואַלטונג אַז זיכערהייַט פּראָבלעמס אויף נעטוואָרקס און נעטווערקט דעוויסעס זענען דיטעקטאַד און מיטיגייטיד.

דער נאָרמאַל האט גיידאַנס און ינסטראַקשאַנז אויף די ימפּלאַמענטיישאַן פון אַ IDPS.

וואָס זענען ינטרוזשאַן דיטעקשאַן און פאַרהיטונג סיסטעמען?

אָרגאַנאַזיישאַנז זאָל ניט נאָר וויסן וואָס, ווו און ווי זייער נעץ, מיטל אָדער פּראָגראַם איז ינטרודאַד. זיי זאָל אויך וויסן וואָס די אַביוזד וואַלנעראַביליטי און וואָס פּריקאָשאַנז אָדער ינסטרומענט עפעקטיוו ריזיקירן טריטמאַנץ צו ויסמיידן צוקונפֿט ישוז.

אָרגאַנאַזיישאַנז קענען אויך ידענטיפיצירן און פאַרמייַדן סייבער ינטרוזשאַנז. דעם אופֿן ינוואַלווז אַ דורכקוק פון נעץ פאַרקער און קאָנטראָלירן טריילז פֿאַר באַוווסט אנפאלן אָדער יינציק פּאַטערנז וואָס בכלל ימפּלייז בייזע קאַוואָנע. אין די מיטן 1990 ס, קאָמפּאַניעס סטאַרטעד ניצן ינטרוזשאַן דיטעקשאַן און פאַרהיטונג (IDPS) סיסטעמען צו טרעפן די באדערפענישן.

די אַלגעמיינע נוצן פון IDPS האלט צו וואַקסן מיט אַ ברייט פאַרשיידנקייַט פון IDPS דעוויסעס בנימצא צו טרעפן אַ גראָוינג מדרגה פון אָרגאַנאַזיישאַנאַל רעקווירעמענץ פֿאַר סאַפיסטאַקייטיד ינטרוזשאַן דיטעקשאַן.

ינטרוזשאַן דעטעקשאַן סיסטעמען זענען מערסטנס אָטאַמייטיד סיסטעמען וואָס ידענטיפיצירן כאַקערז 'אַטאַקס און ינטרוזשאַנז אין אַ נעץ אָדער מיטל און כאַפּן די שרעק. ינטרוזשאַן פאַרהיטונג סיסטעמען נעמען אָטאַמיישאַן אַ בינע ווייַטער דורך אויטאָמאַטיש רעאַגירן צו זיכער מעטהאָדס פון יידענאַפייד באַפאַלן, אַזאַ ווי קלאָוזינג ספּעציפיש נעץ פּאָרץ, דורך אַ פיירוואַל, צו פאַרשפּאַרן יידענאַפייד העקער פאַרקער. IDPS רעפערס צו ביידע טייפּס פון דעם.

אַן אינצידענט דעטעקשאַן סיסטעם (IDS) איז אַ ייַזנוואַרג אָדער ווייכווארג פּראָגראַם וואָס ניצט באַוווסט ינטרוזשאַן סיגנאַטשערז צו ידענטיפיצירן און אַנאַלייז ינבאַונד און אַוטבאַונד נעץ פאַרקער פֿאַר סאַספּישאַס אַקטיוויטעטן. אַ IDS אַטשיווז דאָס דורך:

• קאַמפּערינג סיסטעם טעקעס צו מאַלוואַרע סיגנאַטשערז.
• סקאַנינג פּראַסעסאַז צו ידענטיפיצירן געפערלעך פּאַטערנז.
• שפּור באַניצער אַקשאַנז פֿאַר בייזע כוונה.
• קאָנטראָל מיטל קאַנפיגיעריישאַנז און פּאַראַמעטערס.

ביי דיטעקטינג אַ זיכערהייט בריטש, ווירוס אָדער קאַנפיגיעריישאַן טעות, אַ IDS וועט בריק אַ אַפענדינג באַניצער אַוועק די נעץ און שיקן אַ ווארענונג צו זיכערהייט פּערסאַנעל.

טראָץ זיין מייַלע, אַ IDS האט טאָכיק דיסאַדוואַנטידזשיז. זינט עס ניצט געגרינדעט ינטרוזשאַן סיגנאַטשערז צו געפֿינען אנפאלן. ניי דיסקאַווערד אָדער נול-טאָג טרעץ קען בלייבן אַנדיטעקטאַד. אַן IDS דיטעקץ בלויז אַקטיוו אַטאַקס, נישט ינקאַמינג אַטאַקעס. אַ ינטרוזשאַן פאַרהיטונג סיסטעם איז דארף צו פאַרשפּאַרן די.

אַן ינטרוזשאַן פּרעווענטיאָן סיסטעם (IPS) קאַמפּלאַמאַנץ אַן IDS סעטאַפּ דורך פּראָואַקטיוולי ריוויוינג ינקאַמינג פאַרקער צו ויסמיידן בייזע ריקוועס. א נאָרמאַל IPS סעטאַפּ ניצט פירעוואַללס און פאַרקער פֿילטרירונג סאַלושאַנז צו באַשיצן אַפּלאַקיישאַנז.

אַן IPS אַוווידז אנפאלן דורך דראַפּינג בייזע פּאַקיץ, בלאַקינג ינפרינדזשינג IPs און אַלערטינג זיכערהייט שטעקן צו ריסקס. דער מיטל טיפּיקלי ניצט אַ פאַר-יגזיסטינג כסימע דערקענונג דאַטאַבייס און קענען זיין דיזיינד צו דעטעקט פאַרקער-באזירט אנפאלן און נאַטור ירעגיאַלעראַטיז.

כאָטש יפעקטיוולי בלאַקינג באַוווסט באַפאַלן וועקטאָרס, עטלעכע IPS סיסטעמען האָבן לימיטיישאַנז. די זענען יוזשאַוואַלי ינדוסט דורך איבער-צוטרוי אויף פאַר-דיפיינד געזעצן, רענדערינג זיי שפּירעוודיק צו פאַלש positive.

די געשיכטע פון ​​ISO/IEC 27039:2015

ISO באפרייט דעם נאָרמאַל אין 2015. ISO 27039 איז ארויס ווי אַ פאַרבייַט פֿאַר ISO/IEC 18043:2006. אין 2016, די טעכניש קאָררידזשענדום ריווייזד די באַשרייַבונג פון די סטאַנדאַרט, ריינסטייטינג די נאָוטאַבלי פעלנדיק ווערטער "און פאַרהיטונג".

ISO / IEC 18043: 2006

ISO/IEC 18043:2006 האט ארויס גיידליינז צו אַן ענטערפּרייז וואָס קלייַבן צו צושטעלן ינטרוזשאַן דיטעקשאַן אין זייַן IT ינפראַסטראַקטשער. עס איז געווען אַ 'ווי צו' פֿאַר אַדמיניסטראַטאָרס און יוזערז וואָס ווילן:

• צו פֿאַרשטיין די קאָס און בענעפיץ פון אַ IDS
• צו פאַרלייגן אַ פּאָליטיק און ימפּלאַמענטיישאַן פּלאַן פֿאַר די IDS
• צו יפישאַנטלי קאָנטראָלירן די אַוטפּוץ פון די IDS
• צו ינקאָרפּערייט די מאָניטאָרינג פון ינטרוזשאַנז אין די זיכערקייַט פּראָוסידזשערז פון דער אָרגאַניזאַציע
• צו באַטראַכטן די לעגאַל און פּריוואַטקייט קאַנסערנז ינוואַלווד אין די הקדמה פון די IDS

ISO/IEC 18043:2006 האָט צוגעשטעלט אינפֿאָרמאַציע וואָס העלפּס העכערן קוואַפּעריישאַן צווישן אָרגאַנאַזיישאַנז ניצן די IDS. די סטרוקטור געמאכט עס גרינגער פֿאַר אָרגאַנאַזיישאַנז צו טיילן אינפֿאָרמאַציע אויף ינטרוזשאַנז וואָס קרייַז אָרגאַנאַזיישאַנאַל באַונדריז.

ISO/IEC 18043:2006 נאָרמאַל צוגעשטעלט:

• א קורץ באַשרייַבונג פון די ינטרוזשאַן דיטעקשאַן פּראָצעס
• אַ דערקלערונג פון וואָס די IDS קענען און קענען נישט טאָן
• א טשעקליסט וואָס געהאָלפֿן צו באַשליסן די בעסטער IDS פֿעיִקייטן פֿאַר אַ באַזונדער IT סוויווע
• א דעפֿיניציע פון ​​פאַרשידענע דיפּלוימאַנט סטראַטעגיעס
• עצה אויף אָנפירונג IDS אַלערץ
• אַ דערקלערונג פֿאַר פאַרוואַלטונג און לעגאַל קאַנסערנז

וואָס זענען די בענעפיץ פון ISO 27039?

ביידע סיסטעמען האָבן בענעפיץ און דיסאַדוואַנטידזשיז. ISO 27039 כּולל ספּעציפיש אינפֿאָרמאַציע און גיידאַנס פֿאַר די געראָטן ימפּלאַמענטיישאַן און אַפּלאַקיישאַן פון IDPS פֿאַר אַלע אָרגאַנאַזיישאַנז.

ווייניקערע זיכערהייט אינצידענטן.

כאָטש טיפּיקלי לינגקט וניץ טאָן ניט באַמערקן קיין ענדערונג, די IPS ינשורז ווייניקער ינטערפיראַנס פֿאַר אָרגאַנאַזיישאַנז סיסטעמען און ווייניקערע זיכערהייט אינצידענטן.

סאַלעקטיוולי לאָגינג און פּראַטעקטינג פּריוואַטקייט

IPS טראַקס בלויז נעץ נאַטור ווען עס נעמט קאַמף, פּראַטעקטינג די פּריוואַטקייט פון נעץ ניצערס. IPS קאָראַלייט נעץ פאַרקער מיט געגרינדעט בייזע פאַרקער אָבער קען נישט קראָם אָדער אַקסעס די אינהאַלט.

רעפּיאַטאַבאַל געראטן זיכערהייַט

די IPS אַדכירז מיט אַ שעם-באזירט רשימה פון סאַספּעקטיד בייזע זייטלעך און דאָומיינז געניצט פּראָואַקטיוולי צו באַוואָרענען די פירמע. פֿאַר בייַשפּיל: אויב אַ מיטגליד פון דער שטעקן גיט אַ קאַנעקשאַן אין אַ פישינג E- בריוו אָדער אַ מאַלוואַרע אַד פֿאַר אַ פּלאַץ אויף די IPS אָפּלייקענונג פון יידענאַפייד בייזע זייטלעך, די סיסטעם וועט פאַרשפּאַרן די פאַרקער, און דער אָנגעשטעלטער וואָלט זען אַ ליידיק פאַרשטעלן.

מולטי-סאַקאָנע זיכערהייַט

IPS אָפפערס נול-טאָג באַפאַלן שוץ, ראַדוסאַז ברוט קראַפט פּאַראָל אנפאלן, און אָפפערס שוץ קעגן ריסקס צו אַקסעסאַביליטי, אַזאַ ווי DDoS און DoS פרווון. פֿאַר בייַשפּיל, רעכן אַ פאַרברעכער פרוווט צו באַקומען אַקסעס צו אַ חשבון דורך ברוט קראַפט (למשל ריפּעטיטיוו לאָגין פרווון). די IPS וועט שפּור די וואָג פון דאַטן מווומאַנץ, ידענטיפיצירן סאַספּישאַס פּאַטערנז און לייקענען אַקסעס.

דינאַמיש ענטפער ריזיקירן

IPS ידענטיפיצירן און רעאַגירן צו יינציק טרעץ, וואָס ינייבאַלז אינסטיטוציעס צו ריספּאַנד צו דיפיינד טרעץ צו די פירמע.

אָבער, ימפּלאַמענינג אַ IDS האט זיין אייגענע בענעפיץ. די בענעפיץ אַרייַננעמען:

• ניצן די כסימע דאַטאַבייס, IDS ינשורז שנעל און עפעקטיוו לעגיטימאַציע פון ​​יידענאַפייד אַנאַמאַליז מיט אַ נידעריק געלעגנהייַט פון פאַלש אַלאַרמס.
• עס אַנאַליזירט פאַרשידן טייפּס פון טרעץ, דיטעקץ טרענדס פון בייזע אינהאַלט און העלפּס אַדמיניסטראַטאָרס צו פאַרענטפערן, פירן און דורכפירן טויגן קאָנטראָלס.
• עס העלפּס צו ענשור רעגולאַטאָרי ענפאָרסמאַנט און נאָכקומען מיט זיכערקייַט רעגיאַליישאַנז ווייַל עס אָפפערס גרעסערע וויזאַביליטי איבער די גאנצע נעץ.
• בשעת IDS איז יוזשאַוואַלי אַ פּאַסיוו מיטל, בשעת דיטעקטינג און דזשענערייטינג וואָרנינגז, עטלעכע אַקטיוו IDS קענען פאַרשפּאַרן IP אַדרעסעס אָדער פאַרמייַדן אַקסעס צו רעסורסן ווען אַן אַנאַמאַלי איז דיטעקטאַד.

ווער קענען ינסטרומענט ISO 27039?

די ISO 27039 סטאַנדאַרד העלפּס אָרגאַנאַזיישאַנז:

טריינג צו טרעפן יסאָ קסנומקס באדערפענישן, ספּאַסיפיקלי אַנעקס אַ.16:

• די אָרגאַניזאַציע ימפּלאַמאַנץ פּראָוסידזשערז און אנדערע מיטלען וואָס זענען ביכולת צו פּינטלעך לעגיטימאַציע און ענטפער צו זיכערהייט ינסאַדאַנץ
• צו בעסער דעטעקט געפרוווט און געראָטן זיכערהייט בריטשיז און ינסאַדאַנץ, די פירמע וועט דורכפירן מאָניטאָרינג און אפשאצונג פּראָוסידזשערז און אנדערע קאָנטראָלס

טריינג צו טרעפן די פאלגענדע זיכערהייַט אַבדזשעקטיווז פון יסאָ קסנומקס

• דיטעקטינג ומלעגאַל אינפֿאָרמאַציע פּראַסעסינג אַקטיוויטעטן;
• מאָניטאָרינג סיסטעמען מיט אינפֿאָרמאַציע זיכערהייַט אַקטיוויטעטן דאַקיומענטאַד, ניצן אָפּעראַטאָר לאָגס און שולד לאָגינג צו דעטעקט מיטל פּראָבלעמס
• אַימעד צו טרעפן אַלע אָנווענדלעך לעגאַל קרייטיריאַ פֿאַר זייַן מאָניטאָרינג און ריפּאָרטינג אַקטיוויטעטן
• סיסטעם מאָניטאָרינג צו באַשטעטיקן די עפיקאַסי פון ימפּלאַמענאַד קאָנטראָלס און באַשטעטיקן העסקעם מיט אַן אַקסעס פּאָליטיק מאָדעל

אבער, אַן אָרגאַניזאַציע זאָל פֿאַרשטיין אַז ימפּלאַמענינג IDPS איז נישט אַ איין אָדער גאַנץ צוגאַנג צו האַלטן די רעקווירעמענץ. דערצו, דער אינטערנאַציאָנאַלער סטאַנדאַרד איז אויך נישט מענט ווי גיידליינז פֿאַר קיין העסקעם אפשאצונג, אַזאַ ווי ISMS סערטאַפאַקיישאַן.