04 Февраля 2020

Насколько эффективен мониторинг трафика в качестве средства цифровой безопасности?

Насколько эффективен мониторинг трафика в качестве средства цифровой безопасности?

Обеспечение безопасности любой сетевой структуры, является важным элементом ее функционирования.

Для начала, посмотрим, какие системы используются для защиты сетей в настоящий момент:

  • Межсетевые экраны, называемые Firewall, блокируют нежелательный трафик, пропуская данные только из надежных, проверенных источников.
  • Системы управления сетевым доступом и обнаружения вторжений могут перехватить угрозу на ранней стадии, когда она еще только пытается преодолеть защиту сетевого экрана.
  • Антивирусные программы защищают отдельные конечные машины и устройства, пресекая попытки вирусов выполнить вредоносный код и тем самым украсть данные, либо перехватить контроль над процессами устройства.

Данные методы, однако, имеют сниженную эффективность из-за огромного количества трафика, в том числе и шифрованного, который современные сети и компьютеры пропускают через себя. Проблема в том, чтобы иметь работающую модель анализа сетевого трафика, выявляя угрозы без необходимости вскрывать и анализировать каждый его пакет и не обладать в обязательном порядке ключами шифрования, которые помогут получить доступ к зашифрованному потоку.

Перспективной, в таком случае, является технология обладающая возможностью глобального анализа трафика для выявления угроз на ранней стадии, такая как Cisco Stealthwatch. Сопоставляя подозрительную активность в сети с базой данных идентификаторов компрометации (то есть обозначений враждебного поведения) Stealthwatch выявляет и оперативно блокирует миллиарды угроз в день до того, как для отражения вирусной атаки понадобиться задействовать основные ресурсы по защите сети.

Аналитика