|
Технологии обнаружения и предотвращения вторжений (IDS/IPS) не ушли с рынка; они постепенно перерабатываются, утверждает профильный специалист Джин Шульц (Gene Schultz) в докладе «Обнаружение и предотвращение вторжений».
Шульц, директор ИТ-безопасности и технический директор High Tower Software, представит свой доклад 22 мая на конференции Interop, организованной CMP Technology, сообщил Darkreading.
Хотя он не ожидает, что IDS отойдут от сигнатурного подхода, но видит несколько тенденций, в направлении которых технология будет дополняться. «Продукт на самом деле не меняется, меняется его использование, - сказал Шульц, - хотя продукт будет выглядеть по-другому в будущем».
Технологии IDS/IPS долгое время не поспевали за новыми формами атак. Некоторые эксперты даже назвали их «неадекватными», не стоящими инвестиций. Но, по мнению Шульца, списывать технологии рано – у них появляется новая жизнь.
Одно из назначений IDS – сбор данных для создания интеллектуальной системы, которая будет использовать базу для обнаружения более тонких видов атак.
Второе – вопрос использования IDS в более сложных смешанных средах. Например, система может анализировать данные брандмауэров, провайдеров, маршрутизаторов, и накапливать знания о шаблонах атак. ArcSight, Cisco и компания Шульца предлагают такие инструменты, отслеживающие отклонения. Программа Snort от Sourcefire имеет очень сильный движок такого рода, отметил Шульц.
Продукты IDS/IPS, по мнению эксперта, должны быть оборудованы технологией сети-ловушки (honeynet), которая будет записывать действия атакующего. У некоторых поставщиков, например, NFR Security, такие модули встроены в продукты IDS/IPS. «Они позволят вам распознать мотивы,
методы и узнать, на какие машины нацелены атаки – всё это очень полезно в предотвращении новых волн атак». И, наконец, в процессе определения атак можно использовать нейронные сети, которые позволят найти более сложные шаблоны.
В будущем, считает Шульц, технология, возможно, получит другое имя – «анализ и определение атак».
Интересные материалы: все новости
 |
![Мы [В]КОНТАКТЕ](http://www.maxhost.ru/i/vkb.jpg "Мы [В]КОНТАКТЕ")
