¿Qué es un IDS de próxima generación? [cerrado]

Navega tus respuestas
0

La detección de intrusiones ha estado allí durante muchos años. Supervisa el tráfico de red y / o los eventos del sistema como las llamadas de sys u otros datos y determina si un evento es intrusión o no.

Pero tengo curiosidad por saber qué tiene un IDS de próxima generación además de uno clásico.

    
pregunta Mehraban 03.05.2014 - 16:03
fuente

1 respuesta

6

La próxima generación es solo la jerga de marketing y "IDS" también, al igual que IPS, NGFW, UTM y lo que sea que surjan la próxima semana. Las tecnologías subyacentes obtuvieron varias mejoras en el pasado, por ejemplo, pueden mirar más a fondo, pueden usar la detección de anomalías, etc., pero en mi opinión, todavía son lo suficientemente tontos y aún pueden ser evitados sin demasiado esfuerzo.

No permita que se mezclen con todas las afirmaciones de marketing acerca de cientos o miles de aplicaciones que pueden detectar o qué tan rápido son y qué tan seguras están. Le brindan cierta protección, pero no la anunciada.

Y en caso de que no me creas, pero puedes leer los tipos de marketing aquí:

  • "Evasión de inspección profunda de paquetes para diversión y shell" (BlackHat 2013): enlace
  • Evasión de los sistemas de seguridad con HTTP poco común: enlace (descargo de responsabilidad: esa es mi investigación)
  • Informe de NSS Labs del 02/2013, donde puede ver en qué medida difiere el rendimiento y la seguridad del mundo real: enlace
respondido por el Steffen Ullrich 03.05.2014 - 17:12
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el plan de incidentes y el plan de recuperación de desastres para incendios ¿Cómo demuestro para mi cliente que los puertos no utilizados están cerrados y que los servicios no utilizados están deshabilitados?