Video: SCP-1461 House of the Worm | euclid | Church of the Broken God scp 2024
Memantau peristiwa berkaitan keselamatan adalah penting untuk usaha keselamatan yang berterusan untuk menghalang penggodaman. Ini boleh menjadi asas dan biasa seperti pemantauan fail log pada router, firewall, dan pelayan kritikal setiap hari. Pemantauan lanjutan mungkin termasuk melaksanakan sistem pengurusan insiden keselamatan korelasi untuk memantau setiap perkara kecil yang berlaku di persekitaran anda. Kaedah yang biasa adalah dengan menggunakan sistem pencegahan pencerobohan atau sistem pencegahan kebocoran data.
Masalah dengan memantau peristiwa berkaitan keselamatan adalah bahawa manusia merasa sangat membosankan dan sangat sukar untuk dilakukan dengan berkesan. Setiap hari, anda boleh mendedikasikan masa untuk memeriksa fail log kritikal anda dari malam atau hujung minggu sebelumnya untuk mengarahkan pencerobohan dan masalah keselamatan komputer dan rangkaian lain. Bagaimanapun, adakah anda benar-benar mahu menanggung diri anda atau orang lain terhadap penyeksaan seperti itu?
Walau bagaimanapun, secara manual menapis fail log mungkin bukan cara terbaik untuk memantau sistem. Pertimbangkan kelemahan berikut:
-
Mencari peristiwa keselamatan kritikal dalam fail log sistem adalah sukar, jika tidak mustahil. Ia hanya membosankan tugas untuk manusia biasa untuk mencapai dengan berkesan.
-
Bergantung pada jenis peralatan pembalakan dan keselamatan yang anda gunakan, anda mungkin tidak mengesan beberapa peristiwa keselamatan, seperti teknik pengungsian pencerobohan sistem (IDS) dan hacks yang masuk ke port yang dibenarkan pada rangkaian.
Daripada penapis melalui semua fail log anda untuk pencerobohan yang sukar dicari, cuba ini:
-
Aktifkan pembalakan sistem di mana ia munasabah dan mungkin. Anda tidak semestinya perlu menangkap semua peristiwa komputer dan rangkaian, tetapi anda pasti perlu mencari yang jelas tertentu, seperti kegagalan log masuk, paket yang cacat, dan akses fail yang tidak dibenarkan.
-
Log acara keselamatan menggunakan syslog atau pelayan pusat lain pada rangkaian anda. Jangan menyimpan log pada tuan rumah setempat, jika boleh, untuk membantu mencegah orang jahat daripada mengganggu fail log untuk menutup jejak mereka.
Berikut adalah beberapa penyelesaian yang baik untuk dilema pemantauan keselamatan:
-
Membeli sistem pembalakan peristiwa. Beberapa penyelesaian harga murah namun berkesan boleh didapati, seperti GFI EventsManager. Lazimnya, sistem pembalakan peristiwa harga yang rendah biasanya hanya menyokong satu platform OS - Microsoft Windows adalah yang paling biasa. Penyelesaian yang lebih tinggi, seperti HP ArcSight Logger, menawarkan pengurusan log di pelbagai platform dan korelasi peristiwa untuk membantu menjejaki sumber masalah keselamatan dan pelbagai sistem yang terjejas semasa kejadian.
-
Memantau pengawasan keselamatan ke penyedia perkhidmatan keselamatan terurus (MSSP) pihak ketiga di awan. Beberapa MSSP boleh didapati seperti perkhidmatan diuruskan Assurance BT, Dell SecureWorks dan Alert Logic. Sekarang menganggap penyedia perkhidmatan cloud , syarikat-syarikat ini sering mempunyai alat yang mungkin tidak akan mampu dan dipelihara. Mereka juga mempunyai penganalisis yang bekerja sepanjang masa dan pengalaman keselamatan dan pengetahuan yang mereka dapat dari pelanggan lain.
Apabila pembekal perkhidmatan awan ini mendapati kelemahan atau pencerobohan keselamatan, mereka biasanya boleh menangani masalah dengan serta-merta, selalunya tanpa penglibatan anda. Semak sama ada firma pihak ketiga dan perkhidmatan mereka boleh membebaskan masa dan sumber anda. Jangan bergantung semata-mata pada usaha pemantauan mereka; pembekal perkhidmatan awan mungkin menghadapi masalah menangkap penyalahgunaan insider, serangan kejuruteraan sosial, dan aplikasi aplikasi web atas Lapisan Soket Selamat. Anda perlu terlibat.
