O software não é perfeito. Quando um pirata informático
explora um defeito num software antes do criador corrigir esse defeito,
este procedimento designa-se por ataque de dia zero. Dada a sofisticação
e a dimensão dos ataques de dia zero que ocorrem hoje em dia, é cada
vez mais comum que os ataques de rede sejam bem-sucedidos e que o êxito
de uma defesa seja agora avaliado em função da rapidez com que uma rede
consegue responder a um ataque. A capacidade de deteção de ataques no
momento em que ocorrem em tempo real, bem como a interrupção dos mesmos
imediatamente ou poucos minutos após a ocorrência, é o objetivo ideal.
Infelizmente, muitas empresas e organizações atuais só conseguem detetar
ataques vários dias ou até mesmo meses após terem ocorrido.
-
Análise em tempo real de um extremo a outro – A
deteção de ataques em tempo real requer a análise ativa de ataques
através de firewalls e de dispositivos de rede IDS/IPS. Da mesma forma, é
necessário utilizar deteção de software maligno de cliente/servidor de
última geração com ligações aos centros de ameaças globais online.
Atualmente, os dispositivos e o software de análise ativa têm de detetar
anomalias de rede utilizando análise baseada no contexto e na deteção
de comportamentos.
-
Ataques DDoS e resposta em tempo real – DDoS é
uma das maiores ameaças de ataque que requerem resposta e deteção em
tempo real. A defesa contra ataques DDoS é extremamente difícil porque
os ataques têm origem em centenas ou milhares de hosts zombies e têm a
aparência de tráfego legítimo, conforme indicado na figura. Para muitas
empresas e organizações, a ocorrência regular de ataques DDoS prejudica
os servidores de Internet e a disponibilidade da rede. A capacidade de
detetar e responder a ataques DDoS em tempo real é fundamental.
Comentários
Enviar um comentário
De seu comentario acerca desta aula, sua dica, sua critica ou sugestao para que eu possa melhorar o conteudo deste Blog. Obrigado Pela Atencao dispensada boa aula a todos.