Strategi Mitigasi #33 – Network‐based Intrusion Detection/Prevention System

Mitigasi

Pengimplementasian sebuah network‐based Intrusion Detection/Prevention System (IDS/IPS) yang menggunakan signature dan heuristics untuk mengidentifikasi anomali yang dijabarkan dalam strategi mitigasi #16 ‘Centralised and time‐synchronised logging of allowed and blocked network activity’.

 

Dasar Pemikiran

Sebuah network‐based Intrusion Detection/Prevention System (IDS/IPS) apabila diimplementasikan dengan benar, selalu menggunakan signature terbaru dan ditunjang oleh proses yang benar, maka akan dapat membantu dalam mengidentifikasi dan dalam merespon intrusi cyber yang telah diketahui profilnya.

 

Panduan Implementasi

Menginspeksi lalulintas pada crossing perimeter boundaries untuk mencari kata kunci yang mengandung tanda klasifikasi (classification marking) yang mengidentifikasikan informasi sensitif, namun perlu diketahui bahwa penyerang biasanya menggunakan kompresi dan atau enkripsi pada data yang akan diselundupkan keluar untuk mengalahkan inspeksi seperti ini.

Leave a Reply

Your email address will not be published. Required fields are marked *