Cuprins:
- Jurnalele de activitate ca securitate cloud computere
- HIPS și NIPS ca securitate în domeniul cloud computing
- Deși bazele de date înregistrează numele persoanei care a schimbat datele, în mod normal nu înregistrează cine
Video: Cyber Forensics Investigations, Tools and Techniques | SysTools Forensics Lab USA 2024
Furnizorii de servicii de cloud computing au fiecare propriul mod de a gestiona securitatea. Există trei grupuri specifice de produse de securitate IT - jurnale de activitate, sisteme de protecție împotriva intruziunilor bazate pe gazdă și sisteme de protecție împotriva intruziunilor bazate pe rețea și audit de date.
Jurnalele de activitate ca securitate cloud computere
Multe capabilități de înregistrare sunt incluse în sistemele de operare, aplicații, baze de date și dispozitive, cum ar fi firewall-urile hardware și monitoarele de rețea. Costă invocarea capabilităților de conectare: activarea înregistrării necesită ca sistemul să scrie în mod constant înregistrările jurnalului și implică, de asemenea, gestionarea și arhivarea acestor date până când nu mai sunt necesare.
Cu toate acestea, fișierele din jurnal oferă adesea unele dovezi privind modul în care a fost săvârșită frauda. Autorii fraudei digitale scapă adesea de justiție doar pentru că victima nu dispune de dovezi suficiente pentru a dovedi ceea ce au făcut.
HIPS și NIPS ca securitate în domeniul cloud computing
Companiile care doresc să vadă un furnizor de servicii cloud să preia platforma internă și serviciile de infrastructură trebuie să analizeze cu atenție protecția infrastructurii.
Sistemele de protecție împotriva intruziunilor (HIPS) și bazate pe rețea (NIPS) sunt aceleași: o colecție de capabilități care fac dificilă să pătrundă într-o rețea.HIPS și NIPS pot include următoarele elemente:
-
Monitoare de sistem și fișiere log: Acest software caută urme de hackeri în fișierele jurnal. Monitorii pot urmări conturile de conectare, de exemplu, și pot emite alerte atunci când se schimbă permisiunile contului - adesea o indicație că se întâmplă ceva nedorit.
-
Aceste programe de securitate monitorizează pachetele de date care călătoresc printr-o rețea, căutând semne de hacker. Eficiența unui NIDS depinde de faptul dacă poate să-și alinieze pericolele reale din amenințări inofensive și din activități legitime. Un NIDS ineficient ridică prea multe alarme false și, prin urmare, irosește timpul. Software de înșelătorie digitală:
-
Acest software induce în eroare în mod deliberat pe oricine încearcă să atace rețeaua IT. Acesta poate varia de la simpla falsificare a numelor diferitelor servicii până la crearea de capcane cunoscute sub numele de honeypots sau honeynets. Setarea capcanelor de securitate este neobișnuită și poate fi costisitoare. În mod normal, acestea sunt făcute de site-urile guvernului sau de companiile care suspectează spionajul digital industrial.
Software de afișare alb:
-
Acest software stochează programe executabile valabile care rulează pe un computer și împiedică executarea altor executabile. Înregistrarea albă împiedică hackerii, pentru că, chiar dacă accesează un computer, nu pot să-și încarce software-ul propriu pentru a rula pe el. Rapoartele software-uri de tip white-listing pentru orice încercare de rulare a software-ului neautentificat. De asemenea, oprește software-ul de virusi mort de piatră. Gestionarea unificată a amenințărilor:
-
Această funcție centrală ia informații de la toate componentele anterioare și identifică amenințările prin analizarea informațiilor combinate. Auditul datelor ca securitate cloud computerizată
Deși bazele de date înregistrează numele persoanei care a schimbat datele, în mod normal nu înregistrează cine
citește orice bucată de date. Dar datele citite sunt ușor de furat. Dacă intenționați să stocați date într-un mediu cloud, trebuie să abordați această problemă.
