🔥 Что такое СОВ? (средство обнаружения вторжений)

Системы обнаружения вторжений делятся на два функциональных типа.

Разделение на сетевые и узловые СОВ (иногда обозначаемые как NIDS и HIDS — Network/Host-based Intrusion Detection System) — это базовая классификация, закреплённая как в международной практике, так и в российских методиках ФСТЭК. Это не просто типы два разных подхода к контролю.

Сетевая система работает на уровне трафика. HIDS анализирует всё, что проходит между узлами, включая внешние подключения, обращение к внутренним сервисам, попытки сканирования, перебора паролей, атаку на веб-приложения через открытые порты.

Такие системы разворачиваются на уровне сетевой инфраструктуры, либо на пограничных маршрутизаторах или на зеркальных портах коммутаторов.

Внутрь операционной системы они не заходят, их зона ответственности протоколы, соединения, содержимое пакетов.

Узловая СОВ работает иначе. NIDS ставится на конкретный сервер или рабочую станцию и отслеживает всё, что происходит в системе: запуск процессов, обращения к реестру и файловой системе, поведение приложений, системные вызовы, события безопасности в логах.

То, что невозможно отследить на уровне сети, например внедрение вредоносного кода через уже разрешённое соединение, будет видно именно узловой системе.

Она работает внутри операционной системы, требует агента и настройки политик. Без этого такие системы не смогут зафиксировать нарушения целостности или подозрительные действия от имени системных пользователей.

Разные уровни защищённости требуют разного состава и глубины контроля. Например, для ИСПДн с первым уровнем угроз обязательны оба типа СОВ с централизованным управлением и хранением событий в защищённом виде. Это регламентировано, и отступления в рамках проверок не допускаются.

В КИИ или ГИС требования ещё жёстче, особенно если речь идёт о государственных системах.

Функционально эти два типа систем дополняют друг друга. Одна отслеживает внешние проявления вторжений, другая — внутренние.

Удалить или отключить одну из них значит сознательно оставить «слепую зону». Поэтому их всегда применяют вместе, а данные обрабатывают через центральную платформу — SIEM или специализированную систему реагирования. Только в связке можно обеспечить не просто фиксацию факта атаки, но и реконструкцию всех её этапов.

#информационнаябезопасность #кибербезопасность #инфобез #СОВ #IDS #анализтрафика #безопасностьсети

Время нынче жёстко-гнетущее, и тем не менее, попробую вас улыбнуть воспоминаниями.
Часть жизни, я провел в улыбчивом мире, после которого мы выживали в 90-стые, в поисках ниши в навязанном капитализме.
Остановится и глобально обо всем задуматься, как то не получалось, а значит жизнь шла своим чередом.
В девяностые, мы узнали для себя много новых словечек. То, за что ещё недавно можно было схлопотать срок, теперь гордо называлось предпринимательство. Ну, а поскольку сильно выбирать не приходилось, то опробовать эту профессию, пришлось и мне.
На тот момент, Харьковский рынок только в планах стоял, а вот Хмельницкий и Черновецкий, стали перевалочными базами для Западного и Восточного ширпотреба.
Доставка товара на дом, в то время, это было что то из области ненаучной фантастики, по этому ездить за товаром приходилось самому.
Некоторые поездки, запоминались на долго:
Узловая станция Дебальцево, несла в себе печать семидесятых. Время давно перевалило за обед, и заглянувшие солнышко, отражалось в натертом бесконечным количеством ног бетонно-гранитном полу буфета. Блики подсвечивали счастливо- помятые лица квартета. Предвкушая, в ожидании счастья, переминаясь с ноги на ногу, стояло четверо.
Думаете, большое счастье может быть без маленького? Большое, праведно заработанное, уже было, в лице литровой бутылки ROYLE. Осталось обзавестись малым - в куда.
В те далёкие далёкие времена, вездесущий одноразовый пластик еще только копил силы, что бы объявить войну граненому стакану. По этому, четверка, с лихорадочными глазами, сглатывая слюни, уже представляла себе, как разбавленный спирт развяжет языки и позволит легко решать вселенские проблемы.
Но полутораметровый доступ к стакану, перекрывала дородная буфетчица. Дикий капитализм, помноженный на большой опыт, уже давно вытеснил в ней такое понятие, как сострадание. Все попытки уговоров, разбивались о неприступную крепость буфетчицы (тут Суворов со взятием Измаила отдыхал).
- Знаю я вас. - Залог!
- А залога не было. Вся мировая ценность, все картинные галереи, все публичные библиотеки, для них поместились на разноцветной наклейке, скрывающей "Истину"
Выворачиваемые карманы, порадовали редкими крошками лишь пару воробьев, уже давно приватизировавших буфет под свои нужды.
Оценив ситуацию, поняв свой неизбежный проигрыш при начале полемики, махнув в сердцах рукой, четверка повернулась к залу. Мгновенную смену настроения, быстрый переход от уныния, к лихорадочной активности, вызвал на круглом столе из толстенного текстолита, сверкающий центральным божеством стакан из нержавейки.
Скорости решения у славян, могут позавидовать многие нации. Две алюминиевые ложки, и одна вилка, чей непрезентабельный вид, со временем перекочевал на государственный герб Украины, были моментально удалены.
Сосредоточенное внимание четырех пар глаз, создало вокруг себя ауру тишины. Даже метров за десять стало слышно, как идёт подсчёт количества "буль" в импровизированный стакан.
Выкрутив последние капли, получили перед собой налитый до краев сосуд.
Протянутая дрожащая рука обхватывает холодящую сталь и вдруг натыкается на непреодолимое препятствие.
Не поверив первому, каждый из четверки сам, на своем опыте, убедился, что стакан намертво был присобачен к столу. А судьба, предательски издевалась над глотательным рефлексом, и как по команде, четверка стала кружиться вокруг стола.
Солнечный коловорот, был прерван истошным стоном одного самого крупного. Обхватив стол обеими руками, он приподнял его, и началось сближение с тянущимися губами. Пролитые капли, вторили слезами на лицах остальных....
Динь дон, объявил о начале посадки в поезд, так что концовки я не увидел.
Но думаю, что они справились, ещё раз подтверждая народную пословицу - "голь на выдумку хитра!"
А пока, мерный перестук колес, ещё долго увозил мою улыбку.