Pemantauan Integritas File – Mengapa Keamanan Anda Berkompromi Tanpa Ini

pengantar

Pemantauan Integritas File sangat penting untuk keamanan bisnis 'TI. Kami memeriksa kebutuhan deteksi malware, mengatasi kekurangan yang tak terelakkan dalam sistem anti-virus.

Malware Detection – Seberapa Efektifkah Anti-Virus?

Ketika malware menghantam sistem – paling sering sistem operasi Windows, tetapi semakin banyak sistem Linux dan Solaris yang terancam (terutama dengan popularitas baru dari workstation Apple yang menjalankan Mac OS X) – itu perlu dijalankan dalam beberapa cara untuk melakukan perbuatan jahatnya.

Ini berarti bahwa beberapa jenis file sistem – yang dapat dijalankan, driver atau dll harus ditanam pada sistem. Trojan akan memastikan bahwa itu dijalankan tanpa intervensi pengguna lebih lanjut dengan mengganti sistem operasi yang sah atau file program. Ketika program berjalan, atau OS melakukan salah satu tugas regulernya, Trojan dieksekusi sebagai gantinya.

Pada workstation pengguna, aplikasi pihak ke-3 seperti browser internet, pembaca pdf dan paket pengguna biasa seperti MS Word atau Excel telah ditargetkan sebagai vektor untuk malware menengah. Ketika dokumen atau spreadsheet dibuka, malware dapat mengeksploitasi kerentanan dalam aplikasi, memungkinkan malware untuk diunduh dan dieksekusi.

Either way, akan selalu ada sejumlah perubahan file yang terkait. File sistem yang sah diganti atau file sistem baru ditambahkan ke sistem.

Jika Anda beruntung, Anda tidak akan menjadi korban pertama dari jenis malware tertentu dan sistem AV Anda – asalkan itu telah diperbarui baru-baru ini – akan memiliki definisi tanda tangan yang diperlukan untuk mengidentifikasi dan menghentikan malware.

Ketika ini tidak terjadi, dan ingatlah bahwa jutaan varian malware baru diperkenalkan setiap bulan, sistem Anda akan dikompromikan, biasanya tanpa Anda mengetahui apa pun tentang hal itu, sementara malware diam-diam pergi tentang bisnisnya, merusak sistem atau mencuri Anda data.

FIM – Penangkapan Malware Sistem Anti-Virus Lainnya, Miss

Yaitu, tentu saja, kecuali Anda menggunakan pemantauan integritas file.

Tingkat perusahaan FIM akan mendeteksi aktivitas sistem file yang tidak biasa. Tidak biasa adalah penting, karena banyak file akan sering berubah pada sistem, jadi sangat penting bahwa sistem FIM cukup cerdas untuk memahami seperti apa operasi reguler untuk sistem Anda dan hanya menandai insiden keamanan yang sebenarnya.

Namun, pengecualian dan pengecualian harus dijaga seminimal mungkin karena FIM berada dalam kondisi terbaik ketika dioperasikan dalam pendekatan 'tanpa toleransi' terhadap perubahan. Malware diformulasikan dengan tujuan yang akan efektif, dan ini berarti ia harus berhasil didistribusikan dan beroperasi tanpa deteksi.

Tantangan distribusi telah melihat banyak cara inovasi. Menggoda email dengan umpan malware dalam bentuk gambar untuk dilihat, hadiah yang akan dimenangkan, dan gosip tentang selebriti semuanya telah berhasil menyebarkan malware. Email phishing memberikan alasan yang meyakinkan untuk mengeklik dan memasukkan detail atau mengunduh formulir, dan email Spear Phishing khusus yang ditargetkan telah bertanggung jawab untuk menipu pengguna yang paling cerdas cybersecurity sekalipun.

Apa pun vektor yang digunakan, setelah malware diterima ke dalam sistem, ia mungkin memiliki sarana untuk menyebar di dalam jaringan ke sistem lain.

Jadi deteksi dini sangat penting. Dan Anda tidak bisa mengandalkan sistem anti-virus Anda untuk menjadi 100% efektif, seperti yang telah kami soroti.

FIM memberikan 'toleransi nol' ini ke perubahan filesystem. Tidak ada menebak-nebak apa yang mungkin atau mungkin bukan malware, menjamin bahwa semua malware dilaporkan, membuat FIM 100% efektif dalam mendeteksi pelanggaran apa pun dari jenis ini.

Ringkasan

FIM sangat ideal sebagai teknologi pendeteksi malware karena tidak rentan terhadap 'tanda tangan lag' atau 'kerentanan zero day' yang merupakan kelemahan sistem anti-virus Achilles. Seperti kebanyakan praktik terbaik keamanan, saran selalu lebih baik, dan mengoperasikan anti-virus (bahkan dengan kekurangannya yang diketahui) bersama dengan FIM akan memberikan perlindungan terbaik secara keseluruhan. AV efektif terhadap malware lawas dan perlindungan otomatisnya akan mengkarantina sebagian besar ancaman sebelum mereka melakukan kerusakan apa pun. Tetapi ketika malware menghindar AV, karena beberapa strain akan selalu dilakukan, FIM real-time dapat menyediakan jaring pengaman yang penting.

File Integrity Monitoring Dan Seni Keamanan Berlapis

Ada seni dan keterampilan untuk membangun kerangka kerja keamanan yang efektif yang membutuhkan proses, metodologi dan seperangkat alat yang tepat untuk lingkungan Anda. 'Seni' keamanan dan kepatuhan yang baik membutuhkan pendekatan terpadu dan berlapis yang dapat terus memantau dan mengevaluasi semua aktivitas Sistem TI secara real-time untuk mengidentifikasi potensi risiko dan ancaman dari sumber internal dan eksternal.

Proses, metodologi, dan perangkat bersatu dalam pendekatan berlapis ini untuk menyediakan keamanan yang dibutuhkan untuk melindungi lingkungan secara efektif dan efisien serta memastikan keadaan yang aman dan patuh. Salah satu contoh paling terkenal dari standar keamanan formal yang menggunakan pendekatan keamanan berlapis adalah PCI DSS. Kepatuhan PCI mengharuskan adopsi semua tindakan praktik terbaik yang telah terbukti untuk keamanan data guna melindungi data pemegang kartu.

Apa Art of Layered Security?

Teknologi ini harus 'berlapis' untuk memaksimalkan keamanan – termasuk Keamanan Perimeter, Firewall, Deteksi Intrusi, Penetrasi & Pengujian Kerentanan, Anti-Virus, Manajemen Patch, Pengerasan Perangkat, Perubahan & Manajemen Konfigurasi, Pemantauan Integritas File, Informasi Keamanan dan Manajemen Log Kejadian

Proyek harus disampaikan dalam pendekatan bertahap – memahami ruang lingkup dan lingkungan, kelompok dan jenis, prioritas dan lokasi untuk membangun gambaran tentang apa yang 'terlihat bagus' bagi lingkungan. Lacak semua aspek perubahan dan gerakan dalam lingkup ini dan pahami bagaimana hal ini terkait dengan proses manajemen perubahan. Mulai kecil dan tumbuh, jangan menggigit lebih dari yang bisa Anda kunyah

Memanfaatkan ekosistem alat terintegrasi – peristiwa dan perubahan terjadi setiap saat. Pastikan sistem memiliki kecerdasan untuk memahami konsekuensi dari kejadian-kejadian ini dan apa dampak yang mungkin mereka miliki, apakah perubahan itu direncanakan atau tidak direncanakan dan bagaimana hal itu telah berdampak pada negara yang patuh.

Pemantauan Integritas File vs. Anti Virus

Pemantauan integritas file berfungsi pada perbandingan perubahan 'hitam dan putih' untuk sistem file. FIM mendeteksi perubahan apa pun ke pengaturan konfigurasi atau file sistem. Dengan cara ini, FIM adalah teknologi yang rentan terhadap alarm palsu, tetapi sangat komprehensif dalam mendeteksi ancaman.

Untuk setiap file, inventarisasi lengkap atribut file harus dikumpulkan, termasuk nilai Hash Aman. Dengan cara ini, bahkan jika Trojan diperkenalkan ke sistem file, ini dapat dideteksi.

Teknologi Anti-Virus bekerja dengan membandingkan file baru ke basisdata 'tanda tangan' malware yang dikenal dan oleh karena itu kurang rentan terhadap alarm palsu. Namun, oleh karena itu definisi AV hanya dapat mendeteksi malware yang dikenal dan diidentifikasi sebelumnya dan sebagai konsekuensinya adalah 'buta' terhadap ancaman 'zero day' dan 'inside man'. Demikian pula, Ancaman Persisten Tingkat Lanjut atau APT yang disukai baik untuk spionase dukungan Pemerintah dan inisiatif pencurian kekayaan intelektual yang sangat diatur akan selalu menggunakan vektor malware yang ditargetkan, digunakan dengan hemat untuk menghindari deteksi untuk jangka waktu yang lama. Dengan cara ini, Antivirus juga merupakan pertahanan yang tidak efektif terhadap APT.

Seni Keamanan Berlapis menentukan bahwa kedua teknologi harus digunakan bersama untuk memberikan perlindungan terbaik terhadap malware. Setiap teknologi memiliki kelebihan dan kekurangan jika dibandingkan dengan yang lain, tetapi kesimpulannya bukan yang satu lebih baik dari yang lain, tetapi kedua teknologi perlu digunakan bersama untuk menyediakan keamanan maksimum untuk data.

Keadaan Seni dalam Pemantauan Integritas File

Keadaan seni di FIM untuk file sistem sekarang memberikan deteksi perubahan file real-time untuk Windows dan Linux atau Unix. Untuk mendeteksi potensi perubahan yang signifikan terhadap file sistem dan melindungi sistem dari malware, penting untuk tidak hanya menjalankan perbandingan sistem file satu kali sehari seperti yang secara tradisional menjadi pendekatan, tetapi untuk memberikan peringatan dalam hitungan detik dari suatu perubahan file terjadi.

Teknologi Integritas File Integrity terbaik juga akan mengidentifikasi siapa yang membuat perubahan, merinci nama akun dan proses yang digunakan untuk melakukan perubahan, penting untuk menyelidiki pelanggaran keamanan secara forensik. Adalah baik untuk mengetahui bahwa potensi pelanggaran telah terjadi tetapi lebih baik lagi jika Anda dapat menetapkan siapa dan bagaimana perubahan itu dibuat.

Alarm Monitoring Burglar – Apakah Ini Benar-benar Menambahkan Manfaat Keamanan Untuk Keluarga Anda?

Monitoring alarm pencuri pasti perlu ada di setiap rumah keluarga untuk keamanan terbaik. Ini menawarkan banyak manfaat berbeda yang akan memberi keluarga Anda cara untuk tetap aman di rumah dan mencegah perampok masuk.

Berikut ini adalah cara yang paling penting bahwa pemantauan alarm menambah manfaat keamanan bagi setiap keluarga.

Satu: Membantu dengan cepat – Pemantauan alarm memastikan bahwa Anda akan selalu mendapatkan bantuan ke rumah Anda dengan sangat cepat. Jika alarm berbunyi, maka layanan pemantauan akan menghubungi pihak berwenang yang tepat sehingga Anda tidak perlu menunggu bantuan, yang secara harfiah dapat berarti hidup atau mati bagi keluarga Anda.

Dua: Banyak bahaya – Ada banyak bahaya yang dapat menemukan keluarga Anda di rumah. Salah satu yang utama adalah perampokan, tetapi yang lain yang banyak orang tidak memikirkan sampai terlambat termasuk api, karbon monoksida dan bahkan darurat medis lainnya.

Ketika Anda telah memantau keamanan, sebagian besar dari mereka akan menawarkan keamanan untuk semua bahaya ini. Ini memastikan bahwa keluarga Anda memiliki perlindungan keamanan paling lengkap.

Tiga: Jauh atau di rumah – Anda tidak pernah tahu kapan atau apakah ancaman keamanan akan terjadi. Dengan keamanan yang dipantau, Anda akan memiliki perlindungan yang baik kapanpun itu terjadi.

Layanan pemantauan akan mengawasi rumah Anda ketika Anda di rumah dan bahkan ketika Anda jauh dari rumah. Ini berarti bahwa jika Anda pergi berlibur, Anda dapat merasa tenang mengetahui bahwa rumah Anda sedang diamankan dengan sistem alarm dan diawasi oleh layanan pemantauan.

Empat: Keamanan waktu malam – Salah satu waktu paling rentan untuk keluarga Anda adalah pada malam hari ketika semua orang sedang tidur. Keamanan yang dipantau berarti bahwa ketika Anda tidak dapat mengetahui apa yang terjadi di rumah, rumah Anda akan aman karena diawasi oleh para profesional keamanan.

Sebagian besar bahaya yang terjadi akan terjadi pada malam hari, meski tidak setiap saat. Keamanan keluarga Anda di malam hari sangat penting karena saat ini mereka rentan terhadap bahaya, tetapi dengan keamanan yang dipantau, keluarga Anda akan dipantau oleh para profesional sehingga Anda dapat mengetahui bahwa Anda aman.

Ini sangat penting jika kebakaran terjadi di malam hari. Kehidupan keluarga Anda akan berada dalam bahaya tanpa keamanan dan peringatan yang baik karena bahaya dapat terjadi kapan saja. Tidak ada yang akan melakukan pekerjaan penting untuk melindungi keluarga Anda, jadi Anda harus melakukan apa pun yang Anda bisa untuk memastikan mereka aman dan memberi mereka peringatan terhadap bahaya.

Ini adalah manfaat keamanan paling penting yang disediakan oleh alarm pencuri untuk setiap keluarga. Sekarang saatnya bagi Anda untuk memutuskan apakah perlindungan dan keamanan keluarga Anda adalah prioritas nomor satu Anda. Jika ya, lakukan sesuatu sekarang dengan mendapatkan sistem keamanan yang dipantau atau setidaknya sistem yang dapat Anda monitor sendiri.

Pemantauan Keamanan Sistem Alarm

Sebagian besar perusahaan alarm hanya peduli dengan berapa banyak uang yang dapat mereka hasilkan dari pemantauan bulanan yang Anda bayar setelah pemasangan. Mereka semua bermain game dengan bagaimana mereka harga layanan dan peralatan. Saya telah berkecimpung di industri ini selama lebih dari 30 tahun dan saya hanya lelah dengan semua permainan. Anda sebagai konsumen layak untuk dilindungi.

Pemantauan Sistem Keamanan Rumah

Ada beberapa cara untuk memonitor sistem alarm Anda. Tanyakan perusahaan keamanan yang khas dan mereka akan memberi tahu Anda bahwa hanya ada satu. Yang menghasilkan uang paling banyak untuk mereka. Sekarang jangan salah paham Saya percaya bahwa bentuk pengawasan terbaik adalah ketika Anda memiliki Central Station dengan 24 jam pribadi mengawasi rumah Anda. Tapi ini bukan yang diinginkan semua orang dan itu tidak sesuai dengan gaya hidup semua orang. Berikut adalah cara-cara Anda berpotensi memantau sistem keamanan Anda:

  • Hanya Lokal – Ini berarti Anda tidak memiliki koneksi ke dunia luar. Jika alarm Anda dipicu, alarm akan berbunyi selama jangka waktu yang ditentukan sebelumnya dan kemudian dimatikan.

  • Self Monitored – Anda dapat memiliki pengaturan sistem Anda sehingga akan memberitahu Anda melalui ponsel pintar Anda. Ini memungkinkan Anda untuk memanggil polisi sendiri, berlari pulang dengan sangat cepat atau menghubungi tetangga. Ini bukan cara tercepat untuk memonitor sistem alarm Anda, tetapi biayanya lebih murah atau bahkan tidak sama sekali tergantung pada sistem alarm Anda.

  • Pemantauan Stasiun Pusat – Bila Anda menggunakan jenis pemantauan ini, sistem Anda terhubung setiap menit setiap hari ke stasiun pusat yang hanya memiliki satu pekerjaan. Mereka menanggapi sinyal yang datang dari sistem alarm dan mengirim personil darurat yang tepat. Jenis pemantauan ini tidak mengharuskan Anda melakukan apa pun. Anda hanya mempersenjatai dan melucuti senjata sistem alarm Anda dan mereka akan mengawasi semuanya untuk Anda.

Anda harus memutuskan apa jenis pemantauan sistem alarm masuk akal untuk situasi Anda dan kemudian Anda harus menemukan perusahaan alarm yang bersedia untuk memenuhi kebutuhan Anda. Dalam banyak kasus, ini bukan perusahaan perusahaan besar. Perusahaan keamanan yang lebih kecil di daerah Anda mungkin bersedia menyediakan semua jenis pemantauan sistem alarm tetapi Anda harus bertanya dan tahu apa yang harus diminta.

Kerjakan pekerjaan rumah Anda sebelum Anda berkomitmen untuk kontrak jangka panjang. Kontrak perusahaan keamanan ditulis dengan sangat baik dan jika mereka ingin menegakkannya, mereka kemungkinan besar akan memenangkan saldo kontrak.