False Positive, False Negative, True Positive og True Negative
Vi mener, at det falske negativt er det værste tilfælde ...
Introduktion
En netværksfirewall er et sikkerhedssystem, der overvåger og kontrollerer indgående og udgående netværkstrafik baseret på forudbestemte sikkerhedsregler og politikker. Formålet med en firewall er at forhindre uautoriseret adgang til eller fra et privat netværk. Firewalls kan implementeres som hardware, software eller en kombination af begge. De bruges almindeligvis til at beskytte netværk forbundet til internettet og interne netværk, der forbinder flere enheder i en organisation.
Firewalls genererer alarmer for at advare administratorer om mistænkelig eller ondsindet aktivitet på netværket. Disse alarmer kan genereres som reaktion på forskellige hændelser, såsom forsøg på uautoriseret adgang til en netværksressource, en overtrædelse af en sikkerhedspolitik eller en opdaget indtrængen. Alarmerne kan konfigureres til at udløse forskellige reaktioner, såsom at blokere den stødende trafik, sende en advarsel til netværksadministratoren eller logge hændelsen til senere analyse.
Dette emne er en genopfriskning for nogle eller noget nyt for andre, men det er rart at kende den sande betydning af disse udtryk i definitionen af Cybersikkerhed – Malware-detektion.
Hovedhistorie
Netværksfirewalls bruger forskellige metoder til at kategorisere de begivenheder, der krydser firewallen. En standardpraksis er at bruge regler og politikker, der definerer, hvilke typer trafik der må passere gennem firewallen, og hvilke typer der er blokeret. Disse regler kan være baseret på forskellige kriterier, såsom kilde- og destinations-IP-adresser, porte og protokoller.
En anden metode, en firewall bruger, er at inspicere det faktiske indhold af netværkstrafikken og lede efter specifikke mønstre eller karakteristika, der indikerer ondsindet aktivitet. For eksempel kan en firewall bruge deep packet inspection (DPI) til at undersøge nyttelasten af en pakke og lede efter kendt malware eller anden ondsindet kode.
Når en firewall registrerer en hændelse, der overtræder en af dens regler eller politikker, genererer den en alarm for at underrette netværksadministratoren. Alarmen kan konfigureres til at udløse forskellige reaktioner, såsom at blokere den stødende trafik, sende en advarsel til netværksadministratoren eller logge hændelsen til senere analyse.
Derudover kan firewallen integreres med andre sikkerhedsværktøjer såsom indtrængen detektion og forebyggelsessystemer (IDPS), designet til at overvåge og opdage mistænkelig aktivitet på netværket. Disse systemer kan konfigureres til at advare om specifikke typer angreb, såsom denial-of-service (DoS)-angreb, og gribe ind for at afbøde angrebet.
Sammenfattende kategoriserer en netværksfirewall hændelser, der krydser firewallen, ved at bruge reglerne og politikker og dyb inspektion og meddelelse om udløste angreb ved at generere alarmer og advarsler til netværksadministratoren.
Sandt positivt: Et legitimt angreb, der udløser en alarm. Du har en brute force alarm, og den starter. Du undersøger alarmen og opdager, at nogen forsøgte at bryde ind i et af dine systemer via brute force-metoder.
Falsk positiv: En hændelse, der signalerer for at frembringe en alarm, når der ikke forekommer angreb. Du undersøger en anden af disse brute force-advarsler og opdager, at nogle brugere har tastet deres adgangskoder forkert mange gange, ikke et egentligt angreb.
Falsk negativ: Der udløses ingen alarm, når et angreb har fundet sted. Nogen forsøgte at bryde ind i dit system, men de gjorde det under din brute force angrebslogiktærskel. For eksempel satte du din regel til at lede efter ti mislykkede logins på et minut, og angriberen gjorde kun 9. Angrebet fandt sted, men din kontrol var ikke i stand til at opdage det.
Sandt negativt: En hændelse, hvor intet angreb har fundet sted, og ingen detektering er foretaget. Intet angreb fandt sted, og din regel lavede ikke ild.
30 års datanetværk og sikkerhedsekspertise forvandlet til AI-innovation for vores medlemmer
Forbedre din arbejdsgang med vores AI Multiple Document Comparison – prøv det GRATIS! Lås op for en 90 % tidsbesparende fordel og abonner for kun $20/måned. Deltag i vores ekspertisedrevne rejse mod uovertruffen nøjagtighed og succes inden for dokumentbehandling. Omfavn fremtidens effektivitet,
Tilmeld dig i dag!
Nogle interessante fakta og statistikker om cybersikkerhed og ondsindede angreb
- Ifølge en 2020-rapport fra Cybersecurity Ventures forventes skader på cyberkriminalitet at koste verden 6 billioner USD årligt i 2021, op fra 3 billioner USD i 2015.
- En undersøgelse fra 2019 fra SANS Institute viste, at 94 % af de adspurgte sagde, at deres organisation havde oplevet et succesfuldt cyberangreb inden for de seneste 12 måneder.
- En anden undersøgelse fra 2019 af cybersikkerhedsfirmaet Fortinet viste, at 79 % af de adspurgte sagde, at deres organisation havde oplevet et succesfuldt cyberangreb i de sidste 12 måneder.
- En rapport fra 2018 fra Ponemon Institute viste, at en virksomheds gennemsnitlige databrudsomkostning var $3.86 millioner.
- Ifølge en 2017-rapport fra Cybersecurity Ventures forekommer et cyberangreb hvert 39. sekund, og frekvensen forventes at stige til hvert 14. sekund i 2021.
- En undersøgelse fra 2017 af cybersikkerhedsfirmaet Check Point viste, at 55 % af virksomhederne oplevede et cyberangreb, der omgik deres firewall.
- En undersøgelse fra Center for Strategiske og Internationale Studier (CSIS) og McAfee fra 2016 viste, at de anslåede årlige omkostninger ved cyberkriminalitet for den globale økonomi er $400 milliarder.
Bemærk venligst, at disse statistikker kan ændres over tid, og de nævnte tal er muligvis ikke korrekte, når du læser dette.
Sand positiv vs sand negativ vs falsk positiv vs falsk negativ
Video leveret af Professor Messer
Klar til at komme i gang?
Firewall | Cybersikkerhed | Ondsindet trafik | Detektion | Næste generation af firewalls | Netværkssikkerhed | Forebyggelse af indtrængen | Malwarebeskyttelse | Sikkerhedspolitikker | Firewallstyring | Trafikfiltrering | Avanceret trusselsbeskyttelse | Netværkssegmentering | Applikationskontrol | Web Application Firewall | Internetprotokolsikkerhed | Secure Socket Layer Inspection | Virtuelt privat netværk
Handl nu, tilmeld dig: Omfavn kraften i AI til dokumentbehandling
Lås op for kraften i AI med vores uimodståelige tilbud. Kom i gang GRATIS med AI Multiple Document Comparison og Intelligent Cognitive Search i dag. Oplev uovertruffen effektivitet, nøjagtighed og tidsbesparelser. Efter den gratis prøveperiode, fortsæt transformationen for bare $ 20 / måned. Gå ikke glip af denne mulighed for at ændre spil. Styrk din dokumentbehandlingsrejse nu.
Se vores casestudier og andre stillinger for at finde ud af mere:
Distribueret Denial of Service (DDoS) angreb - afbødningsproces
Hvad er en firewall? Hvad er afgørende ved Enterprise Firewall?
Network Admission Control (NAC) - sikrer infrastruktur.
Hvordan beskytter du hele dit netværk mod Cyber-angreb?
Ja, din virksomhed har brug for næste generations firewall. Her er hvorfor?
Web Application Firewall (WAF) - Shield for Application
#firewall #registrering af #ondsindet #trafik
MC