Pada beberapa posting saya sebelumnya yang berlabel keamanan komputer, adalah tentang proses security. Posting-posting tersebut adalah:
- Apa itu Security?
- Apa Itu Resiko?
- Study Kasus Mengenai Resiko
- Prinsip Security (1): Karakteristik Penyerang
- Prinsip Security (2): Tahap-tahap Compromise
- Prinsip Security (3): Defensible Networks
Network security monitoring adalah kumpulan, analisa, dan ekskalasi terhadap indikasi dan warning untuk mendeteksi dan merespon terhadap penyusup. Security adalah proses menjaga resiko yang diterima tetap berada pada tingkat yang dapat diterima; security adalah proses, bukan hasil akhir. Resiko adalah kemungkinan mengalami kerugian atau kehilangan, sebuah ukuran bahaya terhadap sebuah asset. Untuk meminimalisir resiko, penjaga jaringan harus tetap waspada dengan menerapkan perkiraan, perlindungan, deteksi, dan respon.
Penyusup menambahkan karakteristik mereka sendiri ke dalam persamaan resiko. Beberapa dari mereka lebih pintar dari penjaga network. Penyusup sering tidak dapat diprediksi, yang kemudian menimbulkan pernyataan pencegahan akhirnya gagal. Hal baiknya adalah, penjaga pertahanan memiliki kesempatan untuk mendeteksi penyusup yang berkomunikasi dengan sistem yang mereka akan compromise. Selama masa reconnaissance, exploitation, reinforcement, consolidation, atau penjarahan, seorang penyusup biasanya akan meninggalkan jejak bukti berbasis network yang dapat digunakan untuk investigasi.
Penerapan sebuah proses security yang sukses, memerlukan perawatan sebuah network yang dapat dipertahankan. Yang dimaksud dengan network yang dapat dipertahankan, adalah bisa diawasi dan bisa dijaga tetap up-to-date. Defensible network membatasi pergerakan dan manuver dari penyusup dan memberikan jumlah target seminimal mungkin dengan cara meminimalisir service yang tidak diperlukan. Dengan pemahaman prinsip fundamental security, kita dapat lebih mengeksplore arti dan implikasi dari Network Security Monitoring.
Sumber:
The Tao of Network Security Monitoring: Beyond Intrusion Detection
Tweet
Tidak ada komentar:
Posting Komentar