Fordeler, ulemper og avkastningen av nettverk malware detection

Spør eksperten!

Har du spørsmål om nettverkssikkerhet for eksperten Matt Pascucci? Sende dem via e-post i dag! (Alle spørsmål er anonyme.)

Akkurat som alt annet i sikkerhet, du prøver å beregne avkastningen for et produkt som blir brukt som forsikring, og det er ikke en lett oppgave. Forsikringen i dette tilfellet er nettverksbasert malware oppdagelse, en up-and-coming metode for beskyttelse mot skadelig programvare eller, som vi liker å kalle det i sikkerhetsbransjen, et ekstra lag med beskyttelse.

deteksjon Network malware er ikke helt ny, men det begynner å få litt trykk som i det siste. Muligheten til å plassere en enhet på omkretsen din eller hele nettverket potensielt gir større dekning av nettverket ditt og dataene som passerer gjennom den. Dette blir sagt, det er arkitektoniske grensene for enkelte enheter. Noen av disse enhetene er inline, noe som kan skape forsinkelser i nettverket. Det er kanskje ikke mye, men ventetid er ventetid, spesielt hvis du allerede arbeider med en båndbredde problem. Mange filer som skal skannes flere ganger hvis du bruker andre sikkerhetssystemer som IPS, spam brannmur og lignende.

Også noen nettverksbaserte malware gjenkjenning systemer trenger et spenn port for å overvåke visse aspekter av nettverk. Systemet må være riktig plassert for den beste utsikten over nettverket og kan kreve ekstra maskinvare for full dekning. Til slutt, er det ingen sølvkule når du installerer nye produkter. Mange av disse systemene kombinerer sin innsats ved å søke etter malware, finne kjente utbrudd eller angrep og oppdatere sine metoder for å forsvare seg mot dem.

Dette er et flott lag å forsvare seg mot malware, men som alt annet den trenger å være Følg med og forvaltes. Siden systemet ser alt på nettverket, kan det være ganske mange falske positiver, og det kan holde tilbake data om ikke konfigurert riktig eller overvåket. Ikke et øyeblikk tror du kan sette i system og glemme det.

En måte å fastslå ROI for dette prosjektet er å vurdere ineffektivitet av dagens metoder for beskyttelse mot skadelig programvare. Trender og data viser at Endpoint malware beskyttelse svever rundt 50 til 60% effektivitet (på en god dag) og er nesten ubrukelig mot trusler. Som for en ROI på selve systemet, ville jeg vise den nåværende prisen på produktet med den ekstra fordelen du får, pluss noen eldre eldre systemer som det kunne erstatte. Anmeldelser



Previous:
Next Page: