 |
 |
 |
ZE GARRANTZIA DAUKA SISTEMAREN MONITORIZAZIOAK ZUEN ERAKUNDEAN?
Ia %80k uste dute sistemaren monitorizazioa garrantzitsua, oso garrantzitsu edo kritikoa dela. Euskalert-ek lan hori errazagoa eta efektiboagoa izaten lagunduko du, eta monitorizazio informazio argi, ulergarri eta erabilgarriago bat eskainiko du.
GAUR EGUN ZUEN ERAKUNDEAN ERABILTZEN DIREN SEGURTASUN/MONITORIZAZIO MEKANISMO/GAILUAK?
Ikertutako enpresetan gehien erabiltzen diren segurtasun sistemak suebakiak eta antivirus-ak dira, biak ala biak Euskalert-ekin bateragarriak. Eskola salbu, ez du inork honeypot bat inoiz erabili. Honek berrikuntzei eta aldaketei beldurra sor dezake, baina aldi berean honypots-ak aktibo eduki ezkero izango ez litzakeen aukera bat ere.
ZUEN AZPIEGUTURAREN AURKAKO ZEIN ERASO MOTA AZNTZEN AHAL IZAN DITUZUE?
Enpresek antzeman dituzten eraso gehienak spam, birus/zizareak eta eskaneoak izan dira, azken bi hauek Euskalert-ek antzeman eta kasu batzuetan sahiestu ditzakeen erasoak. Neurri txikiago batean DoS eta intrusioak egon dira, zeintzuen antzemate eta aurreikuspenerako ere gertu dagoen Euskalert.
ZEIN ZERBITZU/APLIKAZIO DIRA ERABILIENAK ZUEN ORGANIZAZIOAN?
Enpresetan gehien erabiltzen diren aplikazioak arruntenak dira, hau da FTP, HTTP, SNMP, SSH/TELNET, etab. Nepenthes-ek eraso mota hauek antzemateko gailuak eskaintzen ditu konexioak kontrolatzen dituzten eta Nepenthes-en web orrialde ofizialetik jaitsi daitezkeen modulo forman.
ZER JASOTZEN DUZUE MONITARIZAZIOTIK?
Monitorizazioak enpresa gehienei erroreen antzematea, arazoen konponketa eta sareko errendimenduko arazoen konponketa eta intrusioen antzematea eskaintzen diete. Azken honetarako prestatuta dago Euskalert.
EUSKALERT-EK MAILA LOKALEKO ERASO GOIZTIARREN ALERTA SISTEMA BAT ESKAINIKO DU INTERNETEN ZABALTZEN DOAZEN CIBER-ERASOEN AURRE. ZEIN DENBORA HARTUKO ZENUKEN ERANTZUN DENBORA EGOKI BEZALA?
Era honetako sistema batendako erantzun denbora egokitzat 10-30 minutu izango liratekela uste dute inkestatutakoen erdiak baino gehiagok. Erasoen informazioa momentuan gordetzen denez datu basean, erasoen gaineko datuen argitalpena web orrian 10 minutu baino gutxiagoro egin beharko litzateke, hau egingarria den zerbait delarik.
ZUEN ERAKUNDEKO SEGURTASUN DATUEN MONITORIZAZIOA NOR JASOTZEN DU NAGUSIKI?
Gehienek informazioa sareko administratzaileen eskuragarri egon behar dela uste dute. Euskalert zabala da zentsu horretan, eta erasoen gaineko informazioa( guztiz ezezaguna, kaltetuaren informaziorik erakutsi gabe ) edozeinek ikusi ahal izango du. Baina enpresa bakoitzaren gaineko informazio zehatza, enpresa bakoitzak nahi duenaren eskuragarri egongo da.
ZENBAT HONYPOT BEHAR DIRELA USTE DUZU ERASO GARRANTZITSU BATEN ALERTA BALIAGARRI BAT SORTZEKO?
Inkestatuen herenak baino gehiagok edo ez daki edo ez du erantzuten beharrezkoak diren honeypots kopuruaren inguruan. Honek gaiaren inguruan ezjakintasuna dagoela erakusten du. Ia beste heren batek hogeitik gora behar direla uste du. Hasiera batean instalatuko diren honeypots kopurua 15-ekoa izango da, nahikoa informazioaren ondorengo lanketarako. |
