03.09.2008 Обзоры, БезопасностьОбеспечение информационной безопасности традиционно рассматривается как совокупность чисто оборонительных мероприятий. Характерными примерами оборонительных мер, используемых для защиты коммуникационных сетей, являются межсетевые экраны, шифрование и системы обнаружения вторжений (Intrusion Detection Systems, IDS). Стратегия строится на классической парадигме обеспечения безопасности “защищай, выявляй, исправляй”. Иными словами, стремись обеспечить наилучшую защиту сети, выявляй любые бреши в системе обороны и устраняй обнаруженные недостатки. При таком подходе возникает проблема, связанная с тем, что инициатива принадлежит атакующему, который всегда оказывается на шаг впереди вас. Например, антивирусные решения, использующие базы сигнатур, едва поспевают за ежедневно появляющимися потоками нового ...
читать далее.
