少し前に、まともな侵入検知システム(IDS)を見つける必要に直面しました。以降、略語IDSを使用します。 クライアントのアプリケーションがホストされているサーバーを監視する必要がありました。 長時間の骨の折れる検索の後、見つかったすべてのオプションを2つのキャンプに分けることができました。
1.オタク向けのオタク:健全なインターフェースさえも持たないオープンソースソリューションの管理と理解は難しく、コンソールでしか作業できません。サイバーセキュリティの分野での確かな経験と知識がなければ対処できません。 はい、このオプションを自分で使用することはできましたが、顧客に提供することはできませんでした(顧客は技術者からはほど遠い)。
2.高価なエンタープライズソリューション:複雑で大規模な構造向けに設計されており、その機能の半分はWebアプリケーションでは必要ありません。いくつかの機能を使用するシステムのインストールと保守に莫大な費用をかけたくありません。
これらすべてが、私たちのニーズをカバーする独自のIDSを書くように促しました。シンプルで管理しやすいシステムで、明確で魅力的なインターフェースを備えています。 サーバーへのアクセスを監視し、サードパーティの接続と疑わしいアクティビティを確認し、疑わしいイベントに関するアラートを受信し、独自のルール(信頼できるソースのグループ、IPアドレス)を作成し、すべてこれをインターネットサーバーに対して行う必要がありました。 幸いなことに、セキュリティの問題に関するアドバイスの豊富な経験と、州のCISSPスペシャリストがこれを行うことができました。
プロジェクトでシステムを作成、実装、運用した後、誰かが同様の問題を抱えており、シンプルで効果的なIDSを探しているのではないかと考えました。 彼らは、そのようなシステムは、Webアプリケーションの仕事の上に構築された中小企業を持つ非技術者にとって興味深いと仮定しました。 そして実際、彼らは私たちの仮説を検証するために人々に行きました。
このオーディエンスのWebセキュリティの問題に対する関心はあまり高いとは思っていませんでしたが、結局のところ、このトピックにはまったく関心がありませんでした。
「Webセキュリティ? いいえ、彼らは聞いていませんでした」-これは彼らのアプローチが特徴付けられる方法です。 発見されて提示された脆弱性は、その動機付けにはなりませんでした。 彼らのアプリケーションが顧客の個人データと連携し、その結果、特別な保護を必要とするという事実も、動機付けになりませんでした。 この聴衆の関心のある代表者は、本当のハックの後に助けを求めにやってきた人たちだけでした。 「それはすべての人に影響する可能性がありますが、私には影響しません。」所有者は、脅威を防止/防止するための手段を考え、無視します。
このすべてについて考えた後、別の仮説の形成に進みました。 現在の仮説は、中規模および大規模IT企業(スタートアップまたはITに近い)のテクライド、CTO(Chief Technology Officer)またはCIO(Chief Information Officer)が、侵入検知システム(ニュースポータル、旅行ポータル、オンラインシステム)の使用に関心がある可能性があるというものです予約など)
しかし、その前に、原則として、Webセキュリティが重要かつ必要であること(いわゆるセキュリティの成熟度)についてITコミュニティの認識レベルを原則的に確認したいと思います。 そして、関係するハブロフスク市民に以下の調査に参加するようお願いします。 誰がこれを必要としますか?」
ご清聴ありがとうございました!
デニス・コロシュコ、CISSP