Väärä Positiivinen, Väärä Negatiivinen, Tosi Positiivinen ja Tosi Negatiivinen
Mielestämme väärä negatiivinen on pahin tapaus…
Tämä aihe on virkistävä joillekin tai jotain uutta toisille, mutta on hienoa tietää näiden termeiden todellinen merkitys Kyberturvallisuudessa - Haittaohjelmien havaitsemisen määritelmässä;
Todella positiivinen: Laillinen hyökkäys, joka laukaisee hälytyksen. Sinulla on raa'an voiman hälytys, ja se laukaisee. Tutkit hälytystä ja huomaat, että joku todella yritti murtautua johonkin järjestelmääsi raa'an voiman menetelmillä.
Väärä positiivinen: Tapahtuma, joka antaa hälytyksen, kun hyökkäystä ei ole tapahtunut. Tutkit toista näistä raa'at voimahälytykset ja huomaat, että vain joku käyttäjä kirjoitti salasanan väärin useita kertoja, ei todellista hyökkäystä.
Väärä negatiivinen: Kun hälytystä ei anneta, kun hyökkäys on tapahtunut. Joku yritti murtautua järjestelmääsi, mutta he tekivät niin brutaalivoimien hyökkäyslogiikan kynnyksen alapuolella. Asetat esimerkiksi sääntösi etsimään kymmenen epäonnistunutta sisäänkirjautumista minuutissa, ja hyökkääjä teki vain 9: n. Hyökkäys tapahtui, mutta hallintosi ei pystynyt tunnistamaan sitä.
Todellinen negatiivinen: Tapahtuma, jossa hyökkäystä ei ole tapahtunut eikä havaintaa suoriteta. Hyökkäystä ei tapahtunut, ja sääntösi ei tulennut.
Väärä Positiivinen, Väärä Negatiivinen, Tosi Positiivinen ja Tosi Negatiivinen
Ennen kuin seuraat Prof Messer -videota. Katsokaa aiheeseen liittyviä aiheita:
Hajautetun palvelunestohyökkäyksen (DDoS) hyökkäyksen vähentämisprosessi
Mikä on palomuuri? Mikä on elintärkeää Enterprise Firewallissa?
Network Admission Control (NAC) - turvaa infrastruktuurin.