web-dev-qa-db-ja.com

防止、検出、保護について

私は常に予防、検出、保護の間で混乱しています。どちらが先にいますか?予防->検出->保護と言います。それは有効ですか?

4
Pedro Kali

通常、それは線ではなく円です。

防止とは、発生する前に停止することを意味します。しかし、それを止めるには、保護が必要です。何かから保護するには、通常、それを検出する手段が必要です。そして、それを検出するためには、何を探すべきかを知っている必要があり、どの知識は予防と考えられるかもしれません。

1
Overmind

質問を何度か読み直し、質問の本質を理解します。私はこれを「最初に来るもの-ファイアウォール、セキュリティパッチなどによる攻撃の防止、攻撃の検出、または攻撃/インシデントへの対応」と読みました。もしそうなら、私はこれらが実際にはシーケンスを持っていない平行した概念だと思います。侵入者がドアの不正なロックを修正するのを待ちません。セキュリティの世界では、攻撃、パッチ、攻撃の検出、内部セキュリティテスト、パッチと修正などが同時に行われます。これらすべてのインフラストラクチャは、常にアクティブで適切に配置されている必要があります。

ここで、特定の攻撃またはセキュリティインシデント(たとえば、DOS攻撃)について説明する場合、攻撃がサーバーまたはそのパフォーマンスを低下させないことを確実にするための対策を講じ、その後に検出します。 DOS攻撃は、その出来事として、またはごく最近の過去に行われ、その後に「保護」と呼ばれる可能性がある修復手法が続きますが、それは「応答」にすぎません(Ariaが指摘したとおり)。

0
katrix