Байнгын хувьсан өөрчлөгдөж буй цахим аюулгүй байдлын орчинд хэрэглэгчдийн нууц мэдээлэл, эмзэг датаг хамгаалах нь бүх төрлийн байгууллагын хувьд хамгийн чухал зорилт болоод байгаа билээ. Энэхүү аюулгүй байдлын тогтолцооны бүрэлдэхүүн хэсэг нь халдлага илрүүлэх систем (IDS) ба халдлагаас урьдчилан сэргийлэх систем (IPS) юм. IPS/IDS системүүд нь хоёулаа сүлжээнд үүсэж болзошгүй аюулыг тодорхойлох, удирдах, хариу арга хэмжээ авах үүрэгтэй байдаг.
- Intrusion Detection System (IDS) – Халдлага илрүүлэх систем
IDS нь сүлжээний урсгалыг сэжигтэй үйлдэл, аюулгүй байдлын нийтлэг зөрчлийг зөрчиж буй эсэхийг хянаж, болзошгүй халдлага, сэжигтэй үйлдэл сүлжээнд илэрсэн үед мэдээлэх, анхааруулах зарчмаар ажилладаг.
Төрөл: IDS хоёр үндсэн төрөл байдаг:
Сүлжээнд суурилсан IDS (NIDS): Network based IDS ( Сүлжээний орчинд шаардлагатай хэсэгт суурилагдаж сүлжээг бүхэлд нь хянах зориулалттай )
Хост суурилсан IDS (HIDS): Host based IDS ( Ямар нэгэн хост, сервер дээр тусгайлан суурилагдаж тухайн суусан хост, серверийн сүлжээнд анализ хийх зарчмаар ажилладаг )
IDS сүлжээнд занал хийлсэн аливаа халдлага, сэжигтэй тохиолдлыг илрүүлж анхааруулга, мэдэгдлийг өгдөг болов ч тэдгээрийг блок хийх эсвэл зогсоох арга хэмжээ авдаггүй.
- Intrusion Prevention System (IPS) – Халдлагаас урьдчилан сэргийлэх систем
IPS нь IDS системээс ялгаатай нь сэжигтэй үйлдлийг илрүүлээд зогсохгүй тэдгээр халдлагаас урьдчилан сэргийлэх, хаах арга хэмжээг авч ажилладаг.
IPS нь мөн IDS-тэй адил сүлжээнд суурилсан эсвэл хост дээр суурилсан байж болно. IPS нь сүлжээний пакетуудыг шалгаж, сэжигтэй үйлдэл илэрсэн тохиолдолд тухайн пакетыг блок хийх, холболтыг дахин эхлүүлэх, холбогдож буй source -г хаах зэрэг яаралтай арга хэмжээг автоматаар авдаг ба энэ нь цаашлаад сүлжээнд ажиллаж буй аливаа сервер, сүлжээний төхөөрөмж зэргийг сүлжээний түвшний түгээмэл халдлагад өртөх, цаашлаад Application системийн түвшний халдлагад өртөхөөс урьдчилан сэргийлдэг энгийн бөгөөд үр дүнтэй аюулгүй байдлын системүүд юм.
Кибер аюулгүй байдлыг хангах хүрээнд халдлага илрүүлэх систем (IDS) болон халдлагаас урьдчилан сэргийлэх систем (IPS)-тай холбоотой зарим холбогдох статистик мэдээллийг хүргэж байна.
- Зах зээлийн өсөлт
Зах зээлийн судалгааны тайлангаас харахад дэлхий даяар IDS болон IPS-н зах зээл ихээхэн өсөх төлөвтэй байна. Халдлага илрүүлэх, урьдчилан сэргийлэх системийн зах зээлийн хэмжээ 2025 он гэхэд 5 тэрбум гаруй долларт хүрч, 2020-2025 он хүртэл жилийн нийлмэл өсөлтийн хурд (CAGR) ойролцоогоор 15% байх болно гэж тайланд дурджээ. Энэхүү өсөлт нь өдөр ирэх тусам нэмэгдэж буй кибер халдлагын тоо болон байгууллагуудын аюулгүй байдлаа сайжруулах эрмэлзэлтэй шууд холбоотой байгаа юм.
- Кибер аюулгүй байдлын зөрчлүүд
2023 оны Cybersecurity Ventures-ийн тайланд 2024 оны төгсгөл гэхэд дэлхий даяар кибер гэмт хэргийн хохирол 9.5 их наяд ам.доллар хүрэхээр төлөвтэй байгаа бол 2025 он гэхэд 10.5 их наяд ам.долларт хүрнэ гэж таамаглаж байна. Энэ үр дүн нь санхүүгийн томоохон алдагдалд хүргэж болзошгүй зөрчлөөс урьдчилан сэргийлэхийн тулд компаниуд IDS болон IPS зэрэг аюулгүй байдлын дэвшилтэт арга хэмжээ авах шаардлагатай байгааг харуулж байна.
- Илрүүлэх түвшин
Судалгаанаас үзэхэд IDS шийдлийн халдлага илрүүлэх түвшин нь 80%-иас 98% хүртэл байдаг байна.
- Хариу өгөх хугацаа
IPS шийдлийг нэвтрүүлсэн байгууллагын зөрчилд хариу үйлдэл үзүүлэх хугацаа 50%-иас 75% хүртэл буурдаг байна. IPS нь халдлагыг илрүүлэн хаах явцыг автоматжуулснаар илрүүлэхээс эхлэн хариу арга хэмжээ авах хүртэлх хугацааг бууруулдаг юм.
- Илрүүлсэн аюулын төрлүүд
Verizon-с гаргасан Мэдээллийн зөрчлийн судалгааны тайланд дурдсанаар, зөрчлийн 70 орчим хувь нь гаднаас чиглэсэн халдлагууд байсан бөгөөд IDS болон IPS нь хортой программ, ransomware зэрэг гадны аюулыг илрүүлэхэд чухал үүрэг гүйцэтгэдэг талаар дурдсан байжээ.
Эцэст нь хэлэхэд халдлага илрүүлэх систем (IDS) ба халдлагаас урьдчилан сэргийлэх систем (IPS) нь сүлжээний аюулгүй байдлыг хангахад нэн чухал үүрэг гүйцэтгэдэг. Тэдний үйл ажиллагаа, ялгаатай байдал, болон хэрхэн нэгнээ нөхөн ажиллаж байгааг ойлгож авах нь байгууллагуудад кибер аюулгүй байдлыг нэмэгдүүлэхэд тусалдаг. Кибер аюул занал эрчимтэй нэмэгдэж буй өнөө үед IDS болон IPS-г нэвтрүүлэх нь таны цахим орчны аюулгүй байдлыг хангахад чухал үүрэгтэй.
Айтүүлс ХК нь хэрэглэгчийн систем болон серверийн аюулгүй байдлыг хангах тэргүүн зорилтын хүрээнд IPS/IDS халдлагыг илрүүлэх болон урьдчилан сэргийлэх системүүдийг ашиглан ажиллаж байна.
