Stavo solo studiando su firewall e IDS / IPS e avevo un dubbio. Sono questi i due principali dispositivi di sicurezza su cui un'azienda investe? o ci sono altri dispositivi e controlli di sicurezza?
Ci sono poche altre scelte. Se il software è intrinsecamente insicuro, tutto ciò che puoi fare è sostituirlo con qualcosa che non lo è; o avvolgerlo in un preservativo di qualche tipo. I sistemi basati su host richiedono che i programmi siano invasivamente e cooperativamente installati su ogni client (scanner antivirus, IPS stack di rete locale). I sistemi basati sulla rete non richiedono la collaborazione dei clienti e cercano di risolvere la sicurezza analizzando il traffico. Alcuni sistemi basati su rete richiedono un po 'di cooperazione bloccando il traffico crittografato per le connessioni che non sono soggette a controllo; e accetta l'autorità di certificazione dell'azienda / ISP (in modo che l'autorità al confine locale possa ispezionare il traffico).
Proxy, Adaptable Security Appliance, DMZ e Automated Vulnerability Scanners sono alcuni elementi che troverai nell'ambiente naturale che sono l'hardware. Ci sono molti altri elementi software legati alla sicurezza che ti aiuteranno con ricerche come Splunk che prende i log e li rende ricercabili.
Leggi altre domande sui tag encryption firewalls protection threat-mitigation ids