it-swarm-es.com

¿Cuáles son las ventajas y desventajas de utilizar un sistema de detección de amenazas?

¿Cuáles son las ventajas y desventajas de utilizar un sistema de detección de amenazas para una aplicación web (como AppSensor de OWASP)?

¿Qué hace un sistema de detección de amenazas correctamente implementado y cómo se comporta cuando detecta un ataque?

¿Qué más necesito saber?

11
VirtuosiMedia

Pros

  • Retroalimentación instantánea, manejando el problema antes de que se haga el daño.
  • Conocimiento de lo que sucede en su aplicación web. Por ejemplo, quién es dónde y otra información.

contras:

  • Requiere más recursos.
5
Mohamed

Contras

  • Falsos positivos o positivos falsos
  • Posible inundación de troncos si se diseñan incorrectamente

Pros

  • Informa activamente a los malos usuarios
  • Ayuda a los usuarios moderados

Puede diseñar su propio sistema integrado en una aplicación u obtener uno externo, básicamente solo buscan cosas raras que hacen, como pedir muchas páginas web inexistentes y demás.

4
James T

Siempre tiene un sistema de detección de amenazas predeterminado. Cuando su sistema deja de funcionar o descubre una infracción de seguridad importante, acaba de detectar una amenaza. Si eso es aceptable, tal vez no necesite nada más.

Por otro lado, con un sistema formal de "detección" implementado, espere que se detecten muchas amenazas triviales o inexistentes. Su nivel de ansiedad general aumentará y dedicará una cantidad significativa de tiempo y esfuerzo a mitigar las amenazas que ve, preocupándose por aquellas sobre las que no puede hacer nada y disculpándose con los clientes legítimos que se sintieron incómodos por todo lo anterior. .

1
ddyer