Pada hari -hari awal serangan siber, organisasi menunggu serangan sebelum membuat rencana komprehensif dan respons terhadap penyerang. Serangan ini akan membuat kehadiran jaringan organisasi tidak dapat digunakan selama berhari -hari. Beberapa alasan serangan cyber dapat sangat menonaktifkan jaringan di awal kegiatan jahat ini adalah karena kurangnya upaya dalam membela dan mencegah upaya terkoordinasi antara perusahaan swasta dan pemerintah, dan kurangnya upaya.

Sejak serangan cyber yang luas pertama di pertengahan 1990-an, banyak ahli dalam organisasi publik dan swasta dengan rajin belajar dan mengerjakan masalah serangan cyber. Awalnya, perusahaan seperti Norton, McAfee, dan Trend Micro, dll. Didekati untuk mengatasi masalah ini dengan postur reaktif. Mereka tahu bahwa peretas/penyerang jahat akan menyerang. Tujuan dari apa yang sekarang disebut sistem deteksi intrusi adalah untuk mendeteksi penyerang jahat sebelum antivirus, kuda Trojan, atau cacing digunakan dalam pemogokan. Jika penyerang dapat menyerang jaringan, akan menganalisis kode. Setelah kode dianalisis, respons atau “memperbaiki” diterapkan pada mesin yang terinfeksi. Perbaikan disebut tanda tangan dan diunduh secara konsisten melalui jaringan sebagai pembaruan mingguan untuk melindungi terhadap serangan yang diketahui. IDS sedang menunggu, tetapi para profesional keamanan memiliki pendekatan yang jauh lebih canggih dan berkembang sebagai bagian dari gudang senjata.

Profesional keamanan telah mulai melihat masalah dari sudut pencegahan. Akibatnya, industri keamanan cyber telah pindah dari mode pertahanan ke mode serangan. Mereka sekarang memecahkan masalah bagaimana mencegah serangan terhadap sistem atau jaringan. Berdasarkan ide ini, sistem pencegahan intrusi yang disebut Snort segera diperkenalkan. Snort adalah perangkat lunak open source yang menggabungkan ID dan IP dan tersedia untuk diunduh gratis. Dengan perangkat lunak IDS / IPS seperti Snort, profesional keamanan dapat aktif di arena keamanan cyber. Dengan IPS, profesional keamanan dapat menyerang serta mempertahankan, tetapi mereka tidak dimuliakan dan tidak berhenti memantau pekerjaan penyerang jahat untuk kreativitas, imajinasi, dan inovasi. Dan para profesional keamanan yang melindungi dunia cyber bisa sama atau selangkah lebih maju dari penyerang.

Unduh Galeri Transparan Gambar Cybersecurity Cybersecurity.