«Слепой прогон»: почему ваш IPS начинает стрелять по своим в первый же день

Когда IPS включают «в бой» сразу после установки, он часто начинает защищать инфраструктуру от неё самой: блокирует легитимные скрипты, бэкапы, нестандартные запросы и рабочие процессы. В статье разбираем, почему отсутствие baseline превращает IDS/IPS из средства защиты в источник инцидентов, как возникают ложные срабатывания и почему перед режимом блокировки системе нужно дать время изучить нормальный трафик вашей сети.

https://habr.com/ru/companies/otus/articles/1037456/

#IDS #IPS #baseline #ложные_срабатывания #информационная_безопасность #сетевая_безопасность #защита_инфраструктуры #сигнатуры #мониторинг_трафика #эшелонированная_защита