WIDS (Wireless Intrusion Detection System) - это система, занимающаяся анализом эфира путем радиочастотного мониторинга (RF monitoring) на предмет аномалий и сигнализированием о них.
Следует понимать, что "вардрайвер" современности может заняться сетевой разведкой в любой удобный момент с КПК, лэптопа или смартфона с модулем Wi-Fi. В этом плане отделу ИБ требуется подумать не столько о защите сети, сколько о методике обнаружения злоумышленников в реальном времени, чтобы вовремя реагировать на инцидент, имея явную доказательную базу об источнике атаки.
Подобные технологии в полном своем масштабе могут быть доступны только отраслевым и высокобюджетным предприятиям, которые не видят дальнейшей работы без поддержания беспроводной инфраструктуры. Значение ROI на их внедрение в такой сфере достаточно высоко и полностью оправдывает стратегические цели организации, так как доля ожидаемых потерь без системы гораздо выше затрат на ее внедрение.
Полный текст статьи будет опубликован в №6 журнала "Information Security/Информационная безопасность".
По вопросам редакционного сотрудничества (написания или комментирования статей) обращайтесь к Марии Калугиной (kalugina@groteck.ru) по тел. (495) 609 3231.
По вопросам размещения материалов в журнале обращайтесь к Оксане Царенко (marunina@groteck.ru) по тел. (495) 609 3231.