מהי רשת גילוי חדירות פדרלית (fidnet)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של רשת איתור פריצות דרך הפדרלית (FIDNET)?

רשת איתור הפריצות הפדרלית (FIDNET) היא סוג של מערכת ניהול אבטחה ממשלתית לרשתות ממשלתיות. הוא משמש לזיהוי הפרות אבטחה אפשריות, כולל התקפות חדירה מחוץ לארגון ופגיעות מתוך הארגון לרעה.

איתור חדירות הוא סוג של מערכת ניהול אבטחה למחשבים ורשתות. מערכת גילוי פריצות מנטרת ומנתחת קטעים שונים ברשת או במחשב מארח לצורך הפרות אבטחה, פעילויות זדוניות או הפרות מדיניות.

Techopedia מסביר רשת זיהוי פריצות דרך הפדרלית (FIDNET)

הוראת המנהלה 13010 שוחררה בשנת 1996. היא נקראה "הגנת תשתיות קריטיות". הנשיא ביל קלינטון הצהיר כי תשתיות לאומיות מסוימות הן כה חיוניות עד כי כושרן או השמדתן ישפיעו באופן נרחב על ההגנה או על הביטחון הכלכלי של ארצות הברית. עוד נכתב בצו הביצוע כי מכיוון שרוב התשתית הקריטית הזו נמצאת בבעלות המגזר הפרטי, חיוני שהממשלה והמגזר הפרטי יעבדו יחד לפיתוח אסטרטגיה מדויקת להגנה עליהם ולהבטחת המשך פעילותם.

הנשיא קלינטון הקים את ועדת הנשיא להגנת תשתיות קריטיות (PCCIP) והאשים אותה במדיניות לאומית כוללת. כמו כן הואשם באסטרטגיית יישום להגנה על תשתיות קריטיות מפני איומים פיזיים וסייבריים. ה- PCCIP יצא עם גורמים מרכזיים רבים המסייעים להתגונן מפני איומי סייבר ולהגן על ארגוני הממשלה. עם זאת, אחת ההמלצות המסקרנות ביותר של ה- PCCIP הייתה לייצר יכולת אזהרה ותגובה מוקדמת להגנה מפני התקפות סייבר.

הוועדה דיווחה כי יכולת כזו צריכה לכלול אמצעים לניטור בזמן אמת ולניתוח תשתית התקשורת, יכולת זיהוי חריגות הקשורות להתקפות, ויכולת להתחקות ולבודד אותות אלקטרוניים הקשורים להתקפה.

הוועדות העובדות ב- PCCIP רצו לייצר מערכת עם אמצעים לניטור רשת עבור דפוסי התנהגות תועבים או לא נורמאליים. הרעיון של FIDNET התפתח מתוך הצורך בביטחון הלאומי להגן על תשתיות קריטיות מפני התקפות מבוססות סייבר. ברמה הפרקטית, ההצלחה של FIDNET תדרוש מספר פנים כולל:

• מתודולוגיה למעקב בזמן אמת אחר התשתיות הממשלתיות.
• יכולת זיהוי, איסוף ופרופיל חריגות מערכת.
• יכולת להתחקות ולהעביר מחדש מנות שנמצאות כבעלי התנהגות חשודה.
• יכולת לנתח מנות נכנסות וגם יוצאות.