70
4.5.5.3 Detecção
Apesar da contribuição que as ferramentas de prevenção oferecem no processo de proteger a rede e seus serviços, muitas vezes um evento indesejável pode ocorrer. Nesse caso, toda a estrutura dependerá da detecção do ataque, que deve ser formada por mecanismos sólidos de operação e notificação. Esses sistemas se tornam importantes para que o administrador tome conhecimento de todos os eventos relacionados. É através das ferramentas de segurança que haverá o aumento da facilidade e a redução do tempo necessário para que o profissional resolva um problema (CAMP, 2007).
4.5.5.4 Reação
Todas as ações realizadas em relação à segurança da rede estão baseadas nos níveis de proteção adotados pelos administradores. Mesmo com as estratégias apresentadas anteriormente, podem ocorrer violações (CAMP, 2007). A evolução dessa área acontece juntamente com os problemas que ela enfrenta, ou seja, é com o acontecimento das violações que são criadas as proteções e estratégias de defesa contra elas. Nesse aspecto, deve-se ter como objetivo criar mecanismos que permitam reações rápidas. Dependendo do processo adotado pela organização, suas reações poderão ser preventivas ou reativas. A forma de resposta a um incidente depende diretamente do grau de preparação da empresa.
4.5.5.5 Estratégias Preventivas e Reativas
Um plano de segurança completo deve incluir estratégias preventivas e reativas (CAMP, 2007) às violações. A prevenção é integrada por táticas anteriores ao ataque, documentando uma diversidade de medidas a fim de reduzir a vulnerabilidade existente, sempre respeitando às políticas de segurança. Esse tipo de estratégia também envolve o