16 hónappal ezelőtt a kibervédelem világa véglegesen megváltozott. 2011-et nevezhetjük az adatlopások évének. Ekkor lopták el a Sony-tól a felhasználók adatait, illetve vették célba őket DDoS támadássál, ebben az évben estek meg a legnagyobb Anonymous és Lulzsec támadások, a Comodo hacker, a sikeres RSA betörés, hogy csak a legfontosabbakat említsük. Az RSA betörés azért kapott nagy visszhangot, mert a világ legnagyobb vállalatai közül 60000 ennek a cégnek a partnere, akiket az RSA közvetlen módon tájékoztatott, hogy figyelmeztesse őket a SecurID token-ek cseréjére. Valószínűleg kínai hacker-ek vették sikeresen célba az RSA erős, két faktoros autentikációját. Az esetek hatására a biztonsági ipar felismerte, hogy egy felkészült hacker vagy hacker csoport megfelelő erőforrások birtokában be tud jutni akármilyen biztonságos hálózatba. Tűzfal, IDS, AV, VM, SEIM, NAC, egy felkészült támadót egyik rövidítés sem fogja megállítani. Azonban ha nem tudjuk megakadályozni a bejutásukat, akkor legalább vegyük észre, ha bent vannak. Erre pedig a legkézenfekvőbb módszer a csomagszűrés és a valós idejű monitorozás.
http://www.infosecisland.com/blogview/22101-Is-Packet-Capture-Critical-Heck-Yes.html
