O que é um IPS(Intrusion Prevention System)?

Um Sistema de Prevenção de Intrusão (IPS) é uma tecnologia de segurança de rede / prevenção de ameaças que examina fluxos de tráfego de rede para detectar e prevenir vulnerabilidades. 

Compartilhe esta notícia

As explorações de vulnerabilidade geralmente ocorrem sob a forma de entradas maliciosas para um aplicativo ou serviço de destino que os atacantes usam para interromper e obter o controle de uma aplicação ou máquina.

Após uma exploração bem-sucedida, o invasor pode desativar o aplicativo de destino (resultando em um estado de negação de serviço ou DoS) ou pode potencialmente acessar todos os direitos e permissões disponíveis para o aplicativo comprometido.

 

Baixe, gratuitamente, o nosso infográfico contendo os 10 Passos para melhorar a sua política de segurança! Clique AQUI!

 

Prevenção de Intrusão (IPS)

IPS geralmente fica diretamente atrás do firewall e fornece uma camada complementar de análise que seleciona negativamente conteúdo perigoso. Ao contrário de seu antecessor, o Sistema de Detecção de Intrusão (IDS) - que é um sistema passivo que verifica o tráfego e informa sobre ameaças - o IPS é colocado em linha (no caminho de comunicação direta entre fonte e destino), analisando ativamente e tomando ações automatizadas em todos fluxos de tráfego que entram na rede. Especificamente, essas ações incluem:

 

  • Enviando um alarme ao administrador (como seria visto em um IDS)
  • Soltando os pacotes maliciosos
  • Bloqueando o tráfego do endereço de origem
  • Repor a conexão

 

Como um componente de segurança inline, o IPS deve funcionar eficientemente para evitar a degradação do desempenho da rede. Também deve funcionar rápido porque as façanhas podem acontecer em tempo quase real. O IPS também deve detectar e responder com precisão, de modo a eliminar ameaças e falsos positivos (pacotes legítimos interpretados como ameaças).

 

Detecção de Intrusão

IPS tem uma série de métodos de detecção para encontrar explorações, mas a detecção baseada em assinatura e a detecção baseada em anomalias estatísticas são os dois mecanismos dominantes.

 

Precisando de solução de Firewall Fortinet e serviço de implantação e suporte gerenciado? Solicite AQUI!

 

A detecção baseada em assinatura é baseada em um dicionário de padrões (ou assinaturas) exclusivamente identificáveis ​​no código de cada exploração. À medida que uma descoberta é descoberta, sua assinatura é gravada e armazenada em um dicionário de assinatura crescendo continuamente. A detecção de assinatura para IPS divide-se em dois tipos:

 

1. As assinaturas visando a exploração identificam exploits individuais, desencadeando os padrões exclusivos de uma tentativa particular de exploração. O IPS pode identificar explorações específicas ao encontrar uma correspondência com uma assinatura que enfrenta a exploração no fluxo de tráfego
2. As assinaturas com visibilidade de vulnerabilidades são assinaturas mais amplas que visam a vulnerabilidade subjacente no sistema que está sendo direcionado. Essas assinaturas permitem que as redes sejam protegidas contra variantes de uma exploração que talvez não tenham sido observadas diretamente na natureza, mas também aumentam o risco de falsos positivos.

 

A detecção de anomalias estatísticas leva amostras de tráfego de rede ao acaso e as compara a um nível de desempenho pré-calculado de linha de base. Quando a amostra da atividade de tráfego de rede está fora dos parâmetros do desempenho da linha de base, o IPS toma medidas para lidar com a situação.

 

O IPS foi originalmente construído e lançado como um dispositivo autônomo em meados dos anos 2000. No entanto, foi no advento das implementações de hoje, que agora são comumente integradas nas soluções Unified Threat Management (UTM) (para pequenas e médias empresas) e firewalls de próxima geração (no nível da empresa).

 

Conte com a Xtech Solutions para analisar a sua rede e prevenir contra as ameaças de intrusão.

Avalie o artigo:

O que é um IPS(Intrusion Prevention System)?
  • 5,00 de 5

  • 3 Avaliações
0

Deixe um comentário


1 Comentários