Um Sistema de prevenção de intrusos (Intrusion Prevention System, IPS) ajuda as organizações a identificar tráfego mal-intencionado e impede proativamente que esse tráfego entre em sua rede. Os produtos que usam tecnologia IPS podem ser implantados em linha para monitorar o tráfego de entrada e inspecionar o tráfego em busca de vulnerabilidades e explorações e, se detectadas, tomar as medidas apropriadas conforme definido na política de segurança, como bloquear o acesso, colocar hosts em quarentena ou bloquear o acesso a sites externos que possam resultar em uma possível violação.
|
O FortiGuard oferece um serviço abrangente de segurança de rede orientado para a segurança que fornece um serviço IPS validado pela indústria para empresas. Criado especificamente para empresas e desenvolvido para oferecer eficácia de segurança superior e o melhor desempenho de IPS do setor. Alimentado pela inteligência de ameaças conduzida por IA/ML do FortiGuard Labs.
Veja AgoraUm serviço de segurança IPS é normalmente implantado “em linha”, no caminho de comunicação direta entre a origem e o destino, onde ele pode analisar em “tempo real” todo o fluxo de tráfego de rede ao longo desse caminho e tomar medidas preventivas automatizadas. O IPS pode ser implantado em qualquer lugar na rede, mas suas implantações mais comuns são:
Um IPS pode ser implantado como um IPS autônomo de melhor qualidade ou o mesmo recurso pode ser ativado na função de IPS consolidado dentro de um firewall de próxima geração (next-generation firewall, NGFW). Um IPS usa assinaturas que podem ser uma vulnerabilidade ou exploração específicas para identificar tráfego mal-intencionado. Normalmente, elas são uma detecção baseada em assinatura ou detecção baseada em anomalia estatística para identificar atividade mal-intencionada.
Depois que o IPS identifica o tráfego mal-intencionado que pode ser explorado pela rede, ele implanta o que é conhecido como patch virtual para proteção. Patch virtual atua como uma medida de segurança contra ameaças que exploram vulnerabilidades conhecidas e desconhecidas. O patch virtual funciona implementando camadas de políticas e regras de segurança que impedem e interceptam uma exploração de pegar caminhos de rede de e para uma vulnerabilidade, oferecendo, assim, cobertura contra essa vulnerabilidade no nível da rede em vez do nível do host.
Enquanto os sistemas IDS monitoram a rede e enviam alertas aos administradores de rede sobre possíveis ameaças, os sistemas IPS tomam medidas mais substanciais para controlar o acesso à rede, monitorar os dados de intrusão e evitar o desenvolvimento de ataques.
O IPS foi a evolução do Sistema de Detecção de Intrusão (IDS). A tecnologia IDS usa o mesmo conceito de identificação de tráfego e algumas das técnicas semelhantes, sendo que a principal diferença é que o IPS é implantado “em linha” e o IDS é implantado “fora de linha” ou disponível onde ainda inspeciona uma cópia de todo o tráfego ou fluxo, mas não pode realizar nenhuma ação preventiva. O IDS é implantado apenas para monitorar e fornecer análises e visibilidade das ameaças na rede.
O serviço de segurança FortiGuard IPS está disponível para o NGFW (hardware, máquina virtual, como serviço) FortiClient, FortiProxy, FortiADC e nossa Cloud Sandbox. Adicione nossos serviços de TO e IoT para obter proteção ainda mais granular para dispositivos de tecnologia operacional e IoT.
O IPS FortiGuard com NGFW oferece o seguinte:
