Un sistema di prevenzione delle intrusioni (Intrusion Prevention System, IPS) aiuta le organizzazioni a identificare il traffico dannoso bloccandolo in modo proattivo per impedire l’accesso alla propria rete. I prodotti che utilizzano la tecnologia IPS possono essere implementati in linea per monitorare e ispezionare il traffico in entrata e rilevare eventuali vulnerabilità ed exploit. Una volta rilevata la minaccia, questi prodotti consentono di intraprendere le azioni appropriate definite nella policy di sicurezza, ad esempio bloccare l’accesso, mettere in quarantena gli host o bloccare l’accesso a siti Web esterni che potrebbero comportare una potenziale violazione.
|
FortiGuard offre un servizio di protezione della rete completo basato sulla sicurezza che fornisce alle aziende un servizio IPS convalidato nel settore. Progettato appositamente per le aziende, il servizio IPS di FortiGuard offre un livello di sicurezza e di prestazioni superiore nel settore. Offerto dalla threat intelligence di FortiGuard Labs basata su AI/ML.
Guarda oraUn servizio di sicurezza IPS viene in genere implementato “in linea”, ovvero situato lungo il percorso di comunicazione diretto tra l’origine e la destinazione, punto da cui è possibile analizzare in “tempo reale” tutto il flusso del traffico di rete lungo tale percorso e intraprendere azioni preventive automatizzate. L’IPS deployment può verificarsi in qualsiasi punto della rete, ma le implementazioni più comuni sono:
Un IPS deployment può avvenire come IPS standalone di alta qualità, oppure è possibile attivare la funzione IPS consolidata all’interno di un firewall di ultima generazione (NGFW). Al fine di identificare il traffico dannoso, un IPS utilizza signature che possono essere specifiche per vulnerabilità o per exploit. In genere, l’identificazione delle attività dannose avviene mediante rilevamento basato su signature o rilevamento basato su anomalie statistiche.
Una volta che IPS identifica il traffico dannoso che può essere sfruttabile in rete, distribuisce quella che è nota come patch virtuale per la protezione. La patch virtuale funge da misura di sicurezza contro le minacce che sfruttano vulnerabilità note e sconosciute. La patch virtuale funziona implementando livelli di policy e regole di sicurezza che intercettano un exploit e gli impediscono di percorrere la rete da e verso una vulnerabilità, offrendo così copertura contro tale vulnerabilità a livello di rete piuttosto che a livello di host.
Mentre i sistemi di rilevamento delle intrusioni (Intrusion Detection System, IDS) monitorano la rete e inviano avvisi agli amministratori di rete sulle potenziali minacce, i sistemi IPS intraprendono azioni più sostanziali per controllare l’accesso alla rete, monitorare i dati di intrusione e prevenire lo sviluppo di attacchi.
L’IPS è l’evoluzione dell’IDS. La tecnologia IDS utilizza lo stesso concetto di identificazione del traffico e alcune tecniche simili, con la differenza sostanziale che IPS viene implementato “in linea”, mentre IDS viene implementato al di fuori o alla fonte, dove viene ispezionata una copia dell’intero traffico o flusso, ma non è possibile intraprendere alcuna azione preventiva. I sistemi IDS vengono implementati per monitorare e fornire analisi e visibilità delle minacce sulla rete.
Il servizio di sicurezza FortiGuard IPS è disponibile per NGFW (hardware, macchina virtuale, as-a-service) FortiClient, FortiProxy, FortiADC e per il nostro cloud Sandbox. Con i nostri servizi OT e IoT ottieni una protezione ancora più granulare per la tecnologia operativa e i dispositivi IoT.
Il sistema FortiGuard IPS per NGFW ti offre:
