Un sistema de prevención de intrusiones (IPS) ayuda a las organizaciones a identificar el tráfico malicioso y bloquea de manera proactiva el ingreso de dicho tráfico a su red. Los productos que utilizan tecnología IPS pueden implementarse en línea para monitorear el tráfico entrante e inspeccionar dicho tráfico en busca de vulnerabilidades y exploits. En caso de detectarse amenazas, permiten tomar las medidas adecuadas según se define en la política de seguridad, como bloquear el acceso, poner en cuarentena a los hosts o bloquear el acceso a sitios web externos que puedan resultar en una posible filtración de seguridad.
|
FortiGuard ofrece a las empresas un amplio servicio de red basada en la seguridad con un servicio de IPS validado por la industria. Está construido específicamente para empresas y diseñado para ofrecer una eficacia de seguridad superior y el mejor rendimiento de IPS de la industria. Cuenta con la tecnología de inteligencia de amenazas impulsada por AI/ML de Laboratorios FortiGuard.
Ver ahoraEn general un servicio de seguridad de IPS se implementa “en línea” y se aloja en la ruta de comunicación directa entre la fuente y el destino. Desde allí puede analizar en “tiempo real” todo el flujo de tráfico de red de esa ruta y tomar medidas preventivas automatizadas. El IPS se puede implementar en cualquier lugar de la red, pero sus implementaciones más comunes son las siguientes:
Un IPS se puede implementar como el mejor IPS independiente. De modo alternativo la misma capacidad se puede activar en la funcionalidad de IPS consolidada dentro de un firewall de próxima generación (NGFW). Un IPS utiliza firmas que pueden ser tanto vulnerabilidades como exploits específicos para identificar tráfico malicioso. Por lo general, son detecciones basadas en firmas o en anomalías estadísticas para identificar actividad maliciosa.
Una vez que el IPS identifica el tráfico malicioso que puede ser explotable en la red, implementa lo que se conoce como un parche virtual para protección. El parche virtual actúa como una medida de seguridad contra las amenazas que explotan vulnerabilidades conocidas y desconocidas. El parche virtual funciona mediante la implementación de capas de reglas y políticas de seguridad que interceptan y evitan que un exploit tome rutas de red hacia y desde una vulnerabilidad, ofreciendo así cobertura contra esa vulnerabilidad a nivel de la red en lugar de a nivel del host.
Mientras que los sistemas IDS monitorean la red y envían alertas a los administradores de red sobre amenazas potenciales, los sistemas IPS toman medidas más sustanciales para controlar el acceso a la red, monitorear los datos de intrusiones y evitar que se produzcan ataques.
IPS se convirtió en la evolución del sistema de detección de intrusiones (IDS). La tecnología de IDS utiliza el mismo concepto de identificar el tráfico y algunas de las técnicas similares, pero con la gran diferencia de que IPS se implementa “en línea” e IDS se implementa “fuera de línea” o en TAP (puerto de acceso de prueba) donde todavía se inspecciona una copia de todo el tráfico o flujo, aunque no se puede tomar ninguna medida preventiva. IDS se implementa solo para monitorear y proporcionar análisis y visibilidad de las amenazas en la red.
El servicio de seguridad IPS FortiGuard está disponible para NGFW (hardware, máquina virtual, como servicio) FortiClient, FortiProxy, FortiADC y nuestro Cloud Sandbox. Agregue nuestros servicios de OT e IoT para obtener una protección aún más granular para dispositivos de IoT y tecnología operativa.
IPS FortiGuard con NGFW ofrece lo siguiente:
