Zapobieganie włamaniom

Zapobieganie włamaniom (IPS)

Wprowadzenie
Technologia Intrusion Prevention System (IPS) stanowi uzupełnienie zabezpieczenia obrzeża realizowanego przez zaporę sieciową. Łatwe do wdrożenia i adaptacyjne rozwiązanie monitoruje newralgiczne elementy infrastruktury sieciowej. Adaptacja polega na samodostrajaniu w czasie rzeczywistym do osłony luk specyficznych dla danej sieci. Takie dopasowanie wzmacnia znacząco obronę obrzeża przy jednoczesnej redukcji liczby fałszywych alarmów, które mogą utrudniać dozwolony i pożądany ruch sieciowy.

System zapobiegania włamaniom ma jeden prosty cel: przerwać wszelki przepływ danych, który jest identyfikowany jako szkodliwy, zanim nastąpi złamanie zabezpieczeń sieci.

Zapobieganie włamaniom = dodatkowa linia obrony
Sieciowy system IPS można łatwo wdrożyć w postaci urządzenia specjalnie skonfigurowanego do pracy w sieci. Takie umiejscowienie zapewnia, że ochrona działa zanim próba ataku osiągnie zamierzony cel.

Jak działa system zapobiegania włamaniom
Rozwiązanie umiejscowione jest w newralgicznych węzłach sieci w celu ułatwienia analizy ruchu przechodzącego w warstwie aplikacji. Następnie skanuje sieć w celu identyfikacji ważnych zasobów i dostraja się, aby zapewnić obronę jedynie przed atakami zagrażającymi określonym systemom w sieci. Jest to możliwe, gdyż zaawansowane systemy IPS integrują identyfikację podatności (słabych punktów) i zapobieganie włamaniom w pojedynczym urządzeniu. Inne ważne cechy, na które warto zwrócić uwagę:

  • Zintegrowany transparentny firewall – pozwala organizacji kontrolować dostęp wewnątrz sieci do bezpiecznych stref z pełną stanową inspekcją ruchu. IPS działający w warstwie aplikacji osłania przed zagrożeniami profilowanymi dzięki regularnym ocenom luk poprzez skanowanie pod kątem podatności.
  • Model przewidywalnej ochrony – tego typu modelu ochrony przewidywalnej realizuje proaktywne, zorientowane na zasoby podejście. Poprzez profilowanie i odrzucanie tylko tych eksploitów, którym inaczej udałoby się zaatakować podatny system, IPS działa bardziej efektywnie i wydajnie.
  • Adaptacyjna inteligencja – możliwość adaptacji stanowi podstawę prognozy modelu ochrony. IPS automatycznie dopasowuje osłonę dostosowaną do specyficznego profilu ryzyka sieci firmowej przez samodostrajanie reguł zapobiegania włamaniom.
  • Prosta instalacja i administracja – możliwość łatwego wdrożenia w dowolnym miejscu sieci firmowej – na obrzeżu, w strefie zdemilitaryzowanej (DMZ) i/lub w wewnętrznych segmentach sieci lokalnej (LAN) – w celu utworzenia bezpiecznych stref. Jako transparentne, pomostowe urządzenie warstwy 2 (Layer-2) nie ma adresu IP ani nie zmienia trasy (routing), co ułatwia ochronę zasobów bez potrzeby zmiany architektury sieci.
  • Niezawodne działanie – urządzenie zbudowane z wysokiej jakości podzespołów znanych producentów gwarantuje niezawodne działanie systemu IPS. Z reguły dostępne są różne modele sprzętu, których parametry odpowiadają różnym potrzebom dot. przepustowości.

 

Szukasz rozwiązania IPS monitorującego systemy lub sieć? Napisz do nas! Adres znajdziesz w zakładce kontakt »

 

Leave Yours +

No Comments

Leave a Reply

You must be logged in to post a comment.