Muchas veces nos hablan sobre productos de seguridad que tienen módulos de IPS (Intrusion Prevention System), pero no nos explican lo que es y cómo funciona, por lo que tal vez no entendemos los beneficios que podemos obtener.
Es por eso que en esta ocasión te explicaré un poco su funcionamiento y el porqué es bueno tenerlo activado en los equipos.
¿Qué es un IPS?
El Sistema de Prevención de Intrusiones o IPS por sus siglas en ingles (Intrusión Prevention System) es un software que se utiliza para proteger los sistemas de ataques de forma preventiva.
¿Cómo funciona un IPS?
Su función es llevar a cabo un análisis en tiempo real de las conexiones que están sucediendo en el equipo o red para determinar si se está produciendo o se producirá un incidente debido a un ataque.
Se encarga de identificar patrones ya predefinidos, anomalías o comportamientos sospechosos, (por ejemplo, solicitudes DNS de equipos infectados por malware que intentan hacer contacto con botnets o hosts de C&C).
¿Cuáles son los beneficios de un IPS?
- Protección preventiva
- Fácil instalación.
- Protección contra diversos tipos de ataques.
- Mejora la seguridad.
Esta herramienta nos permite enfrentar de forma proactiva las amenazas y ataques a los que pudiera verse expuesto un activo, ya sea en la red o un equipo.
A diferencia de un Sistema de Detección de Intrusiones o IDS (Intrusion Detection System), el IPS puede bloquear la actividad sospechosa o el ataque en caso de ser detectado.
El IDS solamente alertará a los especialistas la detección de intrusiones o actividad maliciosa, por lo tanto, el tipo de protección de esta herramienta es reactiva mientras que la del IPS es proactiva.
¿Qué tipos de IPS existen?
Existen dos tipos principales de IPS, la única diferencia entre ellos es el punto o parte que protegen de nuestra infraestructura.
- HIPS. Este tipo de sistema protege a nivel equipo (host) por lo que es denominado Host Intrusion Prevention System.
- NIDS. Este tipo de sistema protege a nivel red, por lo que es llamada Network Intrusion Prevention System.
Como podrás darte cuenta, el contar con un sistema que pueda detectar ataques o intrusiones ayudará mucho a la hora de proteger nuestros activos, ya que nos alertará y bloqueará los eventos sospechosos para prevenir incidentes de seguridad.
Por lo tanto, si buscamos robustecer la seguridad de dispositivos y red de nuestra organización, es muy recomendable implementar este tipo de sistemas.
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.