System IDS/IPS (Intrusion Detection/Prevention System) działa poprzez monitorowanie ruchu sieciowego w celu wykrycia nieprawidłowych lub podejrzanych aktywności, które mogą wskazywać na próbę ataku na systemy informatyczne firmy.

IDS działa w trybie pasywnym i nie ma możliwości blokowania ruchu sieciowego, jeśli klient obawia się o zjawisko false-positive to lepiej wdrożyć właśnie tę opcję systemu detekcji włamania. Zamiast tego generuje alert, który jest przekazywany do zespołu bezpieczeństwa IT, który podejmuje odpowiednie działania w celu zabezpieczenia systemów.

IPS to system zapobiegania intruzom, który działa w trybie aktywnym i ma możliwość blokowania ruchu sieciowego. Może działać zarówno w trybie prewencyjnym, w którym blokuje podejrzane aktywności przed ich wykonaniem, jak i w trybie reaktywnym, w którym blokuje aktywności już w trakcie ich wykonywania. IPS wykorzystuje sygnatury oraz heurystykę, aby zidentyfikować i zablokować niebezpieczne pakiety.

W obu dostępnych opcjach, IDS/IPS analizuje ruch sieciowy na podstawie wyznaczonych zasad, takich jak sygnatury, heurystyki, zachowania ruchu sieciowego czy analizy anomalii.

Korzyści z wdrożenia systemów IDS/IPS:

• Wykrywanie ataków: systemy IDS/IPS pozwalają na wykrycie prób ataków na systemy informatyczne firmy, co umożliwia szybką reakcję na zagrożenia i minimalizację ich skutków.
• Ochrona przed zagrożeniami zewnętrznymi i wewnętrznymi: systemy IDS/IPS pozwalają na ochronę przed atakami zarówno z sieci zewnętrznej, jak i wewnętrznej, co stanowi szczególnie ważne zabezpieczenie w przypadku zagrożeń wynikających z działań pracowników.
• Zwiększenie wydajności systemów: IDS/IPS redukują ilość niepotrzebnych pakietów, co przekłada się na wydajność sieci i systemów informatycznych firmy.

Według badania "The State of Security Operations" przeprowadzonego przez firmy FireEye i Ernst & Young, wdrożenie systemów IDS/IPS niosło zauważalne korzyści dla firm. Około 78% badanych firm zgłosiło, że systemy IDS/IPS pomogły w wykryciu ataków, a 74% stwierdziło, że systemy te pomogły w ochronie przed zagrożeniami wewnętrznymi.

W jakich trybach działa usługa wdrożeń IPS/IDS w Updata?

Klient ma do wyboru dwie możliwe polityki: Proaktywną oraz reaktywną.

W przypadku Proaktywnej wykonujemy wdrożenie systemu IPS, który przy zdefiniowanych progach detekcji dokona usunięcia ruchu oznaczonego jako szkodliwy z sieci klienta.

Natomiast dla polityki reaktywnej bierzemy pod uwagę istotne alerty z systemu IDS, kontaktujemy się z tobą i ustalamy działania jakie mamy podjąć na podstawie uzyskanych danych. 

Jeśli chcesz zwiększyć bezpieczeństwo swojej firmy i chronić swoje systemy przed atakami, zachęcamy do złożenia zapytania ofertowego.