Notícias O que é um Sistema de Prevenção de Intrusão (IPS)?

Publicado em 9 de março de 2019

 

Um Sistema de Prevenção de Intrusão é uma abordagem preventiva da segurança de rede, usada para
identificar ameaças em potencial e responder rapidamente aos ataques. A busca por ferramentas e
estratégias desse tipo tem ganhadobastante relevância já que o número de ameaças à segurança da
informação, que hoje alcança a todos os setores da economia , atingiu níveis alarmantes nos últimos anos.
Em tempos de vazamento de dados, a exemplo de constantes vazamentos via empresas de e-commerce e
o impacto ao setor de varejo, que sofre uma média de 4.000 ameaças à segurança da informação a cada
ano, de acordo com o Global State of Information Security Survey divulgado pela PwC em 2017,
prevenção se torna uma prioridade estratégica.
Detecção de intrusão (IDS) e prevenção de intrusão (IPS), porque
juntos somos mais fortes
Com o nível de ataques que temos hoje, lembrando por exemplo os casos de Ransomware, não podemos
pensar em IDS versus IPS. Apesar das diferenças de conceito e aplicabilidade, ambos possuem o mesmo
objetivo: a segurança da informação.
Em um nível simples, a diferença consiste entre detecção e prevenção. Enquanto os produtos IDS são
projetados para informar que algo está tentando entrar em seu sistema, os produtos IPS tentam impedir o
acesso.
O IDS e o IPS são projetados para diferentes propósitos, mas suas tecnologias são semelhantes. A
aplicabilidade do IDS se justifica em situações em que é necessário explicar o que aconteceu em um
ataque, enquanto o IPS interrompe os ataques. Em resumo, um sistema IDS coleta informações que não
são prioridades do ponto de vista do IPS, como varreduras de portas e outros reconhecimentos.
A eficiência do Sistema de Prevenção de Intrusão – IPS
Um sistema de prevenção de intrusão monitora o tráfego de rede e tem a capacidade de executar ações
imediatas, com base em um conjunto de regras estabelecidas pelo administrador da rede, nos casos em
que a invasão ocorra em virtude da natureza do ataque e sua velocidade.
Um uso eficiente de Sistema de Prevenção de Intrusão pode por exemplo, descartar um pacote que ele
considere malicioso e bloquear todo o tráfego desse endereço IP ou porta. O tráfego que é considerado
legítimo ou seguro, será encaminhado ao destinatário sem aparente interrupção ou atraso no serviço.
Os mecanismos de detecção realizam o monitoramento e análises dos padrões de tráfego, bem como
pacotes individuais, incluindo a correspondência de endereço, cadeia de caracteres e substring HTTP,
análise de conexão TCP, detecção de anomalias de pacotes e anomalias de tráfego na comunicação de
portas TCP/UDP.
Benefícios do Sistema de Prevenção de Intrusão para as empresas
A maioria das organizações hoje podem se beneficiar dos sistemas de prevenção contra invasão, uma vez
que uso de tecnologias dedicadas ao uso de hardware, software e redes fazem parte da infraestrutura
computacional da maioria das empresas, independente do seu tipo ou setor.
As tecnologias IPS oferecem vários benefícios para as organizações, vamos verificar três dos benefícios
mais significativos:
Detecta e interrompe ataques que outros controles de segurança não o fazem
Suporta a personalização de recursos de detecção para interromper atividades que são de interesse
apenas para uma única organização
Reduz a quantidade de tráfego de rede que atinge outros controles de segurança, o que reduz a
carga de trabalho para esses controles e os protege contra ataques diretos.

O benefício mais importante fornecido pelo Sistema de Prevenção de Intrusão sem dúvida é a capacidade
de detectar e interromper uma variedade de ataques que não podem ser identificados automaticamente por
firewalls, antivírus e outros controles de segurança da empresa.
A tecnologia empregada pelo IPS utiliza a combinação de várias metodologias para detectar ataques.
Cada metodologia tem suas próprias características, então, fazendo o uso dos recursos mais fortes de cada
metodologia, um IPS pode detectar uma ampla variedade de ataques.
Os sistemas de prevenção contra intrusões são fundamentais para a maioria das organizações com o
objetivo de detectar e interromper ataques baseados em rede, especialmente aqueles que não podem ser
detectados por outros controles de segurança da empresa.
Segurança da informação hoje se tornou requisito obrigatório para garantir não apenas a continuidade do
negócio, mas é a certeza de respeitar a privacidade e a integridade de clientes e fornecedores.
Saiba mais sobre prevenção de ataques conhecendo a solução Aker UTM

OGASEC