Estem en el Mes Europeu de ciberseguretati com hem discutit en el post anterior, elsciberatacs són l’ordre del dia. Per això et direm una manera de protegir el teu negoci de la intrusió.
Fa uns anys es creia que les eines de ciberseguretat només eren necessàries i només estaven disponibles per a grans organitzacions. Una cosa que ha donat un canvi absolut, ja que els esdeveniments que han succegut en els últims temps demostren que ningú és lliure de patir-lo. Un gir de 360 graus que ha obert la porta a milions de dubtes sobre les eines o sistemes de ciberseguretat adequades.
Una de les grans demandes són els sistemes de detecció i prevenció d’intrusions. Però també els que generen més dubtes.
Sistemes de detecció i prevenció IDS/IPS:
Ambdues solucions són diferents tipus de programari que implementen la motorització de detecció d’atacs, en ordinadors o a la xarxa de la companyia. Que fomenten el registre, l’alerta i la resposta contra qualsevol tipus d’error definit anteriorment.
No obstant això, cada sistema és responsable de realitzar diferents funcions. El que detallem a continuació:
· IDS (Sistema de Detecció d’Intrusions) o Sistemes de Detecció d’Intrusions:
És un sistema que detecta l’accés no autoritzat, utilitzant una base de dades actualitzada amb moltes signatures conegudes. La solució supervisa el trànsit entrant mitjançant una exploració completa de la xarxa i l’escombrat del port, comparant-lo amb informació sobre elements maliciosos.
Davant de qualsevol possible activitat sospitosa, el sistema de detecció emet una alerta primerenca que dirigeix l’administrador del sistema.
· IPS (Sistema de Prevenció d’Intrusions) o Sistemes de Prevenció d’Intrusions:
Aquest sistema es troba entre el tallafocs i la resta de la xarxa on s’encarrega de supervisar els paquets d’entrada. Abans de deixar-los entrar, comproveu el seu propòsit mitjançant anàlisis en temps real basades en signatures, anomalies, basades en el patró de comportament normal del trànsit, o fins i tot podeu intervenir sobre la base de polítiques de seguretat molt específiques. Això impedeix l’entrada de trànsit sospitós a la resta de la xarxa corporativa.
Quina és la principal diferència entre els dos?
La principal diferència és que l’IDS és un sistema reactiud’acció, és a dir, simplement alarma i d’altra banda ipS és un sistema d’acció preventiva,no només alarma si tampoc impedeix possibles atacs. De vegades solen anar junts, ja que són complementaris.
Aquestes eines poden ser la salvació i garantir la continuïtat de negoci de les organitzacions en tot allò relacionat amb les seves comunicacions, bases de dades, etc.