cloud IPS (service de prévention des intrusions)

Un système de prévention des intrusions (IPS) détecte et bloque les menaces potentielles ciblant les systèmes et les applications d'une organisation. cloud L'IPS fait partie intégrante de la stratégie de sécurité d'une entreprise à l'adresse cloud et en périphérie. Une clé IPS cloud permet de prendre en charge une main-d'œuvre essentiellement distante, par exemple dans le cadre d'un passage à Secure Access Service Edge (SASE) et à une sécurité réseau basée sur cloud. cloud L'IPS fait également partie intégrante des initiatives de migration cloudqui exigent que la sécurité native du nuage protège l'IaaS d'une organisation. 

En savoir plus Téléchargez la fiche technique

Qu'est-ce qu'un IPS ?

Un Système de prévention d'intrusions (IPS)) est similaire à un Système de détection des intrusions (IDS) mais va plus loin. Comme un IDS, un IPS peut utiliser une signature ou une détection basée sur les anomalies pour identifier les communications potentiellement malveillantes ou les tentatives d'accès dans le trafic du réseau. Un IPS peut être déployé pour protéger un hôte particulier, ou au périmètre de l'entreprise pour protéger un réseau entier.

La combinaison de la détection basée sur les signatures et les anomalies permet à un IPS de détecter et de répondre à la fois aux menaces connues, telles que celles affectées d'une vulnérabilité et d'une exposition communes (CVE) et les erreurs courantes décrites dans le Top Ten de l'OWASP, et aux menaces de type "zero-day". Un IPS empêche l'exploitation d'applications telles qu'Adobe Acrobat et les exploits de navigateurs, et prévient les attaques telles que Log4J et d'autres vulnérabilités bien connues documentées dans la base de données CVE.

La principale différence entre un IDS et un IPS est qu'un IDS se concentre sur la détection et la génération d'alertes sur les menaces potentielles, tandis qu'un IPS bloque également les connexions malveillantes ou les tentatives d'accès. Un IDS peut être déployé comme un capteur en ligne qui surveille le trafic qu'il protège, ou comme un capteur passif qui surveille une copie du trafic par le biais d'une prise réseau.  Toutefois, pour pouvoir bloquer les communications malveillantes en temps réel, un système de protection contre les intrusions doit être déployé en ligne.

Qu'est-ce que cloud IPS ?

Un IPS cloud est un IPS déployé sur le site cloud pour protéger les ressources sensibles lorsqu'elles sont accessibles à distance, ou pour protéger les ressources basées sur le site clouddans le cadre de la sécurité IaaS.

  • Lorsqu'il est déployé pour sécuriser l'accès d'utilisateurs distants à des ressources situées sur site ou dans des environnements cloud, tout le trafic de l'utilisateur vers le service ou l'application cible est surveillé afin de détecter et de bloquer les connexions suspectes. Par exemple, un RVP en tant que service peuvent comporter un IPS cloud intégré pour empêcher les connexions malveillantes et les tentatives d'exploitation ciblant les systèmes, les serveurs et les applications d'une organisation. 
  • Lorsqu'il est déployé pour sécuriser les connexions des succursales au centre de données de l'organisation, aux sites distants, au campus, au hub ou à l'IaaS, tout le trafic provenant de la succursale (par ex. provenant de la branche Routeur SD-WANun routeur générique ou un autre équipement local du client) est inspecté pour détecter les vulnérabilités connues, et les connexions malveillantes sont bloquées en temps réel.
  • Lorsqu'il est déployé pour sécuriser les environnements IaaS, un IPS cloud surveille le trafic entrant et sortant de l'infrastructure cloud et bloque toute tentative d'accès suspect aux environnements cloud de l'organisation (par ex. cloud centre de données, environnement de production, etc.) 

Un IPS cloud peut être déployé en tant que solution autonome ou en tant que partie d'un produit de sécurité intégré. Par exemple, un IPS peut être intégré dans un pare-feu en tant que service (FWaaS) de nouvelle génération, un FWaaS natif cloudpour les environnements IaaS ou être déployé dans le cadre d'un service d'accès sécurisé (Secure Access Service Edge).SASE). Par ailleurs, une organisation peut être en mesure de tirer parti de la fonctionnalité d'un IPS par le biais d'un modèle de service. 

cloud IPS et IPS sur site - Quelle est la différence ?

cloud et l'IPS sur site ont le même objectif : identifier et bloquer les tentatives d'attaques contre les ressources d'une organisation. Ils diffèrent largement dans la manière dont ils sont déployés et dans les ressources qu'ils protègent.

Un IPS sur site peut être déployé sous la forme d'une appliance physique autonome, d'une solution virtualisée ou être intégré à un autre produit tel qu'un système de gestion de la sécurité. NGFW. Il protège les utilisateurs et les applications connectés au réseau interne de l'entreprise. 

Un IPS cloud, en revanche, est déployé dans un modèle basé sur les services à partir du site cloud, soit en tant que solution autonome, soit dans le cadre de solutions de sécurité intégrées pour l'accès des utilisateurs à distance, l'accès aux succursales ou cloud les environnements de centre de données et de production (IaaS).  Selon le modèle de déploiement, il peut donc être utilisé pour protéger uniquement l'IaaS, ou une combinaison d'IaaS et de services sur site pour les utilisateurs distants et les succursales.

cloud Caractéristiques de l'IPS

Un IPS cloud doit offrir certaines fonctionnalités pour prévenir les attaques contre le réseau protégé, notamment

  • Patching virtuel : Les vulnérabilités logicielles sont un problème croissant, et de nombreuses organisations ont du mal à suivre le rythme des correctifs apportés à leur environnement lorsqu'une nouvelle mise à jour logicielle est publiée pour bloquer une nouvelle menace. cloud Les solutions IPS protègent les applications sur site et sur clouden bloquant le trafic qui tente d'exploiter les vulnérabilités connues des logiciels non corrigés, tels que ceux inclus dans le programme Base de données CVE. Cela permet de se décharger du fardeau des correctifs manuels des systèmes des utilisateurs, des serveurs d'entreprise ou de l'application cloud, car l'IPS cloud protège contre la nouvelle vulnérabilité sans intervention manuelle de l'équipe informatique ou de sécurité. 
    • Remarque : Lorsqu'il s'agit de se protéger contre une vulnérabilité logicielle récemment découverte, le temps est un facteur essentiel. Plus un fournisseur met à jour rapidement son service cloud IPS avec une nouvelle signature, ou un correctif virtuel, contre une nouvelle faille de sécurité, plus il est efficace pour empêcher son exploitation dans les environnements de ses clients.
  • Déploiement sans douleur : Éviter les faux positifs est essentiel pour un déploiement efficace de l'IPS cloud. Étant donné qu'un IPS pour le cloud bloque les connexions malveillantes au lieu de les détecter, il est impératif qu'il n'entraîne pas de temps d'arrêt inutiles, de pertes d'activité et de transactions, et qu'il ne bloque que les véritables attaques en temps réel. En outre, un IPS cloud fonctionne de manière transparente, sans entraver les performances. 
  • Sécurité intégrée : La fonctionnalité IPS est généralement intégrée dans d'autres solutions de sécurité telles que SASE, ESS, un FWaaS de nouvelle génération ou un virtuelle sur site pour les environnements "cloud-native". Cette intégration de la sécurité simplifie la gestion de l'architecture de sécurité d'une organisation et permet des réponses automatisées et cohérentes aux menaces potentielles.

Les avantages de cloud IPS

cloud L'IPS peut apporter des avantages significatifs à une organisation, tels que

  • Protection de l'accès à distance : Les entreprises prennent de plus en plus en charge les travailleurs à distance qui ont besoin d'accéder à des ressources sur site ainsi qu'à des environnements basés sur le cloud. Un IPS cloud peut assurer la protection des ressources de l'entreprise résidant dans des centres de données sur site et sur cloud. Il est souvent intégré à des solutions d'accès à distance sécurisées dans le cadre d'une offre RVP-as-a-service, Branch FWaaS, SSE ou SASE.
  • cloud Protection : Les entreprises adoptent de plus en plus l'infrastructure cloud pour développer et fournir des services en ligne, ainsi que pour le stockage et le traitement des données. Un IPS pour le cloud fait partie intégrante d'une stratégie de sécurité du cloud à l'échelle de l'entreprise.
  • Sécurité gérée : La fonctionnalité IPS est disponible dans le cadre d'offres de services, telles que SASE ou pare-feu en tant que service (FWaaS). Ces offres de sécurité gérée permettent à une organisation de confier à un fournisseur de sécurité la responsabilité de certaines parties de son site cloud ou de la sécurité du travail à distance. Lorsqu'il s'agit de corriger des dizaines, des centaines, voire des milliers de systèmes, de serveurs et d'applications, la possibilité de corriger virtuellement une nouvelle vulnérabilité n'a pas de prix et permet aux entreprises d'être protégées même si elles n'ont pas eu le temps d'appliquer les mises à jour logicielles nécessaires.
  • Scalability: cloud Les IPS peuvent tirer parti de l'évolutivité native de l'infrastructure basée sur le site cloud. Cela leur permet de s'adapter à l'évolution des besoins de l'entreprise et de protéger de manière transparente les infrastructures basées sur le site cloudqui se développent.
  • Flexibilité : cloud Les solutions IPS sont déployées sous la forme de services basés sur cloud. Il est ainsi facile de déployer, de reconfigurer ou de retirer un IPS en fonction des besoins de l'entreprise et des changements apportés à l'infrastructure cloud.

cloud IPS Avec Point de contrôle

Solution SASE qui intègre cloud IPS dans une pile de sécurité complète fournie à partir de cloud pour sécuriser l'accès à distance aux ressources sur site et IaaS, ainsi que pour protéger les connexions des succursales.  Pour en savoir plus sur SASE et sur la façon dont il peut contribuer à sécuriser les travailleurs à distance et hybrides de votre organisation, 

Check Point’s SASE offering — delivers ZTNA, SWG, CASB, and FWaaS to protect users and branch offices with zero-trust access control, advanced threat prevention, and data protection. Explore the capabilities of Harmony SASE for yourself with a free demo today.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d’analyse et de marketing. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies. Pour plus d’informations, veuillez lire notre Avis sur les cookies.
OK