침입 방지 시스템(IPS)은 조직의 시스템 및 애플리케이션을 대상으로 하는 잠재적 위협을 탐지하고 차단합니다. 클라우드 IPS는 조직의 클라우드 및 엣지 보안 전략의 필수 구성 요소입니다. 클라우드 IPS 키는 예를 들어 SASE(보안 접근 서비스 엣지)(SASE) 및 클라우드 기반 네트워크 보안으로의 전환의 일환으로 주로 원격 근무하는 인력을 지원하는 데 도움이 됩니다. 클라우드 IPS는 조직의 서비스형 인프라(IaaS)를 보호하기 위해 네이티브 클라우드 보안이 필요한 클라우드 마이그레이션 이니셔티브에도 필수적입니다.
안 침입 방지 시스템(IPS))는 침입 감지 시스템(IDS) 그러나 한 걸음 더 나아갑니다. IDS와 마찬가지로 IPS는 서명 또는 이상 탐지를 사용하여 네트워크 트래픽에서 잠재적으로 악의적인 통신 또는 액세스 시도를 식별할 수 있습니다. IPS는 특정 호스트를 보호하기 위해 구축하거나 전체 네트워크를 보호하기 위해 엔터프라이즈 경계에 구축할 수 있습니다.
시그니처와 이상 징후 기반 탐지의 조합을 통해 IPS는 CVE(Common Vulnerability and Exposures)가 할당된 위협과 OWASP Top Ten에 설명된 일반적인 오류, 제로 데이 위협과 같은 알려진 위협을 모두 탐지하고 대응할 수 있습니다. IPS는 Adobe Acrobat 및 브라우저 익스플로잇과 같은 애플리케이션의 익스플로잇을 방지하고 다음과 같은 공격을 방지합니다. Log4J 취약점 및 CVE 데이터베이스에 문서화된 기타 잘 알려진 취약성.
IDS와 IPS의 주요 차이점은 IDS는 잠재적인 위협에 대한 경고를 탐지하고 생성하는 데 중점을 두는 반면 IPS는 악의적인 연결 또는 액세스 시도도 차단한다는 것입니다. IDS는 보호 중인 트래픽을 모니터링하는 인라인 센서 또는 네트워크 탭을 통해 트래픽 사본을 모니터링하는 수동 센서로 배포될 수 있습니다. 그러나 악성 통신을 실시간으로 차단하려면 IPS를 인라인으로 구축해야 합니다.
클라우드 IPS는 민감한 리소스를 원격으로 액세스할 때 보호하거나 서비스형 인프라(IaaS) 보안의 일환으로 클라우드 기반 리소스를 보호하기 위해 클라우드에 구축된 IPS입니다.
클라우드 IPS는 독립형 솔루션 또는 통합 보안 제품의 일부로 구축할 수 있습니다. 예를 들어, IPS는 차세대 지사 서비스형 방화벽(Firewall-as-a-Service, Next Generation FWaaS), 서비스형 인프라(IaaS) 환경을 위한 클라우드 네이티브 FWaaS에 통합되거나 보안 접근 서비스 엣지(SASE)(SASE) 제공. 또는 조직은 서비스 모델을 통해 IPS의 기능을 활용할 수 있습니다.
클라우드 및 온프레미스 IPS는 조직의 리소스에 대한 공격 시도를 식별하고 차단하는 동일한 목적을 가지고 있습니다. 배포 방법과 보호하는 리소스가 크게 다릅니다.
온프레미스 IPS는 독립형 물리적 어플라이언스, 가상화된 솔루션으로 구축하거나 다음과 같은 다른 제품에 통합할 수 있습니다. NGFW. 엔터프라이즈 내부 네트워크에 연결된 사용자와 애플리케이션을 보호합니다.
반면 클라우드 IPS는 독립형 솔루션으로 또는 원격 사용자 액세스, 지사 액세스 또는 클라우드 데이터 센터 및 프로덕션 환경을 위한 통합 보안 솔루션의 일부로 클라우드의 서비스 기반 모델에 배포됩니다(서비스형 인프라(IaaS)). 따라서 배포 모델에 따라 서비스형 인프라(IaaS)만 보호하거나 원격 사용자 및 분기에 대한 서비스형 인프라(IaaS)와 온-프레미스 서비스의 조합을 보호하는 데 사용할 수 있습니다.
클라우드 IPS는 보호된 네트워크에 대한 공격을 방지하기 위해 다음과 같은 특정 기능을 제공해야 합니다.
클라우드 IPS는 조직에 다음과 같은 상당한 이점을 제공할 수 있습니다.
클라우드 IPS를 클라우드에서 제공되는 전체 보안 스택에 통합하여 온프레미스 및 서비스형 인프라(IaaS) 리소스에 대한 원격 액세스를 보호하고 지사 연결을 보호하는 SASE 솔루션입니다. SASE에 대해 자세히 알아보고 SASE가 조직의 원격 및 하이브리드 작업자를 보호하는 데 어떻게 도움이 되는지 알아보려면 다음을 수행하세요.
Check Point’s SASE offering — delivers ZTNA, SWG, CASB, and FWaaS to protect users and branch offices with zero-trust access control, advanced threat prevention, and data protection. Explore the capabilities of Harmony SASE for yourself with a free demo today.
피드백