nuvem IPS (Serviço de Prevenção de Intrusões)

Um Sistema de prevenção de intrusão (Intrusion Prevention System, IPS) (IPS) detecta e bloqueia ameaças potenciais direcionadas aos sistemas e aplicativos de uma organização. nuvem IPS é um componente integral da estratégia de segurança de borda e nuvem de uma organização. Uma chave IPS na nuvem ajuda a dar suporte a uma força de trabalho que é principalmente remota, por exemplo, como parte de uma mudança para Secure Access Service Edge (SASE) e segurança de rede baseada em nuvem. nuvem IPS também é parte integrante de iniciativas de migração para nuvem que exigem Segurança de nuvem nativa para proteger o IaaS de uma organização. 

Saiba mais Baixe a ficha técnica

O que é um IPS?

Um Sistema de prevenção de intrusão (IPS) é semelhante a um Sistema de detecção de intrusão (IDS) mas vai um passo além. Assim como um IDS, um IPS pode usar detecção baseada em assinatura ou anomalia para identificar comunicações potencialmente maliciosas ou tentativas de acesso no tráfego de rede. Um IPS pode ser implantado para proteger um host específico ou no perímetro da empresa para proteger uma rede inteira.

A combinação de assinatura e detecção baseada em anomalias permite que um IPS detecte e responda a ameaças conhecidas, como aquelas atribuídas a vulnerabilidades e exposições comuns (CVEs) e erros comuns, conforme descrito no OWASP Top Ten, e ameaças de dia zero. Um IPS impede a exploração de aplicativos como o Adobe Acrobat e explorações de navegador, e evita ataques como Log4J e outras vulnerabilidades bem conhecidas documentadas no banco de dados CVE.

A principal diferença entre um IDS e um IPS é que um IDS está focado em detectar e gerar alertas sobre ameaças potenciais, enquanto um IPS também bloqueia conexões maliciosas ou tentativas de acesso. Um IDS pode ser implantado como um sensor inline que monitora o tráfego que está protegendo ou como um sensor passivo que monitora uma cópia do tráfego por meio de um tap na rede.  No entanto, para permitir o bloqueio de comunicações maliciosas em tempo real, é necessário implementar um IPS em linha.

O que é nuvem IPS?

Um IPS em nuvem é um IPS implantado na nuvem para proteger recursos confidenciais quando eles são acessados remotamente ou, alternativamente, para proteger recursos baseados em nuvem como parte da segurança IaaS.

  • Quando implantado para proteger o acesso de usuários remotos a recursos localizados no local ou em ambientes de nuvem, todo o tráfego do usuário para o serviço ou aplicativo de destino é monitorado para detectar e bloquear conexões suspeitas. Por exemplo, um VPN como serviço pode apresentar um IPS de nuvem integrado para evitar conexões maliciosas e tentativas de exploração direcionadas aos sistemas, servidores e aplicativos de uma organização. 
  • Quando implantado para proteger conexões de filiais com o centro de dados da organização, locais remotos, campus, hub ou IaaS, todo o tráfego da filial (por exemplo, proveniente da filial Roteador SD-WAN, um roteador genérico ou outro equipamento nas instalações do cliente) é inspecionado quanto à vulnerabilidade conhecida, com conexões maliciosas bloqueadas em tempo real.
  • Quando implantado em ambientes IaaS seguros, um IPS em nuvem monitora o tráfego que entra e sai da infraestrutura em nuvem e bloqueia qualquer tentativa de acesso suspeita de atingir os ambientes em nuvem da organização (por exemplo, nuvem centro de dados, ambiente de produção etc.). 

Um IPS em nuvem pode ser implantado como uma solução independente ou como parte de um produto de segurança integrado. Por exemplo, um IPS pode ser integrado a um firewall como serviço de filial de próxima geração (FWaaS de próxima geração), um FWaaS nativo da nuvem para ambientes IaaS ou ser implantado como parte de uma Secure Access Service Edge (SASE) oferta. Alternativamente, uma organização pode aproveitar a funcionalidade de um IPS através de um modelo de serviço. 

nuvem IPS vs IPS local - Qual é a diferença?

Os IPS na nuvem e no local têm o mesmo propósito de identificar e bloquear tentativas de ataques contra os recursos de uma organização. Eles diferem amplamente na forma como são implantados e nos recursos que protegem.

Um IPS local pode ser implantado como um dispositivo físico independente, uma solução virtualizada ou integrado a outro produto, como um NGFW. Protege os usuários e aplicativos conectados à rede interna da empresa. 

Um IPS em nuvem, por outro lado, é implantado em um modelo baseado em serviços a partir da nuvem, seja como uma solução autônoma ou como parte de soluções de segurança integradas para acesso remoto de usuários, acesso a filiais ou centro de dados em nuvem e ambientes de produção ( IaaS).  Dependendo do modelo de implantação, ele pode, portanto, ser usado para proteger apenas IaaS ou uma combinação de IaaS e serviços locais para usuários remotos e filiais.

Recursos de IPS em nuvem

Um IPS em nuvem deve oferecer certos recursos para evitar ataques contra a rede protegida, incluindo:

  • Patching virtual: A vulnerabilidade de software é um problema crescente, e muitas organizações lutam para acompanhar a correção de seu ambiente quando uma nova atualização de software é lançada para bloquear uma nova ameaça. As soluções nuvem IPS protegem aplicativos locais e baseados em nuvem, bloqueando o tráfego que tenta explorar vulnerabilidades conhecidas em softwares não corrigidos, como aqueles incluídos no Banco de dados CVE. Isso alivia a carga de corrigir manualmente sistemas de usuários, servidores corporativos ou aplicativos em nuvem, já que o IPS em nuvem protege contra a nova vulnerabilidade sem nenhuma intervenção manual exigida pela equipe de TI ou de segurança. 
    • Observação: Quando se trata de proteção contra uma vulnerabilidade de software recém-descoberta, o tempo é essencial. Quanto mais cedo um fornecedor atualizar seu serviço IPS em nuvem com uma nova assinatura, ou patch virtual, contra uma nova falha de segurança, mais eficaz será na prevenção de sua exploração nos ambientes dos clientes.
  • Implantação indolor: Evitar falsos positivos é fundamental para uma implantação eficaz de IPS na nuvem. Como um IPS em nuvem bloqueia conexões maliciosas, em vez de apenas detectá-las, é imperativo que ele não cause tempo de inatividade desnecessário, perda de negócios e transações, e apenas interrompa ataques genuínos em tempo real. Além disso, um IPS em nuvem funciona perfeitamente, para não prejudicar o desempenho. 
  • Segurança Integrada: A funcionalidade IPS é comumente integrada a outras soluções de segurança como SASE, SSE, um FWaaS de próxima geração ou um Gateway de segurança para ambientes nativos da nuvem. Esta integração de segurança simplifica o gerenciamento da arquitetura de segurança de uma organização e permite respostas automatizadas e consistentes a ameaças potenciais.

Os benefícios da nuvem IPS

nuvem IPS pode fornecer benefícios significativos para uma organização, como:

  • Proteção de acesso remoto: As empresas estão apoiando cada vez mais trabalhadores remotos que exigem acesso a recursos locais, bem como a ambientes baseados em nuvem. Um IPS em nuvem pode fornecer proteção para recursos corporativos residentes no centro de dados local e na nuvem e geralmente é integrado a soluções seguras de acesso remoto como parte de uma oferta de VPN como serviço, FWaaS de filial, SSE ou SASE.
  • Proteção na nuvem: As empresas estão cada vez mais adotando a infraestrutura em nuvem para desenvolver e fornecer serviços online, armazenamento e processamento de dados. Um IPS em nuvem é um componente integral de uma estratégia de segurança de nuvem de nível empresarial.
  • Segurança gerenciada: A funcionalidade IPS está disponível em ofertas baseadas em serviços, como SASE ou firewall como serviço (FWaaS). Essas ofertas de segurança gerenciada permitem que uma organização terceirize a responsabilidade por partes de sua nuvem ou segurança de trabalho remoto para um provedor de segurança. Quando se trata de corrigir dezenas, centenas ou até milhares de sistemas, servidores e aplicativos, a capacidade de corrigir virtualmente uma nova vulnerabilidade torna-se inestimável e garante que as organizações estejam protegidas mesmo que não tenham tido tempo de aplicar as atualizações de software necessárias.
  • Scalability: Os IPSs da nuvem podem aproveitar a escalabilidade nativa da infraestrutura baseada em nuvem. Isso permite que eles sejam dimensionados para atender às necessidades de negócios em evolução e proteger perfeitamente a expansão da infraestrutura baseada em nuvem.
  • Flexibilidade: As soluções nuvem IPS são implantadas como serviços baseados em nuvem. Isso facilita a implantação, reconfiguração ou descontinuação de um IPS com base nas necessidades do negócio e nas mudanças na infraestrutura de nuvem corporativa.

nuvem IPS com Check Point

Solução SASE que integra IPS na nuvem em uma pilha de segurança completa fornecida pela nuvem para proteger o acesso remoto a recursos locais e IaaS, bem como proteger conexões de filiais.  Para saber mais sobre o SASE e como ele pode ajudar a proteger os trabalhadores remotos e híbridos da sua organização, 

Check Point’s SASE offering — delivers ZTNA, SWG, CASB, and FWaaS to protect users and branch offices with zero-trust access control, advanced threat prevention, and data protection. Explore the capabilities of Harmony SASE for yourself with a free demo today.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso avisocookies .
OK