什麼是 IPS?
一 入侵防禦系統(IPS) 類似於 入侵偵測系統(IDS) 但是走了一步。 與 IDS 一樣,IPS 可以使用簽章或基於異常的偵測來識別網路流量中潛在的惡意通訊或存取嘗試。可以部署 IPS 來保護特定主機,或部署在企業外圍以保護整個網路。
簽章和基於異常的偵測相結合,使 IPS 能夠偵測和回應已知威脅(例如 OWASP 十大威脅中所描述的常見脆弱性和暴露 (CVE) 和常見錯誤)以及零時差威脅。IPS 可防止 Adobe Acrobat 等應用程式的利用和瀏覽器的利用,並防止諸如 Log4J 以及 CVE 資料庫中記錄的其他眾所周知的脆弱性。
IDS 和 IPS 之間的主要區別在於 IDS 專注於檢測和生成有關潛在威脅的警報,而 IPS 還阻止惡意連接或訪問嘗試。 IDS 可以部署為內部感測器來監控其所保護的流量,也可以部署為被動感測器來透過網路分路器監視流量的副本。但是,為了實時阻止惡意通訊,需要內嵌部署 IPS。
什麼是雲端IPS?
雲端IPS是部署在雲端的IPS,用於在遠端存取敏感資源時保護敏感資源,或作為基礎架構式服務安全的一部分來保護基於雲端的資源。
- 當部署以保護遠端使用者對本機或雲端環境中的資源的存取權時,從使用者到目標服務或應用程式的所有流量都會受到監控,以偵測和阻止可疑連線。例如,a VPN 即服務 可能具有整合的雲端 IPS,以防止針對組織的系統、伺服器和應用程式的惡意連線和利用嘗試。
- 當部署以保護分支機構與組織的資料中心、遠端站點、園區、集線器或基礎架構式服務的連接時,來自分支機構的所有流量(例如源自分行 軟體定義廣域網路路由器、通用路由器或其他用戶端裝置)進行已知脆弱性檢查,並即時阻止惡意連線。
- 當部署到安全的基礎架構式服務環境時,雲端 IPS 會監控進出雲端基礎架構的流量,並阻止任何可疑的存取嘗試到達組織的雲端環境(例如雲端資料中心、生產環境等)。
雲端 IPS 可以作為獨立解決方案部署,也可以作為整合安全產品的一部分部署。例如,IPS 可以整合到新世代分支防火牆即服務(新一代 FWaaS)、基礎架構式服務環境的雲端原生 FWaaS 中,或部署為安全存取服務邊緣的一部分(SASE)提供。 或者,組織也可以透過服務模式利用 IPS 的功能。
雲端 IPS 與本地 IPS - 有什麼差別?
雲端和本地 IPS 具有相同的目的,即識別和阻止針對組織資源的企圖攻擊。它們在部署方式和保護的資源上很大不同。
內部部署 IPS 可以作為獨立的實體應用裝置、虛擬化解決方案,或整合到其他產品中,例如 NGFW。它保護連接到企業內部網路的使用者和應用程式。
另一方面,雲端IPS 是從雲端部署在基於服務的模型中,既可以作為獨立解決方案,也可以作為遠端使用者存取、分支機構存取或雲端資料中心和生產環境的整合安全解決方案的一部分(基礎)架構式服務)。因此,根據部署模型,它可以僅用於保護基礎架構式服務,也可以用於保護基礎架構式服務與遠端使用者和分支機構的本地服務的組合。
雲端IPS特點
雲端 IPS 必須提供某些功能來防止對受保護網路的攻擊,包括:
- 虛擬修補: 軟體脆弱性是一個日益嚴重的問題,當新的軟體更新發布以阻止新的威脅時,許多組織都在努力跟上修補其環境的步伐。雲端 IPS 解決方案透過阻止試圖利用未修補軟體(例如包含在 CVE 數據庫。這減輕了手動修補使用者係統、企業伺服器或雲端應用程式的負擔,因為雲端 IPS 可以防禦新的脆弱性,而無需 IT 或安全團隊進行手動幹預。
- 注意事項: 當談到防禦新發現的脆弱性軟體時,時間至關重要。供應商越早使用新簽章或虛擬修補程式更新其雲端 IPS 服務以應對新的安全漏洞,就能更有效地防止其在客戶環境中被利用。
- 無痛部署: 避免誤報對於有效的雲端 IPS 部署至關重要。由於雲端 IPS 會阻止惡意連接,而不僅僅是偵測它們,因此它必須不會導致不必要的停機、業務和交易損失,而只能即時阻止真正的攻擊。此外,雲端 IPS 可以無縫運作,不會影響效能。
- 整合式安全性: IPS 功能通常集成到其他安全解決方案中,例如 SASE, 莎士,下一代 FWAA 或 安全閘道器 適用於雲端原生環境。此安全整合可簡化組織安全架構的管理,並可對潛在威脅進行自動且一致的回應。
雲端 IPS 的優勢
雲端 IPS 可以為組織帶來顯著的好處,例如:
- 遠端存取保護: 公司越來越多地支援需要存取本地資源以及基於雲端的環境的遠端工作人員。雲端 IPS 可以為駐留在本地和雲端資料中心的企業資源提供保護,並且通常作為 VPN 即服務、分支機構 FWaaS、SSE 或 SASE 產品的一部分整合到安全遠端存取解決方案中。
- 雲端保護: 公司越來越多地採用雲端基礎設施來開發和提供線上服務、資料儲存和處理。雲端IPS是企業級雲端資安策略不可或缺的一部分。
- 受管理的安全性: IPS 功能在基於服務的產品中提供,例如 SASE 或 防火牆即服務 (FWAAS)。 這些託管安全產品使組織能夠將部分雲端或遠端工作安全的責任外包給安全供應商。當需要修補數十、數百甚至數千個系統、伺服器和應用程式時,針對新脆弱性進行虛擬修補的能力變得無價,即使組織沒有時間應用所需的軟體更新,也可確保組織受到保護。
- Scalability: 雲端 IPS 可以利用基於雲端的基礎架構的本機可擴展性。這使它們能夠進行擴展,以滿足不斷變化的業務需求,並無縫保護不斷擴展的基於雲端的基礎設施。
- 靈活性: 雲端 IPS 解決方案部署為基於雲端的服務。這樣可以根據業務需求和企業雲端基礎架構的變更輕鬆部署、重新設定或停用 IPS。
有 Check Point 的雲端 IPS
SASE 解決方案將雲端 IPS 整合到從雲端交付的完整安全堆疊中,以保護對本地和基礎架構式服務資源的遠端訪問,並保護分支機構連接。若要進一步了解 SASE 以及它如何協助您組織的遠端和混合工作人員保護,
Check Point’s SASE offering — delivers ZTNA, SWG, CASB, and FWaaS to protect users and branch offices with zero-trust access control, advanced threat prevention, and data protection. Explore the capabilities of Harmony SASE for yourself with a free demo today.