Computing">
O Que É Um Sistema de Prevenção de Intrusão
O Que É Um Sistema de Prevenção de Intrusão
O Que É Um Sistema de Prevenção de Intrusão
Como um IPS pode bloquear diretamente o tráfego mal-intencionado, ele pode aliviar as
cargas de trabalho das equipes de segurança e dos centros de operações de
segurança (SOCs), permitindo que eles se concentrem em ameaças mais complexas. Os
IPSs podem ajudar a aplicar políticas de segurança de rede, bloqueando ações não
autorizadas de usuários legítimos, e podem apoiar os esforços de conformidade. Por
exemplo, um IPS atenderia ao requisito do Padrão de Segurança de Dados do Setor de
Cartões de Pagamento (PCI-DSS) para medidas de detecção de intrusões.
Métodos de detecção de ameaças IPS
Os IPSs empregam três métodos principais de detecção de ameaças, exclusivamente ou
em combinação, para analisar o tráfego.
Detecção baseada em assinatura
No entanto, IPSs baseados em anomalias podem ser mais propensos a falsos positivos.
Até mesmo atividades benignas, como um usuário autorizado acessando um recurso de
rede sensível pela primeira vez, podem desencadear um IPS baseado em anomalias.
Como resultado, usuários autorizados podem ser inicializados a partir da rede ou ter
seus endereços IP bloqueados.
Detecção baseada em políticas
Por exemplo, um SOC pode definir políticas de controle de acesso que determinam
quais usuários e dispositivos podem acessar um host. Se um usuário não autorizado
tentar se conectar ao host, um IPS baseado em políticas irá interrompê-lo.
Embora a maioria dos IPSs use os métodos de detecção de ameaças descritos acima,
alguns usam técnicas menos comuns.