Arrastramiento

Las 5 principales tendencias del sistema de prevención de intrusiones (IPS)

Los sistemas de prevención de intrusiones (IPS) llevan con nosotros bastante tiempo. A lo largo de las décadas, la tecnología ha evolucionado. Ya se ha hecho una gran distinción entre IPS y los Sistemas de Detección de Intrusos (IDS). En estos días, ambos tienden a estar incluidos en el mismo producto.

Por lo tanto, IPS se relaciona con el software o el hardware que brinda seguridad a la red al evitar que los piratas informáticos ingresen. Estas herramientas monitorean continuamente la actividad de la red. Buscan actividades sospechosas y maliciosas y toman medidas para detectar y prevenir incursiones o daños. Como tal, hay diferentes formas de implementar IPS La tecnologia.

Aquí hay cinco de las tendencias clave en el mercado de IPS:

1. Integración de IA

La inteligencia artificial (IA) impregna todos los aspectos de la vida. Y también filtra en una amplia gama de herramientas de seguridad. Esto incluye el IPS.

AI elimina gran parte del trabajo pesado de IPS, ya que automatiza muchos pasos de detección al poder detectar comportamientos anormales de la red y ahorrar tiempo al revisar los registros.

“La IA tiene un papel importante que desempeñar en la ciberseguridad porque depende de la experiencia de sus diseñadores para generalizar su conocimiento y automatizar la toma de decisiones”, dijo Adam Spotton, gerente de ciencia de datos de filtro DNS.

“Sin embargo, la IA no es algo que se pueda implementar fácilmente como una solución lista para usar. Se debe prestar especial atención a cada paso del proceso de capacitación y recopilación de datos, para que el modelo sea efectivo y confiable una vez que llegue”. fuera del laboratorio en un entorno real. Estas consideraciones incluyen el alcance del problema de identificación de amenazas, la recopilación de datos para poder entrenarlo adecuadamente, pruebas y refinamientos iterativos, y la interpretación de sus resultados.

Cuando se hace correctamente, la IA es una herramienta poderosa que se puede usar para detectar no solo las amenazas existentes, sino también las nuevas y en evolución.

Por ejemplo, se ha demostrado que la detección de amenazas basada en IA detecta más del 60 % más de amenazas de dominio que las fuentes de amenazas estáticas manuales tradicionales. Los editores de IPS están integrando gradualmente la IA en sus herramientas.

2. Integración en suites más grandes

Así como IPS incorpora más capacidades de IA, las propias herramientas de IPS tienden cada vez más a integrarse en suites de seguridad generales más grandes.

Esto es parte de una tendencia más amplia dentro de la seguridad. En lugar de tener productos separados para antivirus, antimalware, detección de spam, IPS, IDS, prevención de ransomware, firewalls, monitoreo de amenazas y seguridad analítica, los proveedores los agrupan en conjuntos más grandes. Las herramientas de gestión de eventos e información de seguridad (SIEM), por ejemplo, a menudo han agregado la funcionalidad IPS.

“Con un comportamiento más anómalo debido al cambio a entornos de trabajo remotos, las empresas necesitan experiencia en la optimización y el ajuste de las plataformas SIEM para aprovechar sus capacidades avanzadas”, dijo Paul Caiazzo, asesor estratégico de Avertiumuna empresa que ofrece servicios SIEM administrados que incluyen funciones IPS.

3. Prevención de ransomware

Con el ransomware convirtiéndose en una amenaza de este tipo, las organizaciones están comenzando a darse cuenta de que necesitan contar con herramientas para evitar la incursión de ransomware. Pero si son atacados, deben poder detectar la incursión lo más rápido posible y tomar medidas correctivas.

“El costo de un ataque aumenta con la duración, por lo que identificar las amenazas lo antes posible es de interés para una organización”, dijo Caiazzo de Avertium.

“Minimizar el impacto de un ataque exitoso de ransomware requiere detectarlo lo antes posible en el ataque”.

Es por eso que no hay tiempo para saltar de consola en consola tratando de averiguar qué está pasando. Por lo tanto, las funciones de IPS se pueden encontrar en una variedad de herramientas comercializadas como conjuntos de prevención y detección de ransomware.

Los datos proporcionados por SIEM, IPS y otros sistemas se pueden combinar para desempeñar un papel en la búsqueda de amenazas para contrarrestar un ataque, identificando posibles vectores de ataque antes de que se exploten o identificando un ataque sutil en sus primeras etapas.

4. Perímetro extendido

Los guardabarros perimetrales eran estándar en el apogeo de las herramientas IPS de una sola función. Mientras vigile el borde de la red y evite que entre algo, podría estar a salvo. Esos días han quedado atrás.

“Muchas organizaciones emplean una estrategia de ciberseguridad centrada en el perímetro que tiene visibilidad o control limitados o nulos sobre el tráfico malicioso potencial dentro del perímetro de la red, una única capa de defensa”, dijo Caiazzo de Avertium. . “Esta capa única puede convertirse en última instancia en un único punto de falla en una estrategia de seguridad”.

La función IPS que rodea la oficina central o el centro de datos sigue siendo vital. Pero debe estar respaldado por un conjunto más amplio de capacidades capaces de manejar un perímetro cada vez más remoto y disperso. Así, la defensa en profundidad se ha convertido en la nueva norma. Esto requiere múltiples capas de controles de seguridad que mejoran la probabilidad de que si una capa es derrotada, otra identificará y bloqueará el ataque.

5. IPS en la nube frente a local

Anteriormente, IPS se instalaba localmente. Luego fue mantenido y administrado por recursos internos de TI. Todavía hay algunos por todas partes.

Sin embargo, las herramientas en la nube se han hecho cargo en gran medida.

Las suites de detección y respuesta expandidas (XDR) brindan una amplia protección de punto final basada en la nube e incluyen capacidades IPS.

About the author

godeepersportfishing

Leave a Comment