Si vous êtes nouveau dans le monde des mesures de sécurité en ligne essentiels, alors vous pourriez être peu familiers avec les différences entre un système de prévention des intrusions ou IPS et un système de détection d'intrusion ou IDS.
Dans l'article ci-dessous, nous vous donnerons un aperçu complet pour vous aider à comprendre les caractéristiques de base que chaque type de système de sécurité représente et comment chacun de ces systèmes est un peu différent de l'autre. Pour en savoir plus sur ces mesures de sécurité, s'il vous plaît continuer à lire l'article ci-dessous.
Une définition d'IPS
Pour ceux qui ne connaissent pas le concept d'une sécurité IPS système, il est un système qui protège un réseau et bloque des tiers non autorisés d'y avoir accès ou le lancement d'une attaque malveillante contre elle. il fonctionne 24/7 et est en réseau, ce qui signifie qu'il est un module intégré au sein du réseau lui-même, plutôt que de courir d'un étranger, secondaire, ou d'un serveur hors site. Il y a deux aspects principaux à un IPS, avec un être d'arrêter toutes les attaques de se produire, tandis que la seconde facette principale est pour elle d'arrêter les attaques qui sont en cours.
Tous les systèmes IPS sont protégés derrière un pare-feu à toute épreuve, qui protège l'IPS d'être le destinataire d'une intrusion d'attaques malveillantes ou cyber lui-même. Assis derrière ce pare-feu, l'IPS construit des profils de trafic normal du serveur et de l'interaction hors site afin qu'il puisse déterminer l'accès convivial ou autorisé d'un accès non autorisé ou malveillant. Ces paramètres peuvent évidemment être fixés par le programmeur IPS qui a conçu ou installé l'IPS au réseau.
en relation: Le piratage, Ransomware, et des risques de sécurité à votre cabinet juridique
Une définition de l'IDS
Le système IDS est largement considéré par les experts en cybersécurité comme un système de sécurité passive. Il agit de façon similaire à un système de sécurité sur un bâtiment, alerter le personnel de sécurité du réseau immédiatement le moment tout type d'intrusion ou d'attaque sur le réseau se produit. Alors qu'un IDS peut détecter instantanément une intrusion ou une attaque réseau, il n'a pas généralement les capacités pour arrêter l'attaque de se produire. Il pourrait même être comparé comme une sirène numérique, alerter le personnel nécessaire à une menace ou un problème potentiel.
Pour les IDS de gérer étroitement un réseau affecté, il n'a pas besoin d'avoir une présence en réseau. Plutôt, et IDS peuvent fonctionner hors site ou dans un serveur cloud. Tous les IDS doit surveiller le réseau d'accès est espace autorisé de sorte que est peut brancher dans les systèmes existants au sein du réseau et de faire une analyse instantanée et robuste de toutes les activités de réseau. Dans de nombreux cas, la IDS n'a même pas besoin d'un accès direct à un réseau, celle-ci peut surveiller les données des copies des journaux d'activité du réseau, ce qui rend presque impossible de contrecarrent en cas d'une cyber-attaque.
IPS vs. IDS
Après avoir lu les deux définitions ci-dessus en ce qui concerne la fonction spécifique de IPS par rapport IDS, vous pouvez clairement voir que ce ne serait pas logique beaucoup plus logique de dire qu'un système est meilleur ou plus préféré que l'autre. IPS et systèmes IDS peut protéger un réseau donné sous forme de modules de sécurité autonomes, ou ils peuvent travailler simultanément en tandem pour créer une couverture de sécurité réseau beaucoup plus complet. La sécurité réseau intègre généralement de nombreux systèmes de sécurité en cours d'exécution simultanément, une configuration de sécurité qui est appelée UTM, ou la gestion unifiée des menaces. Ces couches de systèmes UTM fonctionnent parfaitement ensemble pour faire en sorte que le réseau reste sauvegardé autour de l'horloge. Si un mauvais fonctionnement de la couche de système de sécurité ou est par ailleurs mis hors ligne, d'autres couches de sécurité peuvent combler le vide.
Qu'est-ce que le système de sécurité droit pour votre réseau?
La détermination du système de sécurité pour votre réseau, que ce soit IPS, IDS, ou un UTM, dépend des caractéristiques que possède le réseau lui-même et ce que sa fonction première est. Dans les cas où un réseau est un risque de sécurité relativement faible alors un système IDS pourrait être la seule chose nécessaire pour la sauvegarde d'un tel réseau. Si, cependant, votre réseau est un risque modéré à haute sécurité, puis l'exploitation d'un IPS et un IDS serait probablement le bon choix. Les banques et les autres réseaux à haut risque extrêmement exigent habituellement un UTM pour sauvegarder leurs données, comme un IPS simples ou IDS système est largement sous-équipé pour faire face à un tel type de réseau sensible.
en relation: 5 Nouvelles tendances en matière de cybersécurité 2019
Qui exécute un système IPS ou IDS?
Les systèmes IPS et IDS sont généralement gérés par des administrateurs de sécurité réseau. Ces personnes ont généralement un diplôme collégial ou une autre formation de la cybersécurité spéciale qui leur donne les compétences nécessaires et les connaissances nécessaires pour faire fonctionner ces systèmes très complexes. Dans les cas où un IPS ou UTM est impliqué, ces agents de sécurité du réseau sont généralement stationnées sur place, où sont situés les serveurs de réseau. Avec les systèmes IDS, le personnel de sécurité du réseau responsable de la surveillance du système de sécurité est généralement hors site ou employé par une société distincte tiers qui offre la surveillance du système IDS.
A propos de l'auteur: Rick Delgado
Rick Delgado est un consultant en technologie de l'entreprise pour plusieurs Fortune 500 entreprises. Il est également un collaborateur régulier de points d'information tels que Wired, Tech Page One, et Cloud Tweaks. Rick aime écrire sur l'intersection des affaires et de nouvelles technologies innovantes.