Lembra-se recentemente que falarmos aqui sobre IDS (Sistema de deteção de intrusões)? Pois bem, hoje o tema do nosso artigo é IPS, ou seja, sistemas de prevenção de intrusão para a área da cibersegurança. Afinal, qual o propósito de um IPS?
Um Sistema de Prevenção de Intrusão é um equipamento ou software de segurança de rede que monitoriza o tráfego de rede com o objetivo de detetar atividades maliciosas.
O sistema pode executar medidas preventivas para impedir a ocorrência dessas atividades. O IPS não apenas deteta potenciais ameaças, como acontece com um Sistema de Deteção de Intrusão (IDS), mas tem também a capacidade de bloquear ou mitigar ataques automaticamente.
Principais Funcionalidades de um IPS
- Monitorização de tráfego em Real Time
- Bloqueio automático de ameaças
- Prevenção de exploits
- Correlação de eventos
- Alertas e notificações
Com este conjunto de ações, os dados recolhidos por um IPS podem também ser importantes para definir a melhor política de segurança.
Tipos de IPS
- Network-based IPS (NIPS)
- Posicionado em zonas estratégicas da rede para monitorizar e analisar o tráfego de rede em tempo real. Geralmente está localizado atrás do firewall.
- Host-based IPS (HIPS)
- Instalado diretamente em dispositivos ou servidores. Monitoriza e analisa o comportamento do sistema operativo e das aplicações para análise de atividades maliciosas.
No que diz respeito a soluções de IPS, na área do open source, o destaque vai para o popular snort e suricata.