BAQUIA

Sistemas de Prevención de Intrusiones: freno preventivo al tráfico ilegítimo

Los IPS permiten proteger las redes y los servidores de forma proactiva, mediante la monitorización y la gestión central. Vigilando permanentemente el tráfico y monitorizando el interior de las redes se puede detectar cualquier ataque en la fase más temprana, incluso antes de que llegue a provocar cualquier incidencia en nuestros sistemas.

La clave reside en examinar las conexiones tanto del lado del cliente como del servidor, para poder tomar las decisiones oportunas sin incidir en las conexiones normales ni causar interrupciones no deseadas.

En el caso de existir vulnerabilidades no parcheadas, su utilización resulta determinante para evitar quebraderos de cabeza, gracias a la creación automática de nuevas políticas de seguridad. Así, en el caso de repetirse un ataque similar, el IPS nos defenderá de inmediato.

Al contrario que los cortafuegos tradicionales, que sólo cubren los niveles 3 y 4 de protección –sin detectar los ataques basándose en la carga de los paquetes de datos-, los IPS abarcan desde el nivel 2 (control de acceso al medio) hasta el 7 (aplicación), lo que equivale a una protección superior y más completa.

Su mayor valor reside en detener únicamente el posible tráfico malicioso nada más hacer acto de presencia, mientras que el tráfico legítimo no sufre restricción alguna. De esta forma, la continuidad del negocio y la productividad de los sistemas quedan salvaguardadas, algo imprescindible para la empresa moderna.


Compartir en :


Noticias relacionadas




Comentarios