En qué consisten los sistemas IPS / IDS

ids-ips

Las empresas cada vez tienen que tener más cuidado con la protección y seguridad de sus datos ante posibles ataques y, por eso, deben utilizar la protección. Es imprescindible para las empresas detectar la existencia de intrusos dentro de sus sistemas.

Descubre todo lo que necesitas saber para hacer de tu negocio un lugar seguro Descargar ahora

Los sistemas de prevención reconocen y hacen notificaciones de las amenazas detectadas y además intervienen en la protección de los sistemas de la empresa.

Es decir, estos sistemas realizan una monitorización de las diferentes actividades y tráfico que se realiza en los sistemas de la empresa, detectando alguna anomalía o actividades que no son las que se esperaban.

¿Qué son el IPS y el IDS?

En la siguiente tabla analizamos estos dos tipos de herramientas para hacer la monitorización y la detección de los posibles intrusos que pueden tener los sistemas de una empresa.

SISTEMAS DESCRIPCIÓN
Sistemas de detección de intrusos (IDS) Es un sistema que se usa para detectar si alguien ha accedido de forma no autorizada al ordenador de nuestra empresa. Esta herramienta lo que hace es una monitorización de los sistemas si existe algo que no le cuadra a la hora de la actualización de los datos. Ante cualquier actividad que se pudiera considerar más o menos sospechosa se encienden las alarmas de los administradores que gestionan la actividad de los sistemas de la empresa.
Sistemas de prevención de intrusos (IPS) Este tipo de sistemas se utilizan para prevenir el acceso de un posible intruso dentro de los sistemas de la empresa. A diferencia de los IPS, este sistema realiza la protección de los posibles ataques que la empresa pueda experimentar de un posible intruso, ya que realizan un análisis de las conexiones que se realizan de forma adecuada, detectando cualquier incidente o identificando un posible atacante, etc.

 

Muchos proveedores de estos sistemas ofrecen soluciones mixtas, denominadas IPS/IDS, integrando al sistema de protección cortafuegos y sistemas UTM (gestión unificada de amenazas) que controlan los accesos de los sistemas según lo establecido por la empresa.

Ventajas e inconvenientes de los sistemas IPS y IDS

En la siguiente tabla se explican las diferentes ventajas e inconvenientes de estos dos sistemas a la hora de implantarlos dentro de una empresa.

SISTEMAS VENTAJAS INCONVENIENTES
Sistemas de prevención de intrusos (IPS)

 

Este sistema da la oportunidad a la empresa de ver que pasa en su sistema en tiempo real dentro de la información de la empresa, ver que se modifica dentro de los documentos y realizar un proceso de búsqueda dentro de los datos que forman parte del sistema.

 

Este tipo de sistemas no están preparados para hacer una prevención o detección de los ataques que puede sufrir la empresa, por tanto, su actuación es reactiva.

Sistemas de detección de intrusos (IDS)

 

Los sistemas IDS permiten gestionar a la vez todos los dispositivos que están conectados a la red de la empresa. Además, se pueden crear de forma automática reglas para detectar anomalías dentro del sistema.

 

 

Por otra parte, estos sistemas pueden detectar falsos ataques, por ejemplo, si se realiza un aislamiento de ordenadores dentro de la red.

 

 

En conclusión, estos sistemas de protección de los sistemas de las empresas protegen la información de la empresa y protegen el funcionamiento de los sistemas, ya que ayudan a realizar una detección y neutralización de posibles intrusos o comportamientos que no son lícitos dentro de las reglas establecidas.

New call-to-action

Valora este artículo

Suscríbete a zona pyme