¿Cuál es mejor IDS o IPS?

Según especializados de empresa de seguridad informática, los sistemas de detección de intrusiones de red (NIDS), y la Red de prevención de intrusiones (PIN) son parte común de una aplicación firewall; esta pareja con Host IDS (HIDS) o Host IPS (HIPS) y usted ha hecho un buen comienzo en la implementación de una infraestructura de seguridad avanzada.

¿Cuál es la diferencia?

Según investigadores de seguridad informática en México lamentablemente no hay una regla duro, lo que es importante es la comprensión de lo que está implantando. Sistemas de IDS tradicionales utilizan rastreadores y firmas para detectar ataques muy similar como virus de se encontraron con AV; El problema con este tipo de sistema es que se basa en una firma de estar disponible para reconocer el ataque; también hay un margen de error con la tecnología sniffer, esto significa que es posible para inundar la red con tráfico "seguro", y luego deslizar el ataque bajo el radar. 

Experto de pruebas de penetración, Anita Thomas dice que algunos consideran que la diferencia entre IDS e IPS IPS es que es proactivo, como tal, no requiere una firma para detectar el ataque, que sólo reconoce un comportamiento inaceptable, el problema con esto es que es muy difícil y costoso de implementar. 

Webimprints, una empresa de seguridad informática y que es experto en implementación de IDS y IPSdice que IDS funciona típicamente no interfieren con el tráfico de producción, aunque requiere acción manual para analizar y detener una intrusión. IPS normalmente se instala en línea en la red y puede detectar automáticamente y la intrusión. Sin embargo, debido a la alta tasa de falsos positivos, la precaución debe tomarse para el despliegue de IPS en redes críticas. Algunos proveedores ofrecen (Sourcefire, TippingPoint) aparatos que pueden funcionar tanto en modo IDS e IPS. Para las pequeñas y las medianas empresas recomendaría desplegar IDS en su red crítica y posiblemente conseguir IPS basado en red para el perímetro de la red. 

Debemos centrarnos en dispositivos de red críticos, host cliente y empezar por ahí y implementar seguridad informática en México. Uno de los mayores desafíos para grandes y pequeñas empresas que implementan IDS / IPS inicialmente se está ocupando de las alertas y los falsos positivos que requieren un ajuste del sistema para centrarse en las amenazas reales. La mayoría de las empresas se sirve mejor a empezar poco a poco como con ayuda de pruebas de penetración y cada vez mayor el despliegue basado en un entorno de crecimiento de TI para reducir el riesgo de intrusiones.Para saber más pónganse en contacto con info@webimprints.com