Содержание статьи
Первый - это реактивная мера, которая выявляет и смягчает текущие атаки с помощью системы обнаружения вторжений. Он способен отсеивать существующие вредоносные программы (например, трояны, бэкдоры, руткиты) и обнаруживать атаки социальной инженерии (например, человек посередине , фишинг), которые манипулируют пользователями для раскрытия конфиденциальной информации.
Второй - превентивная мера безопасности, использующая систему предотвращения вторжений для упреждающего блокирования атак приложений. Это включает в себя удаленные включения файлов, которые упрощают внедрение вредоносных программ, и SQL-инъекции, используемые для доступа к корпоративным базам данных.
Что такое система обнаружения вторжений (IDS)
IDS - это аппаратное устройство или программное приложение, использующее известные сигнатуры вторжений для обнаружения и анализа как входящего, так и исходящего сетевого трафика на предмет аномальных действий.
Это делается с помощью:
Несмотря на свои преимущества, включая углубленный анализ сетевого трафика и обнаружение атак, IDS имеет присущие ей недостатки. Поскольку для обнаружения атак используются ранее известные сигнатуры вторжений, вновь обнаруженные (т. е. угрозы нулевого дня) могут оставаться необнаруженными.
Более того, IDS обнаруживает только текущие атаки, но не входящие. Для их блокировки требуется система предотвращения вторжений.
Что такое система предотвращения вторжений (IPS)
IPS дополняет конфигурацию IDS, проактивно проверяя входящий трафик системы, чтобы отсеять вредоносные запросы. Типичная конфигурация IPS использует брандмауэры веб-приложений и решения для фильтрации трафика для защиты приложений.
IPS предотвращает атаки, отбрасывая вредоносные пакеты, блокируя IP-адреса и предупреждая сотрудников службы безопасности о потенциальных угрозах. Такая система обычно использует уже существующую базу данных для распознавания сигнатур и может быть запрограммирована на распознавание атак на основе трафика и поведенческих аномалий.
Несмотря на то, что некоторые системы IPS эффективны при блокировании известных векторов атак, они имеют ограничения. Обычно это вызвано чрезмерным использованием предопределенных правил, что делает их уязвимыми для ложных срабатываний.
Использование Imperva для поддержки ваших конфигураций IPS
Решения Imperva Cloud WAF для предотвращения вторжений - это полностью настраиваемые инструменты, которые блокируют угрозы безопасности нулевого дня и существующие угрозы безопасности веб-приложений, уменьшая количество ложных срабатываний.
Возможности Imperva cloud WAF IPS:
Брандмауэр веб-приложений (WAF) - Imperva cloud WAF - это облачный брандмауэр, развернутый на границе вашей сети. Он поддерживает вашу существующую IPS с помощью сигнатурных, репутационных и поведенческих эвристик, которые фильтруют злонамеренные входящие запросы и атаки приложений, включая включение удаленных файлов и SQL-инъекции.
Расширенные функции, такие как контроль доступа, динамическое профилирование и технологии, ориентированные на приложения, помогают свести к минимуму ложные срабатывания. Между тем, глобальный краудсорсинг предоставляет постоянно обновляемую базу данных о новых угрозах, тем самым обеспечивая защиту от угроз нулевого дня.
Пользовательские правила - IncapRules расширяет возможности Imperva cloud WAF, позволяя вам реализовать свои собственные политики безопасности и контроля доступа. Такая высокая степень настройки помогает свести к минимуму ложные срабатывания и устранить скрытые угрозы, характерные для вашей организации.
Двухфакторная аутентификация (2FA) - 2FA - это процесс безопасности, требующий от пользователей предоставления двух средств проверки при входе в учетную запись, таких как пароль и одноразовый код доступа (OTP), отправленные на мобильное устройство. Он способствует предотвращению вторжений, добавляя дополнительный уровень защиты конфиденциальных данных вашего приложения.
Imperva Cloud WAF позволяет развертывать шлюзы двухфакторной аутентификации для любого URL-адреса в вашем веб-приложении. Это решение полностью настраивается, позволяя выбрать метод проверки и легко управлять базой данных утвержденных пользователей. Он также может быть настроен за секунды и не требует изменения кода или дополнительной интеграции.
Двухфакторная аутентификация.
Двухфакторная аутентификация помогает предотвратить вторжения, требуя от пользователей предоставления двух средств проверки при входе в учетную запись.
Защита от бэкдора - конфигурации IDS обычно идентифицируют бэкдоры на основе известных сигнатур вредоносных программ. В лучшем случае это промежуточная мера, поскольку большинство злоумышленников скрывают код и псевдонимы своих бэкдорных оболочек, чтобы избежать всякого распознания.
WAF Backdoor Protection решает эту проблему, перехватывая запросы на подключение к скрытым оболочкам бэкдора, вместо того, чтобы просто сканировать подписи кода. Поскольку природу таких запросов невозможно скрыть, их мониторинг позволяет быстро идентифицировать бэкдоры в вашей системе.
- Что такое система обнаружения вторжений (IDS)
- Что такое система предотвращения вторжений (IPS)
- Использование Imperva для поддержки ваших конфигураций IPS
Первый - это реактивная мера, которая выявляет и смягчает текущие атаки с помощью системы обнаружения вторжений. Он способен отсеивать существующие вредоносные программы (например, трояны, бэкдоры, руткиты) и обнаруживать атаки социальной инженерии (например, человек посередине , фишинг), которые манипулируют пользователями для раскрытия конфиденциальной информации.
Второй - превентивная мера безопасности, использующая систему предотвращения вторжений для упреждающего блокирования атак приложений. Это включает в себя удаленные включения файлов, которые упрощают внедрение вредоносных программ, и SQL-инъекции, используемые для доступа к корпоративным базам данных.
Что такое система обнаружения вторжений (IDS)
IDS - это аппаратное устройство или программное приложение, использующее известные сигнатуры вторжений для обнаружения и анализа как входящего, так и исходящего сетевого трафика на предмет аномальных действий.
Это делается с помощью:
- Сравнение системных файлов с сигнатурами вредоносных программ.
- Процессы сканирования, выявляющие признаки вредоносных шаблонов.
- Мониторинг поведения пользователей для обнаружения злонамеренных намерений.
- Мониторинг настроек и конфигураций системы.
Несмотря на свои преимущества, включая углубленный анализ сетевого трафика и обнаружение атак, IDS имеет присущие ей недостатки. Поскольку для обнаружения атак используются ранее известные сигнатуры вторжений, вновь обнаруженные (т. е. угрозы нулевого дня) могут оставаться необнаруженными.
Более того, IDS обнаруживает только текущие атаки, но не входящие. Для их блокировки требуется система предотвращения вторжений.
Что такое система предотвращения вторжений (IPS)
IPS дополняет конфигурацию IDS, проактивно проверяя входящий трафик системы, чтобы отсеять вредоносные запросы. Типичная конфигурация IPS использует брандмауэры веб-приложений и решения для фильтрации трафика для защиты приложений.
IPS предотвращает атаки, отбрасывая вредоносные пакеты, блокируя IP-адреса и предупреждая сотрудников службы безопасности о потенциальных угрозах. Такая система обычно использует уже существующую базу данных для распознавания сигнатур и может быть запрограммирована на распознавание атак на основе трафика и поведенческих аномалий.
Несмотря на то, что некоторые системы IPS эффективны при блокировании известных векторов атак, они имеют ограничения. Обычно это вызвано чрезмерным использованием предопределенных правил, что делает их уязвимыми для ложных срабатываний.
Использование Imperva для поддержки ваших конфигураций IPS
Решения Imperva Cloud WAF для предотвращения вторжений - это полностью настраиваемые инструменты, которые блокируют угрозы безопасности нулевого дня и существующие угрозы безопасности веб-приложений, уменьшая количество ложных срабатываний.
Возможности Imperva cloud WAF IPS:
Брандмауэр веб-приложений (WAF) - Imperva cloud WAF - это облачный брандмауэр, развернутый на границе вашей сети. Он поддерживает вашу существующую IPS с помощью сигнатурных, репутационных и поведенческих эвристик, которые фильтруют злонамеренные входящие запросы и атаки приложений, включая включение удаленных файлов и SQL-инъекции.
Расширенные функции, такие как контроль доступа, динамическое профилирование и технологии, ориентированные на приложения, помогают свести к минимуму ложные срабатывания. Между тем, глобальный краудсорсинг предоставляет постоянно обновляемую базу данных о новых угрозах, тем самым обеспечивая защиту от угроз нулевого дня.
Пользовательские правила - IncapRules расширяет возможности Imperva cloud WAF, позволяя вам реализовать свои собственные политики безопасности и контроля доступа. Такая высокая степень настройки помогает свести к минимуму ложные срабатывания и устранить скрытые угрозы, характерные для вашей организации.
Двухфакторная аутентификация (2FA) - 2FA - это процесс безопасности, требующий от пользователей предоставления двух средств проверки при входе в учетную запись, таких как пароль и одноразовый код доступа (OTP), отправленные на мобильное устройство. Он способствует предотвращению вторжений, добавляя дополнительный уровень защиты конфиденциальных данных вашего приложения.
Imperva Cloud WAF позволяет развертывать шлюзы двухфакторной аутентификации для любого URL-адреса в вашем веб-приложении. Это решение полностью настраивается, позволяя выбрать метод проверки и легко управлять базой данных утвержденных пользователей. Он также может быть настроен за секунды и не требует изменения кода или дополнительной интеграции.
Двухфакторная аутентификация.
Двухфакторная аутентификация помогает предотвратить вторжения, требуя от пользователей предоставления двух средств проверки при входе в учетную запись.
Защита от бэкдора - конфигурации IDS обычно идентифицируют бэкдоры на основе известных сигнатур вредоносных программ. В лучшем случае это промежуточная мера, поскольку большинство злоумышленников скрывают код и псевдонимы своих бэкдорных оболочек, чтобы избежать всякого распознания.
WAF Backdoor Protection решает эту проблему, перехватывая запросы на подключение к скрытым оболочкам бэкдора, вместо того, чтобы просто сканировать подписи кода. Поскольку природу таких запросов невозможно скрыть, их мониторинг позволяет быстро идентифицировать бэкдоры в вашей системе.
