Système de prévention d'intrusion (IPS) : Que signifie ?

Subscribe Now

IIoT Blog - Ozone Connect

Rejoignez plus de
1 500 professionnels

En recevant les dernières tendances sur l'IoT industriel. Il vous suffit d'entrer votre email ci-dessous pour commencer.


* You will receive the latest news and updates on your favorite celebrities!

Trending News

Système de prévention d’intrusion (IPS)

Qu’est ce qu’un système de prévention d’intrusion (IPS) ?

Le système de prévention d’intrusion (IPS) est un dispositif de sécurité qui surveille les activités du réseau et/ou du système informatique à la recherche des comportements indésirables afin de les empêcher à produire des incidents de sécurité.

L’IPS est considéré comme la prochaine étape dans l’évolution du système de détection d’intrusion (IDS). Il peut également être un Software ou un Hardware qui a la capacité de prévenir les menaces et les attaques, qu’elles soient connues ou inconnues, et de les empêcher d’interrompre le fonctionnement du réseau ou système informatique.Système de prévention des intrusions (IPS)

Comment fonctionne-t-il ?

Le fonctionnement d’un IPS se diffère de celui d’un IDS. L’IPS peut répondre à une menace détectée en tentant de l’empêcher d’infecter le réseau informatique. Il peut fonctionner selon 3 groupes de techniques de réponse à une menace :

L’IPS arrête l’attaque elle-même : Cela pourrait être fait en mettant fin à la connexion réseau utilisée pour l’attaque en bloquant l’accès à la cible à partir du compte d’utilisateur, de l’adresse IP ou d’un autre attribut de l’attaquant incriminé.

L’IPS modifie l’environnement de sécurité : Le système de prévention d’intrusion pourrait modifier la configuration d’autres contrôles de sécurité pour perturber une attaque. Par exemple quand l’IPS reconfigure un Firewall pour bloquer l’accès de l’attaquant ou de la cible,  ou quand l’IPS modifie la configuration un Firewall basé sur l’hôte sur une cible pour bloquer les attaques entrantes. Certains IPS peuvent même entraîner l’application de correctifs à un hôte si l’IPS détecte que l’hôte présente des vulnérabilités.

L’IPS modifie le contenu de l’attaque : Certains IPS peuvent supprimer ou remplacer des parties malveillantes d’une attaque pour la rendre bénigne. Par exemple, un IPS qui supprime une pièce jointe infectée d’un e-mail et permet ensuite à l’e-mail nettoyé d’atteindre son destinataire, ou un IPS qui agit comme un proxy et normalise les demandes entrantes, ce qui signifie que le proxy reconditionne les charges utiles des demandes, en supprimant les informations d’en-tête. Cela peut entraîner la suppression de certaines attaques dans le cadre du processus de normalisation.

 

Pourquoi utiliser un système de prévention d’intrusion (IPS) ?

Il existe plusieurs raison d’utiliser un système de prévention d’intrusion (IPS) dont les plus importants sont :

  • Protection contre les vulnérabilité zero-day, atténuation des tentatives d’attaques par force brute et fournit une protection contre les menaces d’indisponibilité du système, telles que les tentatives DDoS et DoS.
  • Avertissement automatique des activités suspectes.
  • Empêchement des activités malveillantes détectées d’accéder à vos systèmes et/ou réseaux informatiques.
  • Définition des conditions pour autoriser ou refuser l’entrée de trafic spécifique sur votre réseau.
  • Détection de la présence de réseaux et d’hôtes inconnus.
  • Réduction de la charge de maintenance du personnel informatique.

fr_FRFrench