入侵防御系统(IPS)已经存在一段时间了。几十年来,这项技术不断发展。曾经对IPS与入侵检测系统(IDS)进行了很大区分。如今,两者都倾向于包含在同一个产品中。
因此,IPS涉及通过防止黑客入侵来提供网络安全的软件或硬件。此类工具持续监控网络活动。他们搜索可疑和恶意活动,并采取行动检测和防止入侵或破坏。因此,有不同的方式来实施IPS技术。
以下是IPS市场的五个主要趋势:
1.人工智能的结合
人工智能(AI)正在渗透到生活的方方面面。它也被过滤到各种安全工具中。这包括IPS。
AI可以从IPS中解脱出来,因为它可以自动执行许多检测步骤,因为它能够识别异常的网络行为并节省浏览日志的时间。
DNSFilter数据科学主管AdamSpotton表示:“人工智能在网络安全中发挥着重要作用,因为它建立在其设计人员的专业知识之上,以概括他们的知识并自动化决策。”
“然而,人工智能并不是一种可以轻松部署为现成解决方案的东西。必须仔细考虑数据收集和训练过程的每一步,以便模型在从实验室发布到实际环境中时有效且可靠。这些考虑因素包括构建威胁识别问题、收集数据以便能够对其进行适当的训练、迭代测试和改进,以及解释其发现。”
如果操作正确,人工智能是一种强大的工具,不仅可以用来检测现有威胁,还可以用来检测新的和不断演变的威胁。
例如,人工智能驱动的威胁检测表明,与传统和手动静态威胁源相比,它可以捕获超过60%的域威胁。IPS供应商正在逐渐将AI整合到他们的工具中。
2.融入更大的套房
正如IPS正在整合更多AI功能一样,将IPS工具本身打包到更大的包罗万象的安全套件中的趋势也在不断增长。
这是安全领域更大趋势的一部分。供应商没有为防病毒、反恶意软件、垃圾邮件检测、IPS、IDS、勒索软件预防、防火墙、威胁监控和安全分析提供单独的产品,而是将它们打包成更大的套件。例如,安全信息和事件管理(SIEM)工具通常会添加IPS功能。
“由于迁移到远程工作环境导致更多异常行为,公司需要优化和调整SIEM平台的专业知识以利用其先进功能,”Avertium的战略顾问PaulCaiazzo说,该公司提供包含IPS功能的托管SIEM服务。
3.勒索软件预防
随着勒索软件成为这样一种威胁,组织开始意识到他们必须有适当的工具来防止勒索软件的入侵。但如果他们确实遭受了攻击,他们必须能够尽快发现入侵并采取补救措施。
“攻击的成本随着持续时间的增加而增加,因此尽快识别威胁符合组织的最佳利益,”Avertium的Caiazzo说。
“将成功的勒索软件攻击的影响降至最低,需要尽早在攻击中检测到它。”
这就是为什么没有时间从一个控制台跳到另一个控制台试图找出发生了什么。因此,可以在作为勒索软件预防和检测套件销售的各种工具中找到IPS功能。
从SIEM、IPS和其他系统提供的数据可以联合起来,通过在潜在攻击向量被利用之前识别潜在的攻击向量或在其早期阶段识别微妙的攻击,在威胁搜寻中发挥作用,以防患于未然。
4.扩展周长
在单功能IPS工具的全盛时期,外围防御是常态。只要您在网络边缘保持警惕并防止任何东西渗透,您就可以安全。那些日子已经一去不回。
“许多组织使用以边界为中心的网络安全策略,该策略对网络边界内的潜在恶意流量具有有限的可见性或控制权,这是单层防御,”Avertium的Caiazzo说。“这一单层最终可能成为安全策略中的单点故障。”
围绕公司总部或数据中心的IPS功能仍然至关重要。但它需要得到更广泛的能力集的支持,以应对日益偏远和分散的边界。因此,纵深防御已成为新常态。它需要多层安全控制,以提高如果一层被击败,另一层将识别并阻止攻击的可能性。
5.云与本地IPS
IPS过去安装在本地。然后由内部IT资源维护和管理。周围还有一些。
然而,云工具在很大程度上已经占据了主导地位。
扩展检测和响应(XDR)套件提供广泛的基于云的端点保护,并包括IPS功能。