Estás en : Inicio Seguridad UTM Intrusion Detection Systems, (IDS)

Intrusion Detection Systems, (IDS)
Seguridad
Existen algunos ataques cuya naturaleza los hace ajenos al control de otros dispositivos de seguridad, como Cortafuegos o VPNs. Un software de Detección y Prevención de Intrusos, IDS/IPS, monitoriza redes y equipos en tiempo real en busca de comportamientos sospechosos no susceptibles de ser detectados por dispositivos de seguridad convencionales. De esta manera, se pretende detectar intrusiones o accesos no autorizados o maliciosos a recursos o servicios. Mediante los sistemas IDS/IPS se previenen ataques y se recoge información útil para la protección de los Sistemas de
Información conforme a políticas de seguridad establecidas.
La dificultad de configuración e instalación de estos sistemas, hace que sólo un experto asegure la efectividad de la solución.
La instalación incorrecta, puede generar una gran cantidad de
falsos positivos/negativos (es decir, que genera alarmas ante eventos que no son ataques, o no las genera ante ataques), que pueden dar como resultado la denegación de tráficos lícitos en los Sistemas de Información.
Ateinco, para conseguir la efectividad requerida de los sistemas IDS/IPS,
los configura de forma óptima, adaptándose a las características
concretas de la red en cuestión. Para ello, realiza un estudio previo
de la red que se debe proteger, y un diseño de protección adecuado, de forma que se distribuyan las sondas correctamente y se filtren los
tráficos y las alarmas para extraer la información deseada, y sólo
esa información. Ateinco proporciona la ins-talación de sistemas IDS/IPS para detectar comportamientos anó-malos y prevenir etapas
garantizando la seguri-dad según su origen.
Se propone un ciclo de vida que cubre:
    •    Análisis y consultoría previos: estudio de los Sistemas de información de la organización y sus requisitos en materia de seguridad.
    •    Instalación y configuración: un sistema IDS/IPS consta de un número de sondas repartidas por la infraestructura de red y de una entidad de gestión centralizada, que recoge los datos generados por las sondas y correlaciona la información en busca de patrones (también llamados “firmas”) de ataque o uso indebido. Además, levanta eventos de alarma en virtud de situaciones sospechosas detectadas por las sondas, deniega el tráfico conrrespondiente a
intentos de intrusión y genera informes de situación, entre otras funciones.
    •    Pruebas de validación: para verificar la efectividad de la solución mediante ataques estándares de hacking ético.
    •    Ateinco trabaja con los productos líderes de mercado de IDS/IPS, así como con tecnologías de software libre basadas en plataformas Linux.