进侵防御系统(IPS)好久之前被称为是安然把持的“神丹妙药”,在经历炒作周期后,IPS又回到我们身边。而此刻,下一代IPS(NGIPS)正在逐步摆设到实际世界环境中,此刻的标题问题是IPS是不是将存在于企业环境,仍是逐步磨灭——跟着企业较少存眷外围安然,而试图绑定近似功能到UTM和下一代防火墙中。
对这个标题问题,还没有达成共叫。但假定你平均出NGIPS撑持者和否决者,会呈现一个中间地带。正如良多从头设计的产品,假定准确摆设并由手艺谙练的员工撑持,IPS仍将为企业供给有效的安然呵护。
Sophos公司手艺计谋主管James Lyne暗示,“虽然企业较少存眷外围安然,IPS仍然很有效,你不再依托于收集作为安然鸿沟,但保持收集整洁和发现异常勾当,老是有好处。”
这其实不是说没有否决者。例如安然参谋Nathaniel Couper-Noles,就思疑IDS/IPS的用处。Neohapsis公司的首席安然参谋Couper-Noles诠释说,移动、云计较、IPv6等手艺都对IPS背后的经济带来挑战,“对良多客户来讲,在进进复杂的反应式解决方案前,最好专注于计谋和过程等根基面,IDS/IPS可能不会消掉,但当前的架构可能会对其掉往一些欢愉爱好,近似于病毒让位于高级的多态性报复打击一样。”
但是,其他安然工作人员发现,最新改进版的NGIPS可以或许帮忙降落风险,当然还其实不完美,可是已逐步改进。
IT Cyber Security领先的渗入测试者Joshua Crumbaugh暗示,“所有这些解决方案都可以被绕过,但它们供给的不竭改变的性质和周全的监控可以或许削减变乱的数量,这些系统的另外一个好处是其利用法度意识,和全栈可视性功能。这些功能承诺可接管的利用政策的严格履行,并避免对受限的把持系统和软件的未经授权拜候。”
或许评估NGIPS中最首要的是理解下一代IPS中的“下一代”其实不是革命性的。SystemExpert公司参谋Alex Chayeriat恶作剧道,“他们应当将其定名为‘比IPS好一点点’,这些设备变得更好了,但没有引进新的编制,只是大年夜大年夜改进旧的编制—上下辞意识、安然陈述、利意图识和整体更深的查抄。”
Sourcefire公司初创人兼首席手艺官Marty Roesch诠释道,这个系统为其呵护的环境构建了一份地图,并利用它来通知IPS,“下一代IPS是成立在关于收集的信息根本上,这些信息会及时更新,奉告我们对特定收集在特按时候点,事务的首要性。”Chaveriat暗示,这类上下文感知可以或许更好地帮忙企业评估外围威胁。别的,NGIPS设备开端以更好的编制措置安然陈述,供给一个简单的平台来查看所稀有据。
Plixer International公司首席履行官Michael Patterson暗示,当然企业可能嗅到了收集外围的“灭亡”,IPS仍将作为分隔东西。Patterson暗示,“一些企业应当考虑在内部收集摆设IDS/IPS,监控外围异常行动可能会错过横向移动到企业内部的威胁。”
即便企业考虑将外围呵护作为优先工作,IPS解决方案其实不必然会锁定全部企业。NGIPS增加更多功能,它就与其他已在履行这些功能的类别产生交集。WatchGuard公司安然计谋主管Corey Nachreiner暗示,“NGIPS与UTM和NGFW共享良多功能,这两个解决方案都有NGIPS的功能,假定你觉得你可以受益于整合NGIPS中的功能,那么为甚么不整合更多功能呢?”
不管是选择UTM仍是NGIPS中的功能,Nachreiner暗示,寻求收集节制和可视性的企业应当找到供给关于利用勾当的细粒度信息的东西,该东西还要可以或许解密HTTPS,并集成一系列认证平台。更首要的是,企业应当更存眷陈述和治理节制台。
Nachreiner暗示,“良多这些解决方案看起来很近似,但真实的辨别在于,它们治理的难易度,和有多少有效的陈述,寻觅可以或许帮你节流治理时候,而不牺牲安然性的功能和特点。”
Roesch说道,“我觉得进防御系统最大年夜的弊端源自于厨房水槽的编制:打开一切,让芯片落进到可能的位置,这是人们摆设进侵防御碰着的标题问题。人们需要投进时候来准确建设,但你需要从简单的工作做起。”
按照安然办事供给商BTB Security的Ron Schlecht暗示,传统的基于签名的手艺很等闲规避,但跟着IPS增加基于异常的解决方案和其他高级功能,进修曲线变得更陡了。他指出,“企业采办这些解决方案的渴看度降落了,人们愈来愈意想到首要的在于准确地摆设这些解决方案,别的,企业要足够成熟,不但要体味他们应当寻觅的东西,并且当发现异常时,需要可以或许采纳步履。”
事实是,企业需要这些系统、流程和手艺来应对威胁。但是,假定这些流程已摆设到位,NGIPS将加固安然性。假定IDS/IPS检测是你的安然打算的很大年夜一部门,那么,你应当进级到NGIPS,供给更少的误报和更多的细节信息。