كمفاهيم في #الامن_السيبراني
ماهو الجيل الجديد من IPS ويدعى #NGIPS وماهي مميزاته وبماذا يختلف عن IPS؟
IPS هي أنظمة منع التسلل داخل الشبكة من خلال مراقبة كل أنشطة الشبكات ومنع الضار منها وتسجيل كل الأحداث تختلف عن أنظمة كشف التسلل IDS بأنها تقوم باتخاذ اجراءات لمنع التسلل.
يتبع.. https://t.co/U64mgB5Wix
فتقوم بعمل Drop لحزم الشبكة الخبيثة وتحييد اتصال المخترق وارسال الانذارات حال اكتشافها فوراً وتقوم بتسجيل ذلك.
كيف تكتشف الأنشطة الخبيثة؟
من خلال:
Signature معرف مسبقاً لأنماط الهجوم أو الملفات الخبيثة
او من خلال Statistical anomaly لكشف نشاطات شاذة وغير طبيعية داخل الشبكة https://t.co/o66CaUeLhi
أو من خلال التحليل Protocol Analysis وذلك بمقارنتها مع حالات معرفة مسبقاً لتحديد ما إذا تم اساءة استخدام البروتكول
في الغالب تكون أنظمة IPS ميزة من ضمن NGFW جدران الحماية الحديثة حيث تتكامل فيما بينها في دورة الحياة لمنع التسلل
إذاً ماهو NGIPS ؟
NGIPS هو امتداد لـ IPS ولكن بشكل محسن ومطور ومن مميزاته:
- يقوم بالعمل مستقلاً بذاته دون مساعدة NGFW
- يستطيع اكتشاف التسلل سواء كان signature OR signatureless
- قادر على الرؤية الكاملة والفورية visibility للأهداف ونقاط الضعف المستهدفة والمستخدمين والبرامج وغيرها..
إذا فهو يقوم على دمج لمفهومي IPS و AI لجعل عملية كشف ومنع التسلل أكثر ذكاءً وأكثر كفاءة وكذلك ML
ماهي الشركات والأدوات التي تدعم NGIPS ؟
Cisco Firepower من @Cisco
https://t.co/LGx0dptzQd
TippingPoint من @TrendMicro
https://t.co/motW3tGbBy https://t.co/03mswPXJMk
