Por qué IDS/ IPS son críticos para tu ciberseguridad

Cómo simplificar la gestión de tus redes

Tapia, Gerardo

IDS/IPS es una solución de detección y prevención de intrusiones, que se realiza mediante el análisis de tráfico de red y su comparación con firmas de ataques ya conocidos o comportamientos sospechosos.

La solución puede ser tipo físico o virtual. Ahora, ¿por qué es crítico adoptar IDS/IPS para la seguridad de tus redes?, ¿cuáles son las diferencias entre el tipo físico y virtual? , ¿cómo elegir la solución que mejor se adapte a tu infraestructura?  Conocé todas las respuestas en el siguiente video.

 
 

¿Cuáles son las 3 diferencias básicas entre la utilización de la versión física y VMware NSX IDS/IPS (virtual)?

ESCALABILIDAD
  • Versión física: Las soluciones de firewall por IDS/IPS funcionan como appliances físicos que para lograr crecer, necesitan hacerlo de forma horizontal. Esto significa una gran inversión de tiempo y dinero. 

  • VMware NSX Distributed IDS/IPS: Es un servicio que se encuentra en nuestro firewall distribuido. NSX funciona dentro de nuestros hipervisores como un pequeño driver. Esto hace que no tengamos que aplicar ningún tipo de appliance ni nueva máquina virtual, ofreciendo escalabilidad de manera rápida y con menor costo de inversión.


MOVILIDAD
  • Versión física: No es posible su movilidad, ya que nuestras máquinas virtuales y servidores estarán en una nueva ubicación que de ninguna manera tendrá conexión con la solución virtual. 

  • VMware NSX Distributed IDS/IPS: Tenemos la posibilidad de taggear nuestras VMs; esto permite que nuestras VMs siempre tengan toda la información, reglas de firewall y demás , asociadas. De esa manera, podemos mover nuestras máquinas virtuales a través de un vMotion o con un Disaster Recovery aplicando todas las reglas sin perder información.


FIRMAS ESPECÍFICAS
  • Versión física:  No es posible procesar firmas específicas, ya que el firewall físico solo entiende de IPs y de servidores físicos. Por su falta de entendimiento del “contexto” de todo lo que está dentro de nuestros servidores,  genera mayor consumo de tiempo y recursos para los administradores. 

  • VMware NSX Distributed IDS/IPS: Nos permite tener firmas específicas para sistemas operativos, bases de datos, o cualquier servicio de aplicación, gracias a su entendimiento del “contexto”. Esto incluye cada servidor, entonces se logra un mayor ahorro de tiempo y recursos a la hora de analizar nuestra infraestructura


Te contamos qué es IDS/IPS y cómo funcionan las soluciones físicas y virtuales con VMware NSX Distributed IDS/IPS. Para más información sobre su funcionamiento e implementación, contactanos
Si querés ver más contenido como este, suscribite a nuestro canal de YouTube