入侵防御系统(IPS)已经存在了一段时间。该技术已经发展了几十年。IPS和入侵检测系统(IDS)之间存在很大区别。如今,两者都倾向于包含在同一产品中。因此,IPS涉及通过防止黑客攻击来提供网络安全的软件或硬件。这些工具持续监控网络活动。他们搜索可疑和恶意活动,并采取措施检测和防止入侵或破坏。因此,有不同的方式来实施IPS技术。以下是IPS市场的五大趋势:1.人工智能的融合人工智能(AI)正在渗透到生活的方方面面。它还被过滤到各种安全工具中。这包括IPS。AI可以从IPS中脱颖而出,因为它可以自动执行许多检测步骤,因为它可以识别异常的网络行为并节省浏览日志的时间。DNSFilter数据科学总监AdamSpotton表示:“人工智能在网络安全中发挥着重要作用,因为它建立在设计者的专业知识之上,可以概括他们的知识并自动做出决策。”可以作为现成解决方案轻松部署的东西。必须仔细考虑数据收集和训练过程的每个步骤,以便模型从实验室发布到实际环境时有效且可靠。这些考虑包括使其能够得到适当的训练、迭代测试和改进,以及解释。”如果操作得当,人工智能是一种强大的工具,不仅可以用来检测现有威胁,还可以用来检测新的和不断发展的威胁。例如,人工智能驱动的威胁检测表明,与传统和手动静态威胁源相比,它可以捕获超过60%的域威胁。IPS供应商正在逐步将AI集成到他们的工具中。2.合并到更大的套件中正如IPS正在合并更多的AI功能一样,将IPS工具本身打包到更大的包罗万象的安全套件中的趋势也在增长。这是安全领域更大趋势的一部分。供应商没有为防病毒、反恶意软件、垃圾邮件检测、IPS、IDS、勒索软件预防、防火墙、威胁监控和安全分析提供单独的产品,而是将它们打包成更大的套件。例如,安全信息和事件管理(SIEM)工具通常会添加IPS功能。“随着向远程工作环境的转移导致更多异常行为,公司需要优化和调整SIEM平台的专业知识,以利用其高级功能,”Avertium的战略顾问PaulCaiazzo说,该公司提供包括IPS在内的托管SIEM服务能力。3.勒索软件预防随着勒索软件成为一种威胁,组织意识到他们必须拥有适当的工具来防止勒索软件入侵。但如果他们确实遭受攻击,他们必须能够检测到入侵并尽快采取补救措施。Avertium的Caiazzo说:“攻击的成本随着持续时间的增加而增加,因此尽快识别威胁符合组织的最大利益。”“要最大程度地减少成功的勒索软件攻击的影响,需要在攻击的早期检测到它。”这就是为什么没有时间从一个控制台跳到另一个控制台试图弄清楚发生了什么。因此,IPS功能可以在作为勒索软件预防和检测套件销售的各种工具中找到。从SIEM、IPS和其他系统提供的数据可以结合起来,通过在潜在攻击媒介被利用之前识别它们或在其早期阶段识别微妙的攻击,在威胁搜寻中发挥作用。4.扩展周界在单一功能IPS工具的鼎盛时期,周界防御是常态。只要您在网络边缘保持警惕并防止任何东西渗透,您就是安全的。那些日子一去不复返了。Avertium的Caiazzo说:“许多组织使用以边界为中心的网络安全策略,该策略对网络边界内的潜在恶意流量的可见性或控制有限,即单层防御。”“这个单层最终可能成为您安全策略中的单点故障。”公司总部或数据中心周围的IPS功能仍然至关重要。但它需要得到更广泛的能力集的支持,以应对日益偏远和分散的边界。因此,纵深防御已成为新常态。它需要多层安全控制,以增加如果一层被攻破,另一层将识别并阻止攻击的可能性。5.CloudandLocalIPS以前是在本地安装的。然后由内部IT资源维护和管理。周围还有几个。然而,云工具已在很大程度上站稳了脚跟。扩展检测和响应(XDR)套件提供广泛的基于云的端点保护并包括IPS功能。
