入侵防御系統(tǒng)(IPS)已經(jīng)存在一段時間了。幾十年來，這項技術(shù)不斷發(fā)展。曾經(jīng)對IPS與入侵檢測系統(tǒng)(IDS)進行了很大區(qū)分。如今，兩者都傾向于包含在同一個產(chǎn)品中。

因此，IPS涉及通過防止黑客入侵來提供網(wǎng)絡(luò)安全的軟件或硬件。此類工具持續(xù)監(jiān)控網(wǎng)絡(luò)活動。他們搜索可疑和惡意活動，并采取行動檢測和防止入侵或破壞。因此，有不同的方式來實施IPS技術(shù)。

以下是IPS市場的五個主要趨勢：

1.人工智能的結(jié)合

人工智能(AI)正在滲透到生活的方方面面。它也被過濾到各種安全工具中。這包括IPS。

AI可以從IPS中解脫出來，因為它可以自動執(zhí)行許多檢測步驟，因為它能夠識別異常的網(wǎng)絡(luò)行為并節(jié)省瀏覽日志的時間。

DNSFilter數(shù)據(jù)科學(xué)主管AdamSpotton表示：“人工智能在網(wǎng)絡(luò)安全中發(fā)揮著重要作用，因為它建立在其設(shè)計人員的專業(yè)知識之上，以概括他們的知識并自動化決策?！?/p>

“然而，人工智能并不是一種可以輕松部署為現(xiàn)成解決方案的東西。必須仔細考慮數(shù)據(jù)收集和訓(xùn)練過程的每一步，以便模型在從實驗室發(fā)布到實際環(huán)境中時有效且可靠。這些考慮因素包括構(gòu)建威脅識別問題、收集數(shù)據(jù)以便能夠?qū)ζ溥M行適當(dāng)?shù)挠?xùn)練、迭代測試和改進，以及解釋其發(fā)現(xiàn)?！?/p>

如果操作正確，人工智能是一種強大的工具，不僅可以用來檢測現(xiàn)有威脅，還可以用來檢測新的和不斷演變的威脅。

例如，人工智能驅(qū)動的威脅檢測表明，與傳統(tǒng)和手動靜態(tài)威脅源相比，它可以捕獲超過60%的域威脅。IPS供應(yīng)商正在逐漸將AI整合到他們的工具中。

2.融入更大的套房

正如IPS正在整合更多AI功能一樣，將IPS工具本身打包到更大的包羅萬象的安全套件中的趨勢也在不斷增長。

這是安全領(lǐng)域更大趨勢的一部分。供應(yīng)商沒有為防病毒、反惡意軟件、垃圾郵件檢測、IPS、IDS、勒索軟件預(yù)防、防火墻、威脅監(jiān)控和安全分析提供單獨的產(chǎn)品，而是將它們打包成更大的套件。例如，安全信息和事件管理(SIEM)工具通常會添加IPS功能。

“由于遷移到遠程工作環(huán)境導(dǎo)致更多異常行為，公司需要優(yōu)化和調(diào)整SIEM平臺的專業(yè)知識以利用其先進功能，”Avertium的戰(zhàn)略顧問PaulCaiazzo說，該公司提供包含IPS功能的托管SIEM服務(wù)。

3.勒索軟件預(yù)防

隨著勒索軟件成為這樣一種威脅，組織開始意識到他們必須有適當(dāng)?shù)墓ぞ邅矸乐估账鬈浖娜肭?。但如果他們確實遭受了攻擊，他們必須能夠盡快發(fā)現(xiàn)入侵并采取補救措施。

“攻擊的成本隨著持續(xù)時間的增加而增加，因此盡快識別威脅符合組織的最佳利益，”Avertium的Caiazzo說。

“將成功的勒索軟件攻擊的影響降至最低，需要盡早在攻擊中檢測到它?！?/p>

這就是為什么沒有時間從一個控制臺跳到另一個控制臺試圖找出發(fā)生了什么。因此，可以在作為勒索軟件預(yù)防和檢測套件銷售的各種工具中找到IPS功能。

從SIEM、IPS和其他系統(tǒng)提供的數(shù)據(jù)可以聯(lián)合起來，通過在潛在攻擊向量被利用之前識別潛在的攻擊向量或在其早期階段識別微妙的攻擊，在威脅搜尋中發(fā)揮作用，以防患于未然。

4.擴展周長

在單功能IPS工具的全盛時期，外圍防御是常態(tài)。只要您在網(wǎng)絡(luò)邊緣保持警惕并防止任何東西滲透，您就可以安全。那些日子已經(jīng)一去不回。

“許多組織使用以邊界為中心的網(wǎng)絡(luò)安全策略，該策略對網(wǎng)絡(luò)邊界內(nèi)的潛在惡意流量具有有限的可見性或控制權(quán)，這是單層防御，”Avertium的Caiazzo說?！斑@一單層最終可能成為安全策略中的單點故障?！?/p>

圍繞公司總部或數(shù)據(jù)中心的IPS功能仍然至關(guān)重要。但它需要得到更廣泛的能力集的支持，以應(yīng)對日益偏遠和分散的邊界。因此，縱深防御已成為新常態(tài)。它需要多層安全控制，以提高如果一層被擊敗，另一層將識別并阻止攻擊的可能性。

5.云與本地IPS

IPS過去安裝在本地。然后由內(nèi)部IT資源維護和管理。周圍還有一些。

然而，云工具在很大程度上已經(jīng)占據(jù)了主導(dǎo)地位。

擴展檢測和響應(yīng)(XDR)套件提供廣泛的基于云的端點保護，并包括IPS功能。