ISO 27039 – IDS IPS

ISO 27039 – IDS IPS

Família ISO 27000 - Segurança da Informação
ISO 27001 – Gerenciamento da Segurança da Informação
ISO 27033-3 – Segurança em redes de computadores
ISO 27033-4 – Comunicação segura entre rede e Gateways
ISO 27033-5 – Comunicações segura para redes virtuais privadas (VPN)
ISO 27033-6 – Segurança em Redes Sem Fio
ISO 27036 – Segurança da Informação no relacionamento com fornecedores
ISO 27039 – IDS IPS
ISO 27040 – Segurança de Armazenamento

 

O IDS(Intrusion Detection Systems) no português, Sistema de Detecção de Intrusão, são sistemas que automatizam a identificação de invasão na rede ou quando notam algum comportamento anormal, reporta aos administradores.

Já o IPS(Intrusion Prevention Systems) no português, Sistema de Prevenção de Intrusão, são sistemas que além de automatizar a identificação de invasão, realizam a prevenção de maneira automática.

A ISO 27039 aborda a utilização destas duas tecnologias nos ambientes corporativos, tanto na implantação quanto na sua operação destas soluções que oferecem:

  • Automatizar a identificação de ameaças para a rede de computadores,
  • Análise preventiva de incidentes,
  • Análises reativas de problemas em situações que um computador se torna um vetor de ataque,
  • Oferecer métricas sobre a segurança da rede, como identificar qual a origem da maior parte de ameaças;

Além de oferecer todas estas vantagens do meio técnico, a automatização previne os ataques que a empresa possa sofrer, soluções como estas auxiliam as empresas já que profissionais de segurança são escassos no mercado.

Boas soluções no mercado como Firewall UTM já oferecem o recurso de IDS e IPS junto com outros requisitos para a ISO 27033-3.

Aqui foram abordados a segurança e prevenção de intrusão e detecção de intrusão, mas tão importante quanto prezar por essa segurança, é necessário garantir o acesso aos dados armazenados, onde é possível acompanhar no post ISO – 27040 – Segurança de Armazenamento.

 

Tire dúvida com um de nossos consultores