Sécurité réseau
Système de prévention d'intrusion (IPS)
Aussi appelé: IPS
Définition
Contrôle de sécurité en coupure qui détecte le trafic malveillant et le bloque, réinitialise ou nettoie activement en temps réel.
Exemples
- Un IPS Snort ou Suricata jette les paquets qui correspondent à une signature d'exploit EternalBlue.
- Un module Threat Prevention Palo Alto bloque une balise C2 sortante via une catégorie d'URL.
Termes liés
Système de détection d'intrusion (IDS)
Contrôle de sécurité passif qui surveille l'activité réseau ou hôte à la recherche de comportements malveillants et émet des alertes sans bloquer le trafic.
Pare-feu de nouvelle génération (NGFW)
Pare-feu avancé combinant inspection stateful, identification applicative, IPS intégré, identité utilisateur et inspection TLS pour appliquer des politiques plus riches.
Détection par signatures
Méthode de détection qui compare le trafic, les fichiers ou les comportements observés à une base de motifs malveillants connus (signatures) pour repérer une activité malveillante.
Détection par anomalie
Approche de détection qui établit une base de référence de l'activité normale et signale comme potentiellement malveillantes les déviations par rapport à celle-ci.
Inspection approfondie des paquets (DPI)
Technique d'inspection qui examine la totalité de la charge utile des paquets, pas seulement leurs en-têtes, pour identifier applications, contenus et menaces.
IDS basé réseau (NIDS)
Capteur de détection d'intrusion qui inspecte le trafic capturé sur un segment réseau pour identifier des motifs malveillants et des violations de politique.