HOME > CENTRO DE OPERACIONES DE CIBERSEGURIDAD > IMPLANTACIONES > IMPLANTACIÓN DE HARDWARE CON SISTEMAS AUTOMATIZADOS DE DETECCIÓN DE INTRUSOS 

Implantación de hardware con sistemas automatizados de detección de Intrusos (IDS)

¿Qué es?

Un IDS (Intrusion Detection System) es un software de seguridad cuya función es detectar accesos no autorizados en un sistema o una red de ordenadores, y en base a ello, generar algún tipo de alerta o log para que posteriormente pueda ser gestionado por el administrador de sistemas correspondiente.

Un enfoque clásico de la seguridad de un sistema informático define como principal defensa del mismo sus controles de acceso (desde una política implantada en un cortafuegos hasta unas listas de control de acceso en un router o en el propio sistema de ficheros de una máquina), lamentablemente esta visión es anticuada y simplista si no tenemos en cuenta que en muchos casos esos controles no pueden protegernos ante un ataque. Por ejemplo,  si pensemos en un firewall donde hemos implantado una política que deje acceder al puerto 443 de nuestros servidores web desde cualquier máquina de Internet.  Sería un error pensar que nos garantiza la seguridad , ya que ese firewalls sólo comprobará si el puerto destino de una trama es el que hemos decidido para el servicio HTTPS, pero seguramente no tendrá en cuenta si ese tráfico representa o no un ataque o una violación de nuestra política de seguridad: por ejemplo, no detendrá a un pirata que trate de acceder al archivo de contraseñas de una máquina aprovechando un bug del servidor web. Desde un pirata informático externo a nuestra organización a un usuario autorizado que intenta obtener privilegios que no le corresponden en un sistema, nuestro entorno de trabajo no va a estar nunca a salvo de intrusiones.

Llamaremos intrusión a un conjunto de acciones que intentan comprometer la integridad, confidencialidad o disponibilidad de un recurso analizando esta definición, podemos darnos cuenta de que una intrusión no tiene por qué consistir en un acceso no autorizado a una máquina: también puede ser una negación de servicio. A los sistemas utilizados para detectar las intrusiones o los intentos de intrusión se les denomina sistemas de detección de intrusiones (Intrusion Detection Systems, IDS) o, más habitualmente – y aunque no sea la traducción literal – sistemas de detección de intrusos; cualquier mecanismo de seguridad con este propósito puede ser considerado un IDS, pero generalmente sólo se aplica esta denominación a los sistemas automáticos (software o hardware): es decir, aunque un guardia de seguridad que vigila en la puerta de la sala de operaciones pueda considerarse en principio como un sistema de detección de intrusos, lo normal es que a la hora de hablar de IDS se piense en sistemas automatizados funcionando 24x7x365 días.

Clasificación de IDS
  • IDS basados en red.
    Un IDS basado en red monitoriza los paquetes que circulan por nuestra red en busca de elementos que denoten un ataque
    contra alguno de los sistemas ubicados en ella; el IDS puede situarse en cualquiera de los hosts o en un elemento que analice todo el tráfico (como un HUB o un enrutador). Esté donde esté, monitorizará diversas máquinas y no una sola: esta es la principal diferencia con los sistemas de detección de intrusos basados en host.
  • IDS basados en máquina(host).
    Mientras que los sistemas de detección de intrusos basados en red operan bajo todo un dominio de colisión, los basados en máquina realizan su función protegiendo un único sistema, el IDS es un proceso que trabaja en background buscando patrones que puedan denotar un intento de intrusión y alertando o tomando las medidas oportunas en caso de que uno de estos intentos sea detectado.
Nuestra soluciones

En Dolbuck implementamos todo tipo de IDS, desde IDS en red como IDS de host. Y ahora contamos con sensores de red que utilizan inteligencia artificial.

Nos encargamos de instalarlo, y desplegarlos en la red objetivo y pasar la gestión a la empresa, o por el contrario, mantenerlos nosotros enviando informes y reportes mensuales.

Si quieres saber más sobre este servicio, no dudes en contactarnos.

PODEMOS AYUDARTE

Contáctanos, te propondremos cómo avanzar


 



    De acuerdo con lo dispuesto en el Reglamento General de Protección de Datos (UE) 2016/679 y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, y respecto de los datos que le identifican como contacto, le comunicamos que Dolbuck, S.L., con CIF B91680702 y domicilio en calle Nobel 3, 3-5 Mairena del Aljarafe-41927, trata sus datos personales con la finalidad de mantener relaciones contractuales y/o comerciales, con base legal en la ejecución del contrato, el interés legítimo o su consentimiento expreso. Sus datos se conservarán mientras esté vigente la finalidad del tratamiento o, en su caso, el plazo legal de responsabilidad. Podrá ejercer los derechos de acceso, rectificación, cancelación, oposición, portabilidad, olvido y limitación al tratamiento de sus datos personales o revocar su consentimiento, por escrito, en la dirección postal indicada o en la dirección de correo electrónico [email protected], adjuntando fotocopia de su documento de identidad. También podrá presentar una reclamación ante la autoridad de control competente.