Système de prévention des intrusions (IPS)

Qu'est-ce que l'IPS (Système De Prévention Des Intrusions) ?

IPS, abréviation de «Système De Prévention Des Intrusions», fait référence à un matériel ou un logiciel conçu pour détecter les signes accès non autorisé à un réseau interne et, après avoir identifié de telles intrusions, avertir les administrateurs tout en bloquant simultanément l'accès ou en prenant d'autres mesures préventives en temps réel. IPS est une version avancée de l'IDS (Intrusion Detection System), qui surveille et détecte uniquement les intrusions.

Les IPS peuvent être classés en deux types en fonction de leur mise en œuvre :

• IPS basé sur l'hôte (HIPS) : Installé en tant que logiciel sur l'ordinateur protégé, HIPS surveille les journaux du système d'exploitation, empêche la falsification des journaux d'accès et fournit des fonctionnalités telles que l'arrêt automatique de l'ordinateur lorsque cela est nécessaire.
• IPS basé sur le réseau (NIPS) : Déployé en tant qu'appareil dédié dans le segment de réseau où les ordinateurs protégés sont connectés, NIPS surveille le trafic réseau pour détecter les activités non autorisées et bloque l'accès si nécessaire. Le NIPS est généralement plus adapté pour protéger efficacement l’ensemble d’un réseau interne.

Cependant, avec l’utilisation croissante des applications Web, on observe une augmentation des menaces de sécurité qui ne peuvent être évitées par les seuls systèmes IDS ou IPS. Pour faire face à ces menaces avancées, le déploiement d’un pare-feu application Web (WAF) est une solution efficace.