Un IDS por sus siglas en inglés (Intrusion Detection System), es la herramienta que se encarga de monitorear tu red, presentarte un estado de ella, detectar amenazas y alertar en tiempo real.
¿Cómo funciona un IDS en tu red?
Un IDS se conecta en tu red, en las zonas donde seas monitorear la actividad, generalmente se instalan en el switch principal o Core, y si tu red es muy amplia, se instalan sensores que envía información al IDS. En el mercado existen varias soluciones; podemos encontrar IDS especializados en sectores como redes empresariales, hospitales, manufactura, entre otros. El IDS detecta los paquetes de datos y de acuerdo a su algoritmo detecta los equipos o activos, la información que están enviando y recibiendo, la analiza, y reporta no solo la actividad sospechosa, también puede enviarte interesantes métricas como consumo de ancho de banda, puertos utilizados, y más; todo en tiempo real.
Beneficios
Como beneficio directo se pueden mencionar los siguientes puntos.
- Mantiene un inventario de tus equipos, conocidos y los no conocidos, puedes identificar equipos que son conectados a la red de manera no autorizado.
- Analiza el tráfico de la red, te alerta de amenazas, te alerta de tráfico extraño que tal vez quieras revisar más a detalle.
- Aprende de tus decisiones para bajar el nivel de alertas con el tiempo
- Algunos cuentan con la habilidad de leer los protocolos industriales para identificar los códigos de función enviados hacia los PLC’s.
- Pueden trabajar en conjunto con otros equipos de la red como switches, Routers, firewalls, para recopilar mayor información e incluso tomar acciones predeterminadas. Aun se debate si los IDS que tiene la posibilidad de accionar otros equipos deberían ser considerados IPS.
Conclusión
Considero que toda red deberá contar con un IDS implementado y actualizado en su red, para contar con una inspección en tiempo real, para así ahorrar tiempo, amenazas y dinero.
Te podemos ayudar, contamos con cursos de capacitación presencial y en forma remota.
Contáctanos para cualquier duda o ayuda que requieras.
Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn