Para resolver a questão proposta, precisamos entender os conceitos de IDS (Intrusion Detection Systems) e IPS (Intrusion Prevention Systems). Ambos são componentes essenciais na segurança de redes e têm funções distintas, mas complementares.

O tema central da questão é a capacidade do IPS de operar inline e tomar medidas para bloquear ataques em tempo real. Este é um conceito fundamental para um Analista de Desenvolvimento, pois um IPS precisa ser configurado corretamente para proteger sistemas contra ameaças e intrusões.

Vamos entender os conceitos:

IDS (Intrusion Detection Systems):

• O IDS é responsável por detectar atividades suspeitas ou maliciosas em uma rede.
• Ele monitora o tráfego de rede passivamente e gera alertas quando um possível ataque é identificado.
• O IDS não bloqueia os ataques; sua função principal é a detecção.

IPS (Intrusion Prevention Systems):

• O IPS, por outro lado, não apenas detecta, mas também previne ataques.
• Operando inline, o IPS pode analisar o tráfego de rede e tomar ações em tempo real para mitigar ameaças.
• Essas ações podem incluir bloquear pacotes de dados suspeitos ou encerrar conexões maliciosas.

A questão declara que um IPS com capacidade de operar inline adota medidas para bloquear ataques em tempo real. Com base na definição acima, podemos afirmar que essa afirmação está certa, pois descreve corretamente a função de um IPS quando configurado para operar inline.

Portanto, a alternativa correta é: C - certo.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

CERTO

Galera, o padrão é que o IPS seja um operador ATIVO, ou seja, toma ações para remoção e bloqueio de malwares. Contudo, quando se trata do IPS inline, estão incluídas funções proativas de bloqueio e mitigação de ameaças em tempo real.

Gabarito: Certo.

Consoante [1], o IPS opera “inline” na rede, adotando medidas adicionais para bloquear as intrusões em tempo real.

Ademais, conforme [2], como os IPSs devem ser capazes de bloquear atividades maliciosas em tempo real, eles são sempre colocados "inline" na rede, o que significa que o tráfego passa diretamente pelo IPS antes de chegar ao seu destino.

[2] https://www.ibm.com/think/topics/intrusion-prevention-system

[1] https://blog.starti.com.br/ids-ips/

__

Bons estudos.

O IPS que atua na rede é chamado de SISTEMA DE PREVENÇÃO DE INTRUSÃO BASEADO NA REDE (NIPS).

• É um hardware (apliance)
• Ligado em linha na rede
• Dificulta sua identificação por atacantes
• Não analisa daodos cripitografados, pois atua na rede e esses dados são descriptografados no host (PC)
• Gera falsos positivos
• Menos sucetível a ataques, por não ser e fácil identificação

Sua principal diferença para o NIDS é que este é conctado a um hub e não ligado em séria.

• NIDS é o IDS de rede

Os Sistemas de Prevenção de Intrusão (IPS - Intrusion Prevention Systems) são soluções de segurança projetadas para monitorar atividades maliciosas em redes ou sistemas e bloquear ou mitigar ameaças em tempo real. Eles vão além dos IDS (Sistemas de Detecção de Intrusão), que apenas detectam e alertam sobre atividades suspeitas, pois o IPS toma ações automáticas para prevenir ataques.

1. Monitoramento em Tempo Real

• Analisa tráfego de rede, comportamentos anômalos e padrões de ataque.
• Pode operar em modo inline (diretamente no fluxo de dados) para interceptar ameaças.

1. Bloqueio Automático de Ameaças

• Detecta e bloqueia ataques como:
• Exploração de vulnerabilidades (ex: SQL Injection, Zero-Day)
• Malware e ransomware
• Ataques DDoS
• Tentativas de brute force

1. Tipos de IPS:

• IPS de Rede (NIPS - Network-based IPS): Protege toda a infraestrutura de rede.
• IPS de Host (HIPS - Host-based IPS): Instalado em servidores ou endpoints para proteção local.
• IPS Sem Fio (WIPS): Focado em redes Wi-Fi, prevenindo intrusões como rogue APs.

1. Técnicas de Detecção:

• Assinatura (Signature-based): Compara tráfego com um banco de dados de ameaças conhecidas.
• Comportamental (Anomaly-based): Usa machine learning para identificar desvios do padrão normal.
• Reputação de IP: Bloqueia tráfego de fontes maliciosas conhecidas.

1. Integração com Outras Soluções

• Muitos IPS trabalham junto com firewalls, SIEMs e EDR/XDR para resposta coordenada a incidentes.

✅ Prevenção Proativa: Evita danos antes que ocorram.

✅ Redução de Falsos Positivos (em soluções avançadas com IA).

✅ Conformidade com Regulamentações (ex: GDPR, PCI DSS).

❌ Possível impacto no desempenho da rede (devido à inspeção profunda de pacotes).

❌ Complexidade de configuração (requer ajustes para evitar bloqueios indevidos).

• Snort (open-source, pode funcionar como IDS/IPS).
• Suricata (IPS de alta performance com detecção baseada em regras).
• Cisco Firepower (NGIPS).
• Palo Alto Threat Prevention.

O IPS é essencial em estratégias de defesa em profundidade (defense-in-depth), agindo como uma barreira ativa contra ciberataques. Combinado com outras tecnologias, como firewalls e EDR, ele fortalece a postura de segurança de organizações.

Gabarito: certo

"Caso um IPS com capacidade de operar inline detecte ataques, esse sistema adotará medidas adicionais para bloqueá-los em tempo real. "