Tre motivi per cui gli IPS/IDS rimarranno nonostante il passaggio al cloud e allo zero-trust

Con il rapido passaggio al cloud e alla sicurezza zero-trust, le soluzioni tradizionali come l’IPS/IDS sono talvolta considerate superate nella loro utilità.
Tuttavia, la necessità di IPS/IDS per la prevenzione delle intrusioni rimane più forte che mai.

Insieme ai firewall e al software antivirus, l’IPS/IDS è stato a lungo utilizzato come elemento centrale per proteggere i confini della rete.
Negli ultimi anni, con il progredire dell’utilizzo del cloud e lo spostamento del pensiero sulla sicurezza verso la fiducia zero, è emersa l’opinione che le funzioni di difesa in sede potrebbero non essere più necessarie.

Tuttavia, la realtà è che la maggior parte delle aziende, con poche eccezioni, utilizza sia l’on-premise che il cloud, e in alcuni casi sta tornando dal cloud all’on-premise, quindi è improbabile che la necessità di IPS/IDS scompaia in un colpo solo.
Oltre alla resistenza psicologica a collocare le informazioni personali e riservate nel cloud e all’esistenza di restrizioni imposte dalle normative legali, i sistemi rivolti all’esterno, come i server web, i server di posta e i server DNS, rimarranno anche dopo il passaggio al cloud,
L’IPS/IDS rimane efficace come meccanismo di protezione.

Oltre a spiegare i ‘tre motivi per cui gli IPS/IDS rimarranno’ dal punto di vista di un esperto, si parlerà anche dell’analisi della correlazione dei log utilizzando l’AI generata, ecc,
Si parlerà anche delle tendenze future in materia di sicurezza, come l’analisi della correlazione dei log con l’AI generata.

Come materiale di riferimento per riconsiderare le strategie di sicurezza nell’era del cloud

La invitiamo a farne uso.