BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

¿Algún servicio de Intrusion Detection System - Intrusion Prevention System en la nube?

Vefeba6529

Querría saber si existe algún servicio que mediante configuración de VPN en el router permita analizar los paquetes (tipo Fortinet, Sophos, etc) pero que esté en la nube y así poder tener controlada la red (IDS - IPS).

vukits

mediante configuración de VPN en el router

me temo que tienes que contratarlo con una empresa consultora, o con un especialista.

Si es que nada más para crear el Baseline del tráfico de una Organización, hace falta entrenar el sistema durante meses.

BocaDePez
BocaDePez

Gracias.

Magonos

Aquí normalmente es más sencillo montar sondas, y luego mediante VPN, o mediante conexiones cifradas, mandas las alertas a la consola en la nube…

Mejor que pasar todo el port mirroring por el Canuto…

naveganteperdido
1

analizando los paquetes en la nube?, si tienes que mandarlos a la nube necesitas tanto ancho de banda a internet como la velocidad maxima media de tu red interna, tecnicamente es posible, economicamente …

BocaDePez
BocaDePez

Una opción es que te montes un firewall Sophos OS"xg"con licencia home en una vm o máquina.

BocaDePez
BocaDePez

Lo que buscas se llama SASE (Secure Access Service Edge). El servicio con más éxito parece ser Zscaler, pero los players tradicionales (Fortinet, PaloAlto, etc.) también están lanzando sus propios servicios.

BocaDePez
BocaDePez

Ese servicio que coste puede tener? gracias.