Las nuevas capacidades que deben adquirir las soluciones Intrusion Prevention Systems

22 Jul 2010 en Seguridad

El mercado de soluciones IPS no sólo es un mercado en crecimiento en cuanto a volumen. También está experimentando cambios dramáticos en respuesta a los dinámicos y crecientes requerimientos del IT corporativo. En la opinión de Rush Carskadden, de Cisco, el mayor crecimiento que ve su empresa en el negocio de IPS, es el que procede tanto de la integración en el perímetro de Internet, como de la expansión que ocurre en el centro de datos.
“En el perímetro, los clientes demandan una oferta multiservicio capaz de integrar un sólido firewall con un confiable IPS. En el centro de datos, la permeabilidad de las redes de nueva generación está llevando a que los clientes ubiquen sus dispositivos de defensa ante la intrusión más cerca de sus activos críticos,” agrega Carskadden.
Por su parte, Greg Adamas, de HP TippingPoint, refiriéndose a la demanda de estas soluciones, ve a IPS creciendo a través de múltiples industrias y geografías. Destaca que HP ve una sostenida demanda en los sectores de proveedores de servicios, finanzas y organizaciones de gobierno. “También vemos activa demanda en empresas que actualizan sus sistemas IDS (Intrusion Detection Systems) y sus sistemas IPS anticuados. El desplazamiento de competidores es otro ángulo donde estamos creciendo con TippingPoint,” agrega Adams.
Debajo de estas posiciones de los proveedores, en un mundo menos visible, se desarrolla una creciente actividad en ataques cada vez más sofisticados. Ataques contra las infraestructuras de las redes y aplicaciones. Para Tom Cross, de IBM, los atacantes están perfeccionando su accionar, con ataques cada vez mejor escondidos y arteros.
“Las firmas IPS que buscan por un texto definido en los ataques no serán necesariamente efectivas yendo contra JavaScript escondido dentro de secciones comprimidas de archivos de documentos compuestos,” comenta Cross. “El verdadero desafío que enfrenta la industria de IPS hacia el futuro, es el de demostrar la efectividad bloqueando ataques sofisticados y dañinos en redes con anchos de banda cada vez mayores. Para resolver este desafío, las compañías de soluciones IPS necesitarán demostrar su efectividad en la seguridad del mundo real y su capacidad de escalabilidad; las dos cosas y no una de ellas,” agrega.
Concluyendo, Carskadden opina que “las tecnologías IPS tienen que ser más inteligentes en cuanto a infraestructura y aplicaciones. Al mismo tiempo, necesitan profundizar su integración y cooperación con otras tecnologías de seguridad. La integración en el perímetro es un buen comienzo, pero en las áreas centrales de las redes, los clientes necesitan tener sus líneas de defensa en nuevas formas.”