Llegamos a ustedes gracias a:



Noticias

IBM intenta redefinir los IPS

[03/08/2012] IBM presentó lo que denomina un sistema de prevención de intrusiones (intrusion-prevention system - IPS), un producto que no solo se encuentra diseñado para reprimir los ataques de red, sino que añade controles a nivel de las aplicaciones y capacidades de filtrado de URL que generalmente se encuentran en productos separados como los gateways de seguridad web.
El Security Network Protection XGS 5000 -un appliance cuya salida se espera para agosto por algo menos de 50 mil dólares- integra la tecnología IPS de IBM con características de monitoreo de amenazas como la capacidad de identificar el mal uso de la web por parte de los usuarios finales y bloquear URL peligrosas que distribuyan malware. El XGS 5000 no incluye un firewall.
Parte de esto tiene que ver con el posicionamiento de los firewalls versus los IPS, sostiene Scott Crawford, managing research director de Enterprise Management Associates, señalando que generalmente hay diferentes compradores para los firewalls y los IPS. Con el XGS 5000, IBM desea maximizar su influencia con los compradores de IPS -IBM se encuentra en el ranking solo detrás de Cisco, con un 13,2% del mercado de 1,88 mil millones de dólares, de acuerdo a IDC.
Charles Kolodgy, analista de investigación de seguridad de IDC, afirma que el IBM XGS 5000 sí representa un nuevo tipo de producto IPS que mejora el awareness sobre la red, usuario y las aplicaciones y mejora de gran manera la capacidad de un IPS en proporcionar una protección total de la red, especialmente al intentar descubrir malware personalizado y ataques perpetrados por amenazas avanzadas persistentes. APT es el término usado para describir ataques furtivos y robar datos corporativos confidenciales.
Sourcefire y McAfee están produciendo cajas similares, sostuvo Kolodgy, y Barracude hizo el preview de un tipo similar de appliance en la conferencia de seguridad Black Hat la semana pasada.
Aunque el término IPS de siguiente generación está comenzando a torcerse, Kolodgy sostuvo que IDC aún se encuentra ponderando la utilidad de esta frase, o si se debe establecer una nueva categoría que va más allá del firewall o el IPS.
Lo particular no se encuentra en la capa de aplicación o en la URL, muchos productos tienen esto, sino que más bien se encuentra en la capacidad de establecer la seguridad a nivel del usuario -como el firewall de siguiente generación-, correlacionar esa información -en este caso con QRadar-, y utilizar inteligencia contra amenazas de nube para descubrir sitios web y archivos maliciosos, explica Kolodgy.
Otra analista de la industria, Paula Musich, analista principal de Análisis Corriente en seguridad empresarial, considera que el appliance de IBM es innovador ya que añade tres nuevos motores de detección de malware que se concentran en la detección del payload, la protección de la aplicación web y la inspección de archivos y contenidos.
Sourcefire ya ha lanzado un IPS de siguiente generación, puntualiza, añadiendo creo que vamos a ver algunas superposiciones entre los firewalls de siguiente generación y los IPS de siguiente generación en el mercado. Ella concluye, sé de al menos una empresa que se encuentra evaluando ambos para el mismo proyecto. En estos momentos, el mercado se encuentra muy fragmentado, y de proveedores que describen sus productos como firewalls de siguiente generación, los appliances UTM e IPS de siguiente generación se encuentran todos compitiendo por los mismos presupuestos.
John Cloonan, director de programa de protección contra amenazas en IBM Security Systems, afirma que el XGS 5000 tiene un aproximado de 3Gbps de rendimiento, y representa el fin moderado del tráfico. Sin embargo, IBM planea lanzar una amplia gama de appliances con diferentes niveles de rendimiento basado en su tecnología IPS de siguiente generación en el futuro.
El ejecutivo afirma que una ventaja del control fino que permite el XGS 5000 es que uno puede establecer que los usuarios puedan leer correo electrónico personal, pero podrían no tener acceso a los adjuntos si se le considera un riesgo a la seguridad. Y si sé que alguien va hacia un sitio web conocido por tener malware, puedo bloquearlo. El XGS 5000 puede trabajar con el QRadar de IBM.
Ellen Messmer, Network World (EE. UU.)