Por Vicente Amozurrutia*
Cada organización que considere una implementación IPS debe examinar cuidadosamente el arsenal de protección de cada proveedor
Como primer refuerzo para detectar y bloquear ataques y amenazas dirigidos a recursos de datos y de red, los sistemas de prevención de intrusiones (IPS) se han convertido en componentes fundamentales del “Cuidado debido” en la seguridad TI.
De acuerdo con muchos analistas de la industria, las recientes tendencias en implementaciones de IPS muestran un excesivo incremento en el uso de IPS integrados a medida que le provee a las organizaciones opciones de implementación viables y en muchos casos mejores. La estrategia de IPS está cambiando actualmente hacia una capa de software integrada dentro de la infraestructura de gateway actual de la empresa y gestionada por un equipo general de seguridad.
A medida que la tecnología IPS ha madurado, se le ha agregado funcionalidad a los gateways centrales de seguridad de red como firewalls. Sin embargo, todos los IPS —solos o integrados— no se crean iguales de manera que una organización que considere una implementación IPS debe examinar cuidadosamente el arsenal de protección de cada proveedor y su historial de protecciones para determinar si cumplen con las necesidades de la organización. Actualmente, implementar un IPS integrado no requiere intercambios de seguridad. Existen ofertas de IPS integrados con conjuntos de protección y capacidades completos.
Las funcionalidades de IPS y firewall lidian con la seguridad del tráfico y el flujo de datos a través de ambientes de internet, intranet y extranet. Como el firewall ya inspecciona todo el tráfico que lidia con su parte de la red, es un punto lógico para la inspección IPS. Las soluciones integradas bien diseñadas sólo inspeccionan el tráfico una vez para ambas funciones, minimizando el impacto causado al inspeccionar dos veces el tráfico como es visto con implementaciones de sólo IPS. Mientras que el IPS integrado probablemente pasará por una rápida adopción en los próximos años algunos escenarios permanecen para implementaciones de sólo IPS.
Sea cual sea la solución que funcione para su red las organizaciones deben comparar cuidadosamente las soluciones IPS de proveedores competidores para asegurarse de que están obteniendo el nivel de seguridad y rendimiento deseado. Un IPS sólidamente integrado debería ofrecer:
• Prevención integrada de intrusiones por toda la infraestructura de seguridad.
• La capacidad de implementarse como funcionalidad IPS integrada en puntos actuales de refuerzo de seguridad, típicamente gateways de firewall.
• Menores costos, entre algunos de los ahorros en costos figuran gastos directos como compra de equipos y gastos indirectos como entrenamientos y gestión continua.
• Menores demoras, las soluciones integradas bien diseñadas realmente inspeccionan el tráfico solamente una vez para las funciones IPS y firewall, por lo tanto minimizan el impacto causado al inspeccionar el tráfico dos veces.
• Agregar la funcionalidad IPS a los firewalls es más fácil en materia financiera y organizacional que comprar e instalar aparatos adicionales.
El software blade IPS de Check Point que integra funcionalidad completa IPS dentro de los firewalls y otros puntos de refuerzo de seguridad, lidera el camino en IPS integrados. Esta solución fue diseñada desde la base hasta ser un IPS integrado completamente funcional que ofrece cubrimiento de amenazas multigigabit. Es más, el software blade IPS de Check Point ofrece fuerte protección y la capacidad de implementarse en puntos de refuerzo de seguridad actuales.
* Gerente del norte de Latinoamérica de Check Point
Revista Protocolo
