El IPS debería integrar automáticamente las inspecciones profundas de paquetes con las operaciones de firewall y dirigirlo para bloquear ataques que de otro modo evadirían las defensas.
El panorama de amenazas actual es dinámico, evoluciona y consiste en una variedad de ataques sofisticados y mezclados. Basados en retroalimentación de nuestros clientes las prioridades de seguridad de las empresas se enfocan en proteger a las organizaciones contra la multitud de amenazas sin afectar el rendimiento o aumentar los costos.
Para mantener el nivel de protección necesario en ambientes de TI del siglo XXI ha habido una mayor demanda por una integración cercana de Prevención de Intrusiones (IPS) y funcionalidad de firewall. El IPS debería integrar automáticamente sus inspecciones profundas de paquetes con las operaciones de firewall y dirigirlo para que bloquee ataques que de otro modo evadirían las defensas. Históricamente la funcionalidad integrada de cómputo IPS destaca el firewall típico o incluso lo quiebra. Los gerentes de red a menudo apagan la integración IPS con el firewall para asegurar la conectividad-pero al costo de debilitar la seguridad. Afortunadamente las organizaciones actuales no tienen que tomar esa alternativa.
El rendimiento de la nueva tecnología le permite a las empresas implementar tanta funcionalidad de IPS integrada como requieran sin degradar el sistema. Los siguientes puntos relacionados con el desempeño incluyen consideraciones del negocio que le ayudarán a determinar el IPS integrado adecuado para su organización.
-
¿El IPS cumplirá con mis requisitos de desempeño? La combinación de vínculos de área de transmisión más lenta con aplicaciones multimedios usados en sitios remotos exige un alto rendimiento similar para el IPS y otros servicios de gateway de seguridad que se usan para proteger la red.
-
¿El IPS ofrece seguridad en el nivel de desempeño que necesito? Las amenazas de capas de aplicaciones cada vez más son el lector de elección de hackers y malware. Esos ataques, disfrazados como tráfico legítimo, necesitan un nivel más profundo de inspección que necesita mayor poder de procesamiento. Tu IPS debe permitir la habilitación de todas las funciones necesarias sin degradación del sistema.
-
¿La redundancia y la confiabilidad están construidas dentro del IPS? Las especificaciones para un IPS deberían incluir redundancia y operaciones confiables sin parar y consistencia del servicio.
-
¿El IPS escalará a medida que cambien mis necesidades de infraestructura? El sistema IPS debería incluir la capacidad de escalar el desempeño para cualquier requisito de procesamiento de seguridad de clase empresarial.
-
¿El IPS es administrable y actualizable? El IPS debería ofrecer actualizaciones en tiempo real y alertas de configuración para proteger contra nuevas explotaciones, amenazas, etc.
La arquitectura central de un IPS determinará cuán bien cumple las especificaciones descritas anteriormente.
Acelerar la red sin comprometer la seguridad
SecureXL es una tecnología patentada que puede ayudar a acelerar operaciones de seguridad múltiples e intensivas – incluyendo operaciones llevadas a cabo por el firewall. En un gateway habilitado con SecureXL, el firewall primero usa el SecureXL API para consultar al dispositivo y descubrir sus capacidades. Entonces el firewall implementa una política que determina cuales partes de qué sesiones deben ser manejadas por el firewall y cuales deben descargarse al dispositivo SecureXL.
Cuando tratan de establecerse nuevas sesiones en el gateway el primer paquete de cada nueva sesión es inspeccionado por el firewall para asegurar que la política de seguridad permite la conexión. El dispositivo SecureXL implementa la lógica de seguridad necesaria para mayor análisis y manejo del tráfico. Si identifica anomalías entonces consulta con el software del firewall y con el motor IPS.
Los administradores necesitan una manera fácil de ver cuales protecciones afectan al desempeño. Las protecciones deben ser actualizables y abiertas para mantenerse al día a medida que cambian los sistemas y las amenazas continúan evolucionando en sofisticación. Al mismo tiempo el actualizar y añadir más protecciones no debería crear una pesadilla de administración.
Check Point ofrece a los clientes una solución IPS económica y flexible basada en la arquitectura de software blades. El IPS software blade brinda capacidades de IPS completas, integradas y firewall de próxima generación a velocidades multigigabit, resultando en seguridad y desempeño total del sistema. El IPS software blade provee cubrimiento completo contra amenazas para clientes, servidores, sistemas operativos y otras vulnerabilidades, malware, infecciones de gusanos y más. El motor Multi-Tier Threat Detection combina firmas, validación de protocolos, detección de anomalías, análisis de comportamiento y control de aplicaciones.