•   Managua, Nicaragua  |
  •  |
  •  |
  • elnuevodiario.com.ni

La información se ha convertido para toda empresa u organización en un activo de mucha importancia, a tal punto que el negocio en sí depende en gran parte de esta para poder subsistir.

En el mundo actual, donde gran parte de la información es manejada por sistemas computarizados y de telecomunicaciones, es difícil poder afirmar que la información está 100% protegida. En base a eso, muchas de las empresas u organizaciones optan por utilizar mecanismos de protección adicionales, como un Intrusion Detection and Protection System (IDS/IPS), en sus infraestructuras de red. Estas empresas buscan cómo protegerse de las amenazas que existen en el internet.

Sin embargo, las redes actuales son muy dinámicas debido a que aparecen nuevas tecnologías, nuevos sistemas, nuevas aplicaciones a un ritmo acelerado. Esto provoca obviamente una mayor exposición a las amenazas de seguridad. En la actualidad, y ante el dinamismo con el que nos enfrentamos, se necesitan mecanismos de seguridad que tengan cierta inteligencia para poder hacerle frente a las crecientes amenazas de seguridad. Por eso, es importante destacar la incorporación a las infraestructuras de red de un IPS de nueva generación. Un IPS de nueva generación, según Gartner, debe cumplir con los siguientes elementos:

En línea: nunca debe interrumpir el funcionamiento de una red.

Tener capacidad de IPS estándares de primera generación: capacidad para poder detectar vulnerabilidades y amenazas basadas en firmas.

Conciencia de aplicaciones: capacidad para poder identificar aplicaciones e implementar políticas de seguridad de red en la capa de aplicaciones.

Conciencia del contexto: las decisiones de bloqueo deben basarse en información que provenga fuera del IPS.

Conciencia del contenido: debe ser capaz de inspeccionar y clasificar tipos de archivos.

Ágil: debe ser capaz de incorporar nuevos mecanismos de retroalimentación para enfrentar amenazas futuras.

Antiguamente, un IPS era utilizado solo para poder detectar y bloquear amenazas de seguridad que se generaban a lo externo de la organización, basada en firmas. Uno de los elementos que más sobresalen dentro de la definición de IPS de nueva generación, es que ahora los IPS basarán sus acciones en una “conciencia del contexto”. Por contexto se entiende: “Al conjunto complejo de circunstancias que rodean un ataque específico" y que marcarán el punto de partida para poder asignarle una prioridad específica a la respuesta que el equipo deba dar ante una amenaza inminente.

A través de esta “conciencia del contexto”, el IPS puede tener visibilidad sobre el comportamiento de la red, perfiles de los equipos dentro de una infraestructura de red y la identidad de los usuarios y las aplicaciones que están en uso. De tal forma, esa información le sirve de insumo para poder realizar un proceso de afinamiento automático, el cual muchas veces se convierte en un proceso complejo y tedioso para los administradores de una organización.

El concepto del IPS de nueva generación es relativamente nuevo y tomará algún tiempo para que sea incorporado por los fabricantes de IPS. Mientras eso sucede, los encargados de la seguridad de las empresas deben contar con mecanismos diversos, a través de los cuales le puedan hacer frente al cambiante mundo de las amenazas de seguridad.