La operación “Aurora”, el sofisticado ciberataque chino que vulneró a varias docenas de compañías en diciembre de 2009 no solamente comprometió la propiedad intelectual de las empresas sino también trajo a colación el tema de la seguridad de los navegadores de Internet.
gerente del norte de Latinoamérica de Check Point
La Evolución de IPS
Como primer refuerzo para detectar y bloquear ataques y amenazas dirigidos a recursos de datos y de red, los sistemas de prevención de intrusiones (IPS) se han convertido en componentes fundamentales del ‘Cuidado debido’ en la seguridad TI.
Cuidar el ADN de la Empresa
El grueso de los activos de una empresa, lo que realmente le da valor, son los elementos intangibles: Contratos, carteras de clientes, patentes, marcas, fórmulas y un largo etc. que se esconde tras los sistemas de gestión empresarial – en aquellas organizaciones más avanzadas – o en hojas de cálculo – en la mayor parte de las pymes -. Éstos, a su vez y dado el ‘boom’ de la movilidad, cada vez con más frecuencia se encuentran duplicados en diversos dispositivos: Portátiles, PDAs, smartphones, etc., por lo que el perímetro de seguridad establecido en las compañías va en aumento cada día.
La Arquitectura de Motor IPS y su Importancia para la Seguridad en la Red
Algunas organizaciones tienen una relación de amor y odio con la tecnología de Sistema de Prevención de Intrusiones (IPS, por sus siglas en inglés), y su primo mayor, el Sistema de Detección de Intrusiones. Por un lado, IPS es vital para proteger contra múltiples ataques de explotaciones en distintas capas de aplicaciones. Estos ataques evaden a menudo defensas usuales de puerto/protocolo establecidas por un firewall, de forma que se necesita para la detección una inspección profunda de los paquetes con IPS. Pero cuando una organización usa una instalación de IPS con bloqueo en línea, muy a menudo los requisitos de procesamiento previenen el uso simultáneo de otras funciones de seguridad.