Ieri seara am primit pe mail de la Sourcefire un studiu al firmei Gartner, din 22 decembrie 2006, despre producatorii de sisteme integrate IPS.

Sistemele IPS (Intrusion Prevention System) sint sisteme care implementeaza pe linga tehnologia de detectare a atacurilor bazata pe tipare cunoscute, oferite de mai vechile sisteme IDS (Intrusion Detection System ), si tehnologii de detectare bazate pe descriere de vulnerabilitati si sesizare a anomaliilor in retea. O alta caracteristica importanta a sistemelor IPS este faptul ca actioneaza in timp real (at wirespeed) reusind sa analizeze sesiunile TCP in intregimea lor si sa blocheze sau sa neutralizeze posibile atacuri. Referitor la posibilitatea de a detecta atacuri bazat pe vulnerabilitati, studiul Garner mentioneaza un aspect important. Marea majoritate a ofertantilor prefera sa investeasca cit mai putini bani in propriile laboratoare de cercetare si dezvoltare, cumparind semnaturile de la producatorii de antivirusi. Modul insa in care acestea le sint oferite si integrarea acestora duc la o scadere a calitarii sistemelor de IPS. Cu toate ca acum se poate observa o diferentiere a ofertantiilor in performanta ori in domeniul de networking ori in domeniul de securitate, studiul prevede ca aceste diferente pe termen mediu se vor aplatiza.

Studiul Gartner asupra pietei IPS-urilor. cu vinzari de 225 milioane de dolari a evoluat in 2006 la 700 milioane de dolari, face citeva previziuni ce merita luate in considerare. Astfel se prevede ca in viitor IPS-urile vor disparea ca produse de sine stataroare si vor fi integrate in asa numite NGFW (Next Generation Firewall) . Dar chiar si aceste solutii trebuie sa fie dezvoltate tehnologic mai departe pentru ca dupa cum mentioneza acelasi studiu, in 2010 majoritatea pierderilor la nivel enterprise se vor datora vulnerabilitatilor necunoscute.

O figura buna o face Sourcefire, care dupa ce nu a primit acordul de la “Committee on Foreign Investment in the United States” de fuzionare cu Checkpoint pentru suma de 225 milioane de dolari pe motive ca deal-ul ar putea sa afecteze securitate nationala , se pregateste in 2007 sa fie cotata la bursa. Se pare ca au cistigat puncte si prin faptul ca si-au imbunatatit echipa de cercetare si nu se mai bazeaza pe semnaturile oferite de comunitatea open source din jurul lui Snort. Interesant de vazut care dintre marii producatori de echipamente de retea se va grabi sa cumpere actiunile lor.

Checkpoint pare ca si-a revenit dupa refuzul de a cumpara Sourcefire si a anuntat in decembrie 2006 ca v-a cumpara NFR primind in cazul acesta avizul favorabil de la susnumita comisie americana si va integra IPS-ul celor de la NFR in linia lor de produse firewall.

Iar marea mea dezamagire ramine Cisco care continua sa ramina o speranta in domeniul de produse de securitate.

O singura previziune as dori sa nu se adevereasca: soarta ISS-ului care dupa ce a fost cumparat de IBM va fii obligata probabil sa se reprofileze pe host security. Ar fii pacat.

Cine doreste sa citeasca rapotul integral o poate face aici.

Anunțuri