Cinco nuevos factores para elegir un IPS ideal
Por: Arturo Barquín, director de Ingeniería y Ventas de Sourcefire México:
A la hora de adquirir un sistema computacional existen diversos elementos que deben ser considerados para tener un funcionamiento óptimo. Dentro de estos destaca contar con una eficiente protección contra amenazas cibernéticas o IPS (Intrusion Prevention System, por sus siglas en inglés). En la actualidad, existe una variedad considerable de sistemas de seguridad de redes, pero sólo algunos son verdaderamente efectivos.
Adquirir tecnología especializada en seguridad de redes ya no es una opción, sino un requisito y casi una obligación para instituciones, empresas y organizaciones, por lo que resaltaremos los 5 nuevos factores indispensables para elegir un IPS ideal de acuerdo a las necesidades del usuario:
1: El nivel de detección general y de protección dentro de una inspección de tráfico del mundo real. Es decir, qué cantidad de Gbps (Gigabits por segundo) inspeccionado muestra el rendimiento de un IPS al ser medido en contraste con un mix de tráfico del mundo real.
2: El número de conexiones concurrentes que se pueden permitir; los dispositivos más fuertes y para redes grandes son capaces de soportar hasta 60 millones, mientras que un dispositivo para una red más pequeña soporta desde 15 millones. De igual forma se debe considerar la capacidad de poder expandir el IPS. En el proceso de selección debe tenerse en cuenta si el IPS será utilizado en un entorno multi-gigabit o no.
3: El Total Cost of Ownership- TCO (Mbps de protección) es uno de los elementos que mayor atención recibe por parte de usuarios y/o empresas, por la relación que existe entre éste y el costo. El índice de relación oscila entre menos de 15 dólares por Mbps protegido, en las redes más grandes y hasta 34 dólares por Mbps protegido, para redes más pequeñas. El precio no es lo único que debe considerarse ya que dependiendo del uso de red que se tenga se determina el IPS adecuado. De igual forma, mayor precio no es sinónimo de mejores resultados, sino que tienen objetivos distintos.
4: Tiempo de inspección por paquete o mejor conocido como latencia, “latency” (tiempo que tarda la información en ser transmitida) también es fundamental para elegir el sistema de seguridad de redes correcto para un determinado uso. Hay que encontrar el equilibrio entre el rendimiento de “real-time” en aplicaciones como VoIP/Skype o videoconferencia, y la cantidad suficiente de inspección para mantener la seguridad en dichas aplicaciones. Es decir, es conveniente tener mayor inspección, siempre y cuando la latencia no supere los <150- microsegundos para permitir que estos softwares funcionen correctamente.
En el caso de empresas grandes, donde es necesario escalar sus despliegues de seguridad en redes, requerirán de un modelo con un rendimiento mayor que el de una PyME.
5: Un IPS debe tener un buen desempeño, consumir la menor cantidad de energía posible, permitiendo a las empresas una mejor detección de amenazas y protección mientras mantiene determinado TCO.
En cuanto al ahorro de energía, los aspectos a considerar son:
–Menor consumo de energía por Mbps en el rendimiento del IPS
–Menor costo anual de energía por Mbps en el rendimiento del IPS
Contar con un efectivo sistema de seguridad de redes depende de encontrar el apropiado para no sacrificar rendimiento por seguridad, funcionamiento o TCO para asegurar un crecimiento dinámico en redes.
Finalmente, la opción ideal de IPS para una compañía es aquella que cubre los requerimientos tecnológicos de ésta, permitiendo obtener configuraciones flexibles, máxima protección y un procesamiento de datos de red más rápido.
