IDS: els IDS han mort???
Reading time: 2 – 2 minutes
La gent de mentes inquietas fa un temps va presentar aquesta pregunta.
Imagineu-vos la meva sorpresa al veure un titol tan dur. Doncs bé
ràpidament em vaig baixar la presentació i me la vaig llegir
intentant saber perquè havien mort els IDS.
Doncs bé després de llegir la presentació, el q
planteja és q un sistema de seguretat ‘reactiu’ és una idea
eficaç per la nostre empresa. El q ells plantegen és treballar de
forma pre-activa, o sigui amb IPS (Intrusion Prention Systems) encomptes de IDS
(Intrusion Detection Systems).
O sigui, q ells plantegen q és millor invertir en reforçar les
nostres barreres d’intrusió i intentar-se nutrir d’informació de
tercers per millorar aquestes barreres de protecció. No crec que sigui
mala idea el seu plantejament, però continuo pensant q és
necessari tb un sistema basat en IDS, ja que és molt necessari q ha
passat i actuar de forma reactiva tot i tenir el risc d q sigui massa tard.
Però no crec q aquest risc desaparegui instal·lant IPS encomptes
de IDS. En tot cas es pot reduir a la mínima expressió la
possibilitat d’intrussió usant IDS i IPS.
Malgrat aquesta petita discrepancia de concepte en la seguretat entre aquesta
presentació i el meu projecte final de carrera. Crec q el document
és molt bo com a metodologia de seguretat i sobre tot ajuda a enfocar la
venta a les empreses de processos de seguretat. Ús recomano la
lectura.