Con la actualización IPS 4.1, IBM ha incorporado capacidades de protección de aplicaciones Web y prevención de pérdidas de datos a la plataforma tecnológica que constituye la base de su línea de productos para la prevención de intrusiones (IPS).
Se trata de una actualización gratuita para la mayoría de dispositivos IPS en red de IBM, que, en total, suman aproximadamente 16 productos, cuyos rendimientos de inspección de tráfico oscilan entre los 800 Mbps y los 12 Gbps.
Los IPS de IBM permiten monitorear y detectar ataques de tráfico, y, con la nueva capacidad, podrán también realizar detección de pérdidas de datos (DLP) salientes y bloquear la salida de contenido sensible. Asimismo podrán parar ataques de inyección SQL y de scripting de sitios cruzados (cross-site), funciones que están ya disponibles en múltiples equipos de los conocidos como firewalls de aplicación Web.
Por lo que respecta a la capacidad DLP, la versión 4.1 de la plataforma incluye una interfaz gráfica de usuario (GUI) con un analizador de contenido capaz de inspeccionar documentos en busca de información personal identificable”, según ha explicado Dave Ostrowsky, director de producto de seguridad en IBM. Cuando se utiliza esta funcionalidad DLP, el sistema inspeccionara diversos tipos de documentos, incluidos archivos Office, PDF y ZIP.
Aunque la característica DLP de IBM IPS 4.0 no es comparable a los productos DLP sofisticados con capacidades de descubrimiento, por ejemplo, resulta mucho más fácil de configurar para identificar determinados tipos de información personal, como números de tarjetas de crédito, y bloquear transmisiones no autorizadas. También soporta un cierto grado de personalización.