IPS-NG : تولد گروه جدیدی از محصولات امنیتی

شرکت IBM محصول سخت افزاری جدیدی را با عنوان Next Generation IPS به بازار عرضه کرد. این محصول امنیتی علاوه بر سیستم “جلوگیری از نفوذ” یا Intrusion Prevention System، شامل سیستم کنترل در لایه برنامه های کاربردی (application) و قابلیت پالایش اینترنت (URL Filtering) است. سیستم های امنیتی اضافه ای که تا به حال به صورت محصولات جداگانه تحت عنوان Web Security Gateway عرضه می شدند.

محصول جدید IBM XGS 5000 که حدود 50 هزار دلار قیمت خواهد داشت، ترکیبی از سیستم IPS استاندارد IBM با امکانات جانبی “دیده بانی تهدیدات” (Threat Monitoring) است تا بتواند استفاده های غیر مجاز و ناصحیح کاربران از اینترنت را تشخیص داده و سایت های مخرب را برای جلوگیری از نفوذ و انتشار انواع بدافزارها، مسدود سازد. ولی محصول جدید IBM، فاقد دیواره آتش سنتی است.

به عقیده بسیاری از کارشناسان امنیتی، مشتریان دیواره آتش (Firewall) و سیستم های نفوذیاب (IPS) متفاوت هستند. شرکت IBM قصد دارد که مشتریان IPS را به سمت خود جلب کند. محصول جدید IBM یک سیستم IPS متفاوت است که میزان هوشیاری در سطح شبکه، کاربر و برنامه های کاربردی را افزایش می دهد. محصول امنیتی XGS-5000 قادر به تشخیص بدافزارهای اختصاصی و منحصر بفرد خواهد بود که اغلب قادرند بدون شناسایی شدن، ماه ها و سال ها به فعالیت مخرب خود در شبکه ادامه دهند. مانند بدافزارهایی نظیر Stuxnet که در گروه بدافزارهایAdvanced Persistent Threat) APT) قرار می گیرند و با ابزارهای امنیتی سنتی قابل شناسایی نیستند.

شرکت های دیگر نیز از قافله عقب نمانده اند. شرکت های امنیتی McAfee و Sourcefire در حال حاضر محصولات مشابهی در بازار دارند. شرکت Barracuda نیز به زودی وارد این بازار خواهد شد. به همین خاطر، به تدریج شاهد استفاده از عبارت IPS Next Generation هستیم که فراتر از دیواره آتش و سیستم های نفوذیاب فعلی می روند.

امتیاز این گروه جدید از محصولات، تنها داشتن امکانات امنیتی برای URL و لایه Application نیست، بلکه از اینها مهمتر، قابلیت ایجاد امنیت در سطح کاربر است. همان کاری که محصولات Firewall NG انجام می دهند. اطلاعات جمع آوری شده را تجزیه و تحلیل می کنند و با بکارگیری سرویس های ابری (Cloud Services) نتیجه را با بانک اطلاعاتی تهدیدات جهانی مطابقت داده تا قادر به شناسایی فایل یا سایت مخرب شود.

در ابتدا طبیعی خواهد بود که شباهت هایی بین Firewall NG و IPS NG وجود داشته باشد و هر دو گروه، برخی امکانات امنیتی مشابه و یکسانی را عرضه کنند. در این میان محصولات امنیتی Unified Threat Management) UTM) هم می توانند نقش مشابهی را اجرا کنند.