El bloc de d'Artagnan

Tecnologies de seguretat que estan de moda

Posted in Seguretat by dartagnan on 17 febrer 2012

Tot llegint el Hype Cycle for Infrastructure Protection, 2011, he trobat una sèrie de tecnologies de seguretat que m’han cridat l’atenció especialment. Comencem per veure què és el Hype Cycle segons Gartner:

Gartner’s 2011 Hype Cycle Special Report provides strategists and planners with an assessment of the maturity, business benefit and future direction of over 1,900 technologies, grouped into 89 distinct Hype Cycles. The Hype Cycle graphic has been used by Gartner since 1995 to highlight the common pattern of overenthusiasm, disillusionment and eventual realism that accompanies each new technology and innovation. The Hype Cycle Special Report is updated annually to track technologies along this cycle and provide guidance on when and where organizations should adopt them for maximum impact and value. Each Hype Cycle document also contains a second graphic, the Priority Matrix, that compares the relative benefit and maturity of technology candidates.

mitjançant Gartner’s Hype Cycle Special Report for 2011 | 1758314.

A continuació, una breu menció a les tecnologies que considero especialment interessants, separades segons el seu estat de maduresa / expectació generada:

Peak of inflated expectations

  • Introspection: tecnologia utilitzada per monitoritzar les màquines virtuals sense instal·lar-hi cap programet, des del propi software de virtualització. Els punts que es poden monitoritzar són l’ús de recursos (de memòria, de disc, de processador) o les comunicacions. En algun cas, fins i tot es pot fer un escanneig anti-virus.
  • Security in the switch: que consisteix en introduir tecnologies habituals de seguretat en xarxa com firewalls, routers o sistemes de detecció d’intrusions (IDS) als elements centrals de la xarxa (core switches). Aquesta bona pràctica, que té anys d’història, ara és més aplicable perquè els equips de xarxa tenen major capacitat de processament, i més necessària perquè la virtualització de servidors fa esvair les fronteres.

Trough of Disillusionment

  • Database Activity Monitoring: que no sé si classificar com a eina de seguretat o bé d’auditoria i control. Aquest tipus d’eines analitzen i identifiquen comportaments estranys en l’accés a una base de dades, potencialment il·legals, fraudulents o no desitjables. Com que actuen directament sobre la base de dates, es poden desplegar sense modificar les aplicacions afectades.

Slope of Enlightment

  • XML Firewalls o Web Services Firewalls: apliquen controls de seguretat sobre els web services, aspecte que permet separar la programació de funcionalitats (el servei web), del seu control d’accés (els firewalls inclouen funcionalitats de gestió d’identitats, autenticació amb certificats digitals, etc.) i la seva protecció (els firewalls incorporen IPS, xifrat i desxifrat, validació de formats, protecció contra atacs de buffer overflow, etc.).

No poso algunes coses de la llista a la meva selecció pels següents motius:

  • Mobile Data Protection perquè Gartner només parla de xifrat en aquest sentit, i no de molts altres controls tant o més necessaris (p.ex.: bloqueig del terminal perquè un terminal desbloquejat ens permet accedir a la informació encara que estigui xifrada!).
  • DDoS Defense perquè Gartner no aprofundeix en el servei, i per tant no ho veig com una tecnologia. Sí que hi ha tècniques DDoS molt interessants, però Gartner es limita a recollir el servei de forma general.
Anuncis

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

S'està connectant a %s

%d bloggers like this: