Sản phẩm IPS trên thị trường rất phong phú với nhiều lựa chọn từ các hãng khác nhau, thị phần dành cho các thiết bị IPS so với các thiết bị bảo vệ truyền thống như firewall, anti virus ngày càng tăng chứng tỏ nhu cầu của khách hàng với nhóm sản phẩm này.
Hình 19: Thị phần IPS trên thị trường thiết bị an ninh mạng
Trước tốc độ phát triển ngày càng nhanh của thị trường các thiết bị IPS, IPS trở thành một phần không thể thiếu trong các hệ thống Internet Banking của các ngân hàng. Với tốc độ phát triển nhanh như vậy các thiết bị IPS ngày càng trở lên phức tạp thì việc lựa chọn một thiết bị IPS tốt sẽ dựa trên khả năng bảo vệ đón đầu, ngăn chặn các cuộc tấn công trước khi chúng ảnh hưởng tới hệ thống Internet Banking. Một hệ thống IPS có khả năng phát hiện và bảo vệ đón đầu trước các nguy cơ an ninh là một hệ thống có hiệu năng hoạt động cao, cung cấp các giải pháp bảo vệ an ninh tốt dựa trên các kết quả nghiên cứu về các nguy cơ an ninh cũng như các điểm yếu an ninh.
50
Các hệ thống IPS ngày nay có khả năng phân tích một lượng lớn các giao thức mạng và định dạng file, sử dụng nhiều phương thức phân tích và nhận dạng tấn công, IPS sẽ bảo vệ cho hệ thống trước các cuộc tấn công : Application attacks, Cross-site scripting attacks, Data leakage, Attack obfuscation, DoS and DDoS attacks,Drive by downloads, Insider threats, Instant messaging, Malicious file, Operating system attacks,SQL injection , Web browser attacks, Web server attacks …
IPS không chỉ giúp bảo vệ hệ thống trước những cuộc tấn công từ mạng bên ngoài mà còn bảo vệ hệ thống khỏi những nguy cơ khác từ vùng mạng nội bộ bên trong các ngân hàng. Hệ thống IPS được sử dụng để phân tách vùng Internet Banking ra khỏi các vùng mạng khác trong cùng hệ thống mạng của ngân hàng, giúp hệ thốn Internet Banking được bảo vệ trước các nguy cơ tấn công, khai thácđiểm yếu an ninh, hay lây nhiễm mã độc hại từ chính các vùng mạng nội bộ.
a.Tiêu chí hiệu năng
Khi hoạt động hệ thống IPS sẽ hoàn toàn trong suốt trong môi trường mạng, không gây ảnh hưởng đến hoạt động của hệ thống. Tiêu chí hiệu năng được đánh giá thông qua các các khả năng sau :
Hiệu năng cao: Thiết bị IPS lớp mạng hoạt động như một thiết bị chuyển mạch hoặc định tuyến trong khi vẫn ngăn chặn được những cuộc tấn công vào hệ thống.
Khả năng hoạt động nội tuyến.
Độ tin cậy cao, không xảy ra sự cố hay lỗi trong thời gian dài.
Độ sẵn sàng cao, thiết bị phải có khả năng fail open để khi bị sự cố không gay ảnh hưởng đến hệ thống internet banking cùa ngân hàng.
Độ trễ thấp: là tiêu chí quan trọng nhất với thiết bị IPS mức mạng, đảm bảo độ trễ thấp giúp không ảnh hưởng đến hoạt động của hệ thống. Trong số các thiết bị IPS trên thị trường thì sản phẩm IPS dòng IBM ISS là một trong các sản phẩm có độ trễ thấp nhất.
Tính mềm dẻo, dễthay đổi có khả năng đáp ứng một số lượng lớn phiên làm việc của người dùng và các giao dịch mà không làm ảnh hưởng đến hoạt động của hệ thống.
51
Khả năng bảo vệ hệ thống trước các cuộc tấn công là một tiêu chí rất quan với hệ thống IPS. Những kẻ tấn công thường có một loạt các các công cụ nhằm vào các kẽ hở của hệ thống nên thiết bị IPS cũng cần có một loạt các công cụ để chống lại các cuộc tấn công. Các công cụ phòng chống tân công của thiết bị IPS dựa vào hai kỹ thuật là xác định và phân tích. Kỹ thuật xác định chứa các công cụ cho phép IPS biết chính xác những giao thức mà nó gặp khi phân tích các lưu lượng mạng, kỹ thuật phân tích xác định các giao thức có hành vi đáng ngờ và quyết định xem nó có bị ngăn chặn hay được phép đi qua .
Một hệ thống IPS tốt phải được trang bị nhiều phương thức xác định và phân tích và hoạt động một cách đồng thời để ngăn chặn các cuộc tấn công đã biết và chưa biết. Các kỹ thuật cơ bản mà một IPS cần có như:
Port Assignment Port followwing Heuristics Pattern match Protocol tunnel TCP reassembly Flow reassembly Statistical analysis RFC compliance
c.Tiêu chí nghiên cứu các nguy cơ an ninh
Trước sự phát triển không ngừng của các hình thức tấn công mới, một hệ thống IPS tốt luôn phải được cập nhật thì mới có thể đáp ứng yêu cầu ngăn chặn đón đầu các nguy cơ tấn công. Tuy nhiên không phải nhà sản xuất nào cũng có đủ nguồn lực để nghiên cứu đầy đủ các phương thức bảo vệ trước các nguy cơ tấn công mới xuất hiện. Các biện pháp nghiên cứu về các nguy cơ an ninh và các điểm yếu phổ biến là:
Reactive Research
Proactive Research
52
Information sharing partnerships
Khi lựa chọn thiết bị IPS cho hệ thống nên lựa chọn nhà sản xuất có khả năng nghiên cứu cập nhật các nguy cơ an ninh có hiêu quả để đưa ra các chức năng phòng chống tấn công hữu hiệu. Đội nghiên cứu phát triển an ninh của IBM ISS được đa số chuyên gia và khách hàng trên thế giới đánh giá là một trong những tổ chức nghiên cứu về các điểm yếu an ninh hiệu quả nhất. Sản phẩm của IBM ISS luôn được khuyến cáo sử dụng cho các hệ thống Internet Banking cần độ an toàn cao trên thế giới.