Tendencias del Mercado de Procesamiento e inspección profunda de paquetes Industria
Solución de software para presenciar un crecimiento significativo con el aumento del tráfico de Internet empresarial
- En los últimos años, el software DPI (Inspección profunda de paquetes) ha evolucionado hasta convertirse en una poderosa herramienta para enfrentar nuevos desafíos de red, desempeñando un papel central en la infraestructura de red e Internet actual. Como la mayor parte del tráfico de Internet ahora está cifrado, un motor de software DPI confiable necesita un conjunto de herramientas con técnicas avanzadas para clasificar el tráfico.
- DPI identifica y clasifica el tráfico basándose en la base de datos de firmas que incluye información extraída de la parte de datos de un paquete, lo que permite un control más preciso que la clasificación basada únicamente en la información del encabezado. Aplicaciones como el tráfico peer-to-peer (P2P) plantean problemas cada vez mayores a los proveedores de servicios de banda ancha.
- Normalmente, el tráfico P2P lo utilizan aplicaciones que permiten compartir archivos. Debido al gran tamaño de los archivos multimedia que se transfieren, P2P genera cargas de tráfico cada vez mayores, lo que requiere capacidad de red adicional. DPI permite a los operadores sobrevender su ancho de banda disponible al tiempo que garantiza una distribución equitativa del ancho de banda para todos los usuarios al evitar la congestión de la red.
- La red debe poder analizar el contenido, ensamblar una cantidad suficiente de mensajes de aplicación e identificar el uso y los patrones del tráfico basándose en la información. Las funciones DPI se dividen en cuatro categorías análisis de protocolos/reconocimiento de aplicaciones, antimalware/antivirus, detección y prevención de intrusiones (IDS/IPS) y filtrado de URL.
- Según la encuesta de Enea AB, el 70 por ciento de los encuestados (gerentes de productos de alta tecnología) requieren la clasificación de los dispositivos conectados en las redes empresariales y de IoT/industriales. Y además, el mayor uso de cifrado y la adopción del estricto protocolo de seguridad TLS 1.3 (obligatorio en 5G) amenaza la visibilidad del tráfico esencial para muchos proveedores. Esto requiere una inspección y un procesamiento profundos de paquetes que atiendan el crecimiento futuro del mercado.
- Además, la mayoría de los proveedores informan que tienen o están desarrollando soluciones en la nube, y la mitad planea ofrecer una solución Secure Access Service Edge (SASE) que integra seguridad y redes en un servicio basado en la nube. Esto requiere el uso de software DPI, que se adapta al crecimiento del mercado.
América del Norte representa una importante cuota de mercado
- Las cuentas de América del Norte tienen una participación significativa, ya que el crecimiento de la región está impulsado por la creciente penetración de Internet y la creciente adopción de aplicaciones de IoT y basadas en la nube en todos los sectores verticales. Además, América del Norte encabeza el mundo en cuanto a incidentes de violaciones de seguridad, lo que favorece la adopción de DPI.
- Los ciberdelincuentes se dirigen cada vez más a empresas e instituciones médicas para obtener los datos de las víctimas. Los datos personales se utilizan a menudo para diseñar socialmente sus ataques, que tienen más probabilidades de engañar a la víctima en comparación con los ciberataques tradicionales. El 79% del total de filtraciones de datos registradas en los Estados Unidos se reportaron en los sectores empresarial y médico (fuente Identity Theft Resource Center).
- La Regla de Privacidad de HIPAA estableció estándares nacionales para salvaguardar la Información de Salud Protegida (PHI), los registros médicos individuales y otra información de salud personal. Esto sigue la tendencia hacia la implementación de servidores que ejecutan una sofisticada lógica de inspección profunda de paquetes (DPI) para identificar y extraer segmentos de datos relevantes del tráfico sin procesar.
- Por países, las violaciones de datos en Estados Unidos continuaron siendo más costosas que las de otras naciones. Las filtraciones de datos en el país cuestan, en promedio, 8,64 millones de dólares, casi el doble que el promedio mundial, y esto aumentó más del 130% en los últimos 14 años.
- Esta tecnología DPI, disponible para macOS e integrada en el cliente Endpoint Protector, intercepta todas las transferencias de archivos a través de navegadores web. Con esta característica ahora, es posible monitorear el destino de un archivo y incluir URL específicas en la lista blanca y negra. La lista blanca permite transferencias de archivos solo a dominios y URL específicos, mientras que con la opción de lista negra se puede bloquear el acceso a sitios web específicos.