Le reti di oggi sono notevolmente diverse da quelle di solo qualche anno fa: sono diventate ricche di ambienti eterogenei, articolati e complessi, mentre le minacce alla sicurezza e all'integrità dei dati sono in costante evoluzione e diventano via via più sofisticate.
Le violazioni alla sicurezza delle reti e dei sistemi continuano a verificarsi in quanto le tradizionali difese statiche non riescono più a far fronte alla complessità delle architetture a causa della loro rigidità.
Un'efficace infrastruttura di sicurezza, perimetrale o interna che sia, deve oggi necessariamente essere “adattiva” e quindi saper reagire in maniera flessibile e versatile alle minacce e ai tentativi di intrusione.

E' quindi necessario che i Firewall tradizionali vengano affiancati da sistemi di rilevamento e prevenzione delle intrusioni (Intrusion Detection / Prevention Systems) capaci di riconoscere le eventuali anomalie nel traffico di rete e di generare di conseguenza le più opportune segnalazioni alle consolles di management (IDS), nonché di attivare dinamicamente le reazioni adeguate agli eventi in corso (IPS).

E' soprattutto in quest'ultimo ambito, quello dei Sistemi di Prevenzione delle Intrusioni, che BestFreelance propone soluzioni architetturali adattive, sia locali che distribuite, capaci di reagire in maniera proattiva ai tentativi di intrusione mettendo in atto le strategie più adatte all'infrastruttura e al business del cliente.
In questo modo le azioni di risposta alle violazioni delle policies aziendali possono essere personalizzate e ritagliate quasi sartorialmente sulle esigenze del modello di business del cliente.

Solo qualche esempio: a fronte di una tentata intrusione sarà possibile:

• modificare dinamicamente le policies dei Firewall;
• modificare dinamicamente le configurazioni di switch, router, e altri apparati di rete;
• bloccare o rallentare l'accesso agli indirizzi IP sorgente responsabili delle tentate intrusioni
• interagire con server di qualsivoglia sistema operativo e riconfigurarne dinamicamente i servizi;
• disabilitare e riabilitare dinamicamente utenze sui server e sui Directory Services;
• scatenare eventi di segnalazione quali email, SMS, pagers, ecc.
• e molto altro ancora...

non esiste virtualmente limite a quella che BestFreelance definisce “Security Automation”: ogni operazione che abbia senso automatizzare a fronte di una violazione delle policies può essere realizzata, e questo anche in via solo temporanea, ripristinando quindi la situazione iniziale dopo un timeout.