Stuxnet y otros en esta lista de gusanos de Internet con tecnología de punta tenían ciertas características que eran muy sigilosos al filtrar la información que habían recopilado. Por lo tanto, logró pasar por debajo del radar y normalmente pasaría inadvertido para IDS / Firewalls. Stuxnet también tenía una característica que las máquinas infectadas contactaron y actualizaron otras máquinas infectadas a través de RPC en una forma P2P.
Mi pregunta aquí: ¿Qué adiciones o cambios podrían ser necesarios para tener UTM / IDS inteligentes que puedan detectar este tipo de malware que tiende a ser sigiloso e ir por debajo del radar?
No estoy invitando a especulaciones aquí, sino a opiniones basadas en el conocimiento y algunas grandes ideas ...