Nieuws
image

TippingPoint IPS faalt security test

dinsdag 15 september 2009, 14:56 door Redactie, 8 reacties

Het TippingPoint 10 Intrusion Prevention System (IPS) is tijdens een onafhankelijke test keihard onderuit gegaan, het apparaat wist niet eens 40% van de exploits te detecteren. Ondanks het prijskaartje van zo'n 4.000 dollar, liet het IPS 375 van de 622 exploits door, wat neerkomt op een detectie van 39,7%. Onderzoekers van NSS Labs noemen dit dan ook beneden niveau. Ze concluderen dat het apparaat waarschijnlijk de meeste aanvallen gewoon zal doorlaten.

Vijf jaar geleden kwam de oplossing van TippingPoint nog als beste uit de bus. "Iets is in de tussentijd duidelijk misgegaan, en de concurrentie heeft ze inmiddels ingehaald. Dit moet IT security kopers eens goed laten nadenken over de risico's als ze alleen op basis van merk, marketing en historische gegevens tot aanschaf overgaan", zegt Rick Moy van NSS Labs. Concurrent McAfee vraagt zich op het eigen blog af wat de gevolgen voor klanten zijn, die denken beschermd te zijn, maar wat volgens de test niet zo is. "Hoe gaan TippingPoint partners hiermee om als klanten ze over dit rapport vragen?"

Reacties (8)
15-09-2009, 15:58 door Preddie
das leuk ..... een IPS die niks doet :P
15-09-2009, 17:44 door Anoniem
De/Een andere kant van het verhaal:
http://dvlabs.tippingpoint.com/blog/2009/09/14/ips-testing-realities
15-09-2009, 19:52 door Anoniem
Hierbij het testverslag van de IBM ISS IPS van dezelfde NSSLabs test:

IBM ISS Proventia NIPS GX6116
During Q2, 2009 NSS Labs performed comprehensive testing of the IBM Proventia Network IPS GX6116 against our Network Intrusion Prevention Systems (NIPS) testing methodology v5.22. This report is based upon empirically validated evidence gathered by NSS Labs during testing.

The GX6116 is an 8Gbps IPS, providing excellent performance coupled with extremely low latency under all normal traffic conditions. In addition, we found the GX6116 to be very stable and reliable, coping with our extensive reliability tests with ease. Management is Best in Class and suitable for both Enterprise and Hosting/Service Provider, and Carrier environments, where role-based delegated management is key and simplicity is a must.

Product: IBM/ISS Proventia GX6116
Version: 2.3 (XPU 29.031)
Site Protector 2.7.0.376
Test Date: April 2009
Methodology: Network IPS v5.22
Performance: 8 Gbps
Effectiveness: 98.7%

For the full report and quarterly updates see: http://www.nsslabs.com/SUM/
15-09-2009, 20:26 door Anoniem
Ik ben benieuwd wat hiervan waar is !
16-09-2009, 09:42 door Anoniem
Dat krijg je als je test, zonder echt verstand van zaken te hebben. Daar waar bij sommige fabrikanten alle filters default aan staan is dit bij Tippinpoint niet het geval. NSS heeft de TPP IPS in de out-of-the-box default configuratie getest. In deze configuratie staan maar ongeveer 1/3 van de filters aan (in blocking mod.). Ongeveer 2500 filters zijn uitgeschakeld en moesten wel geactiveerd worden!
16-09-2009, 12:50 door Anoniem
Door Anoniem: Dat krijg je als je test, zonder echt verstand van zaken te hebben. Daar waar bij sommige fabrikanten alle filters default aan staan is dit bij Tippinpoint niet het geval. NSS heeft de TPP IPS in de out-of-the-box default configuratie getest. In deze configuratie staan maar ongeveer 1/3 van de filters aan (in blocking mod.). Ongeveer 2500 filters zijn uitgeschakeld en moesten wel geactiveerd worden!

dan krijg je bij een beetje gebruik last van performance problemen, en als je dit aankaart bij tippingpoint dan zeggen ze doodleuk, dan moet je wat filters uitzetten. tippingpoint is in mijn ogen een ruk product en dat zal t blijven zolang je niet alle filters kan gebruiken zolang dat blijft. Het geeft mij een beetje het gevoel dat als je een auto koopt en je zet de ruitenwissers en de verlichting aan dat ie dan uitvalt.. en als je naar de garage gaat met dat probleem, dat je dan doodleuk verteld wordt dat je dan maar 1 van de 2 moet uitzetten.

Mystic^
16-09-2009, 14:20 door spatieman
hebben die gasten in de tussentijd uberhaupt wel eens updates uitgebracht ?
16-09-2009, 14:34 door Anoniem
Jammer van wat vroeger een goed produkt was, minder dan 40% detectie is wel heel erg onder de maat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search