Nieuws
image

Prestaties IPS-appliances steeds slechter

donderdag 20 januari 2011, 17:48 door Redactie, 6 reacties

Onderzoeksbureau NSS Labs heeft de Intrusion Detection Prevention-systemen van Check Point, Cisco, Juniper, McAfee en Sourcefire op de pijnbank gelegd en concludeert dat de prestaties het afgelopen jaar slechter zijn geworden. De effectiviteit werd over de linie genomen wel iets beter, toch stopten sommige appliances standaard slechts 31% van de 1179 geteste exploits. Daarnaast waren er verschillende leveranciers die de test anti-evasion tests niet haalden en daardoor "gapende gaten" in hun verdediging zouden hebben.

De prestaties in het afgelopen jaar waren minder dan in 2009, waarbij één leverancier slechts 3% van de beweerde doorvoersnelheid wist te halen. "Voor de eerste keer zijn een paar multifunctionele gateways een goede oplossing voor stand-alone IPS-producten", aldus NSS Labs. Het bedrijf merkt op dat er voor de test niet betaald is. Wie het volledige rapport wil inzien moet dan ook 1.800 dollar neerleggen.

Reacties (6)
20-01-2011, 20:31 door Anoniem
Wel erg jammer dat zoveel bekende leveranciers niet mee wilden doen. Het kostenloos opsturen van spullen kan daarbij toch niet het probleem zijn...... Ook jammer dat het rapport zoveel geld kost om in te zien maar onderzoek moet natuurlijk betaald worden. Eigenlijk is het nut van deze vermelding daarmee beperkt en valt vooralsnog in de categorie blij maken met een dode mus.
20-01-2011, 20:33 door Anoniem
Leuk is dat maar om bij NSS een positieve rating te krijgen moet je eerst met veel geld over de brug komen als leverancier. Dat is ook de reden dat er in dat rijtje leveranciers die niet mee doen een paar toon aangevende namen ziet die je volgens het rapport dus met de nodige "scepsis" moet bezien. Alsof hun onderzoek het enige is die dit soort producten vergelijkt.... Dat was het dan weer met dat onafhankelijke onderzoek..... Jammer van de vervuiling op Security.nl


Next.......
20-01-2011, 22:40 door Anoniem
NSS Labs. Need I say more..
21-01-2011, 07:42 door Syzygy
Nou dat is een bedroevend resultaat voor het geld en de inspanning om zo'n systeem aan te schaffen, te implementeren en te onderhouden.
21-01-2011, 09:33 door Anoniem
Door Anoniem: [/iDat is ook de reden dat er in dat rijtje leveranciers die niet mee doen een paar toon aangevende namen ziet die je volgens het rapport dus met de nodige "scepsis" moet bezien[/quote]
Het probleem is dat de genoemde namen juist bij ieder IT-manager op het netvlies staan als ze op zoek gaan naar een IPS. Als ik in mijn branche rondkijk zie ik overal Checkpoints en Ciscos verschijnen en verder niet veel anders.

Peter
21-01-2011, 14:01 door 2tirds
Logisch gevolg van onbewuste survival gedragsreactie's van de consumenten tegen de veelheid van aanvallen en informatieverstrekking via deze nog niet eens adolescente technieken als computers, internet. De consument is zich langzaamaan steeds meer aan het afschermen door minder en minder na te denken over aandachtstrekkende pogingen omdat wij geen machines zijn die ook nog leuk willen leven behalve je kop kapot te laten gooien met risico inventarisaties. Dus de markt beweegt zich mee. Leuke ontwikkeling ook in het kader van privacy. Wie doet hier bijvoorbeeld werkelijk wat mee?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search