Как известно, непреодолимой защиты не существует. Все, что обещают поставщики
продукции, предназначенной для обеспечения безопасности – это снижение риска, а
не его исключение. Здесь-то, по информации ICSA Labs, и кроется суть проблемы
эффективности таких средств.
ICSA – это независимое подразделение компании Verizon, которое занимается
тестированием самых распространенных средств защиты, таких как файерволы,
антивирусы, системы предотвращения вторжений и виртуальные частные сети. Отмечая
20-летний юбилей тестирования новых продуктов, лаборатория подготовила обзорный
материал, содержащий сведения о некоторых тенденциях в развитии систем
обеспечения безопасности за два последних десятилетия.
Согласно ICSA, почти 80% всех решений, протестированных за 20 лет, во время
первого раунда тестирования не функционировали так, как следовало. В среднем, на
прохождение сертификации системам защиты требовалось от двух до четырех
подходов, но даже и после этого некоторые проблемы оставались.
Более того, три четверти продуктов не справлялись со своими прямыми
обязанностями. Практически половина испытывала проблемы с фиксацией
подозрительной активности, а 40% программ по сути своей оказывались
небезопасными или легкоуязвимыми для хакеров. Порой специалисты лаборатории были
настолько обескуражены путаницей в документации, что звонили разработчикам и
спрашивали, правильный ли материал был прислан на тестирование.
Нарисованная ICSA Labs картина весьма красноречива, однако время для
публикации отчета выбрано не слишком удачно – в условиях дефицита средств многие
компании и без этих сведений отказываются от инвестиций в защитные системы.
Приведенные в отчете цифры могут стать еще одним козырем в руках тех, кто
считает трату денег на дорогостоящие программные и аппаратные средства излишней.
