Компания NSS Labs выпустила сводный отчет о тестировании систем
предотвращения вторжения за четвертый квартал 2010 года.

С проведения последнего тестирования IPS компании NSS Labs, злоумышленники
улучшили свою стратегию и повысили как объем, так и сложность своих атак. "Drive-by"
загрузки и эксплойты были скомбинированы с упорядоченными атаками, такими как
Operation Aurora, Zeus и ботнеты Skynet, которые нацелены на финансовые
учреждения.

Результаты тестирования указывают на необходимость организациям постоянно
оценивать выбор IPS, чтобы убедиться, что они не переплачивают за
малоэффективное решение.

NSS Labs сравнила продукты в непосредственном противостоянии 1 179
действующим эксплойтам, используя свою действенную методологию тестирования.
Продукты были протестированы сначала с использованием настроек производителя по
умолчанию, или "рекомендованных" настроек, а потом тест был проведен снова, но
уже с настройками представителей производителя. Новинка доклада этого года -
Security Value Matrix (матрица оценки безопасности), которая позволяет
предприятиям сравнить стоимость и эффективность протестированных продуктов на
основе сопоставления.

Основные сведения, полученные из отчета, показывают:

  • Эффективность обеспечения безопасности "по умолчанию" улучшилась в
    среднем с 2009 года до 62%. Настройка остается крайне важным фактором для
    большинства решений. Некоторые производители по-прежнему не проводят
    тестирование на "устойчивость к техникам обхода", оставляя пробелы в защите.
  • Эффективность в общем снизилась за последний год, один из производителей
    достиг лишь 3% от заявленных показателей.
  • Впервые многофункциональные межсетевые шлюзы проявились как надежная
    альтернатива выделенным IPS продуктам для средних предприятий.

Производители IPS были приглашены принять участие в тестировании бесплатно.
Тестирование было независимым и не оплачивалось производителями. Отраженные в
докладе протестированные продукты включают:

  • Check Point Power-1 11065
  • Cisco IPS 4260
  • Endace Core-100 (IDS)
  • Fortinet Fortigate 3810
  • IBM GX6116
  • Juniper IDP 8200
  • Juniper SRX 3600
  • McAfee M-8000
  • NSFOCUS NIPS 1200
  • Palo Alto Networks PA-4020
  • Sourcefire 3D 4500
  • Stonesoft IPS 1205
  • Stonesoft IPS 3205.


Доклад
сейчас доступен для пользователей NSS Labs, в то время как те
пользователи, которые не являются клиентами компании, могут приобрести его за $1
800.

Оставить мнение