Re: IDS Vs Firewall,

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: Re: IDS Vs Firewall,
Mittente: Stefano Zanero
Data: 20 Jun 2003 12:03:02 -0000

> segnalo quest'articolo di GartnerGroup,

E' per meta' falso, per meta' esagerato e in gran parte disinformato.

> Protecting enterprises from hackers, viruses and other security
> vulnerabilities is a primary concern for all IS departments, and many
> have relied on intrusion detection systems (IDSs) as a solution.

Chi lo ha fatto, ha sbagliato. La prevenzione con gli ids non c'entra. Gli
ids sono utili come strumento di monitoring, auditing e risposta.

> However, according to the Gartner, Inc. Information Security Hype Cycle,

L'hype cycle, per chi non lo sapesse, e' la premiata metodologia su cui
gartner "fitta" qualsiasi cosa.

> IDSs have failed to provide value relative to its costs and will be
> obsolete by 2005.

Mentre il cielo cadra' nel 2008, e Nostradamus ha predetto la fine del mondo
nel 2001.

> Intrusion detection systems are a market failure,

Cioe' "se non si vendono non servono" ?

Gartner soffre di una malattia comune nelle compagnie di ricerca di mercato,
ovvero cercare di passare dallo studio dei mercati e del loro andamento ai
prodotti. Sfortunatamente, contaminano entrambe le aree in maniera
indiscernibile.


> Richard Stiennon, research vice president for Gartner. "Functionality is
> moving into firewalls, which will perform deep packet inspection for
> content and malicious traffic blocking,

E questo, di grazia, CHE COSA E' se non un IPS, cioe' un IDS disposto in
linea ?

> According to the Gartner Information Security Hype Cycle research, some
> of the problems associated with IDSs are:
>     - False positives and negatives

MA VA ! Aspettavamo loro, sono solo 15 anni che se ne parla...

>     - An increased burden on the IS organization by requiring full-time
> monitoring (24 hours a day, seven days a week, 365 days a year)
>     - A taxing incident-response process

Cioe', siccome sorvegliare la rete e' costoso, chiudiamo gli occhi e
facciamo finta che non sia vero ?

>     - An inability to monitor traffic at transmission rates greater than
> 600 megabits per second

E su questo si puo' discutere, invito i rappresentanti dei vendor che
propongono sonde "gigabit" di portare testimonianza.

Morale: veramente Gartner avrebbe fatto miglior figura a fingere (come
qualcuno pensava inizialmente) che questo fosse un defacement. Non che da
una agenzia di ricerche di mercato ci si potesse aspettare qualcosa di
veramente utile, ma almeno evitarsi un simile cumulo di sciocchezze...

Stefano Zanero



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- IDS Vs Firewall,, Andrea Iacopini

Data:
- precedente: Re: Filtri siti web Open Source., sikuz
- successivo: Re: ESMTP Authentication su Exchange Server, Maurizio Anconelli
- indice

Argomento:
- precedente: R: IDS Vs Firewall,, Daniele Besana
- successivo: Re: IDS Vs Firewall,, Lombardo Federico
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005