[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2003 ml@sikurezza.org Soggetto: Re: IDS Vs Firewall, Mittente: Lombardo Federico Data: 20 Jun 2003 12:03:06 -0000
Io sono in parte d'accordo con questa affermazione di Gartner. Le mie motivazioni sono semplici e lineari, ma di natura concettuale più che tecnica. Troppo spesso, nei contesti aziendali, l'IDS viene considerato come una "protezione" ed una "tranquillità" ma ahimè non è così affatto. L'intrusion Detection System deve essere visto solo ed esclusivamente come un meccanismo di controllo e di analisi delle eventuali vunlerabilità/intrusioni. Sarebbe un errore madornale sentirsi tranquilli solo ed esclusivamente perchè si ha un IDS, network o host based che sia. Naturalmente in questo thread non prendo in considerazione minimamente tutti i bug contenuti nei framework di IDS e dei firewall. A mio avviso, nonostante negli ultimi anni l'IDS si stia sviluppando in maniera veloce e professionale, rimane legato alla concezione di "identificazione ed eventuale contromisura" mentre quello dei firewall è movimentato verso soluzioni di "identificazione e negazione". Per farla breve, prevenire è meglio che curare :-) Federico ----- Original Message ----- From: "Andrea Iacopini" <andrea.iacopini@realtech.it> To: <ml@sikurezza.org> Sent: Wednesday, June 18, 2003 11:14 AM Subject: IDS Vs Firewall, > Ciao, > segnalo quest'articolo di GartnerGroup, > http://www.gartner.com/5_about/press_releases/pr11june2003c.jsp . > Brevemente: > ***** > Protecting enterprises from hackers, viruses and other security > vulnerabilities is a primary concern for all IS departments, and many > have relied on intrusion detection systems (IDSs) as a solution. > However, according to the Gartner, Inc. Information Security Hype Cycle, > IDSs have failed to provide value relative to its costs and will be > obsolete by 2005. > ...[cut]... > Intrusion detection systems are a market failure, and vendors are now > hyping intrusion prevention systems, which have also stalled," said > Richard Stiennon, research vice president for Gartner. "Functionality is > moving into firewalls, which will perform deep packet inspection for > content and malicious traffic blocking, as well as antivirus > activities." > According to the Gartner Information Security Hype Cycle research, some > of the problems associated with IDSs are: > - False positives and negatives > - An increased burden on the IS organization by requiring full-time > monitoring (24 hours a day, seven days a week, 365 days a year) > - A taxing incident-response process > - An inability to monitor traffic at transmission rates greater than > 600 megabits per second > ***** > Un vero problema non riuscire a monitorare trasmissioni maggiori di > 600Mbits/sec.... > Che ne pensate ? > Regards, > > A. > ======================================================================== > Andrea Iacopini, > Technology Solutions, Networking and Security Competence Center > > REALTECH Italia S.p.A. - Technology drives e-Business > Via Paolo di Dono, 73 - 00142 Roma, Italy > > andrea.iacopini@realtech.it > Mobile + 39 335 123.44.93 > Tel. +39 06 51.95.981, Fax. +39 06 51.96.36.74 > ======================================================================== > Valued IEEE Member, > Member NO: 41412812 > Real hackers don't die, just their TTL expires. [Unknown] > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005