Llegamos a ustedes gracias a:



Noticias

Pruebas de red IPS revelan que diversas marcas no hacen bien su trabajo

[07/12/2009] Un test independiente y la evaluación de 15 diferentes sistemas de intrusión-protección de productos de sistemas de redes, de siete proveedores, mostró que ninguno era completamente eficaz para prevenir los ataques contra Microsoft, Adobe y otros programas.

NSS Labs, la empresa que condujo la evaluación, encontró que el Sourcefire IPS mostró un 89% de eficacia contra un total de 1.159 ataques contra productos como Windows, Adobe Acrobat y Microsoft SharePoint, mientras que el Juniper IPS anotó el menor puntaje con solo 17% de eficacia. NSS Labs, que condujo el test sin patrocinio de ninguna clase, también evaluó las 15 redes IPS por su capacidad de respuesta a las evasions, ataques presentados de manera sigilosa y difícil de comprender. En ese campo, los IPS de McAfee y el de IBM respondieron particularmente bien.
Rick Moy, presidente de NSS Labs, sostuvo que estaba decepcionado, en general, de que ninguno de los productos de IPS de 10Mbps a 10Gbps alcanzara el 100% de eficacia en detectar y bloquear los ataques, incluidos los exploits de overflow de búfer.
Los productos testeados pertenecen a Cisco, IBM, Juniper, McAfee, Sourcefire, Stonesoft y TippingPoint. Check Point, Enterasys, Nitro Security, Radware, StillSecure, Top Layer y Trustwave, declinaron participar en esta ronda de pruebas, conducidas en octubre y noviembre.
Las amenazas continúan empeorando y todos dicen que están tratando de sobrellevarlas, así que queremos pruebas de ello, indicó Moy.
A los proveedores que participaron se les permitió afinar sus equipos, en una ronda de pruebas diseñadas para conocer cuánto tiempo tomaba hacer cambios a la configuración predeterminada, a fin de tratar de mejorar el rendimiento sobre la base de políticas. Bajo estas medidas, McAfee, IBM y Stonesoft respondieron bien. Al Sourcefire IPS, sin embargo, le tomó más tiempo que a todos, ante lo cual Moy señaló que lo traduciría en el tiempo que necesitan los profesionales para su gestión en una empresa.
McAfee, que el martes hará nuevos anuncios relativos al nuevo equipo de red de seguridad, no supo qué decir para explicar por qué el IPS no logró el 100% de eficacia en las pruebas de NSS Labs.
Hay una variedad de razones para que no alcancen el 100%, señaló Greg Brown, director senior de productos de marketing, quien agregó que todavía no ha leído el reporte de NSS Labs. Algunas veces las pruebas de laboratorio simplemente no se ven como ataques reales para el equipo. El funcionario agregó que MacAfee enfoca sus esfuerzos en exploits muy nuevos.
Los detalles sobre la efectividad de los IPS, ataques de evasion, afinamiento, desempeño y costo de propiedad se encuentran descritos en profundidad en este reporte de más de 50 páginas llamado Network Intrusion Prevention Group Test que NSS está vendiendo por 1.800 dólares. NSS Labs también ha anticipado, para un futuro cercano, la conducción de una ronda de pruebas para productos IPS basados en host.
Ellen Messmer, Network World (US)