Federico Lombardo wrote: > immediatamente. La vera sfida a mio avviso, trascendendo dalle > componenti meramente tecniche, è rappresentata da quale può essere un > criterio per l'accettazione del rischio legato al tuning
Fede, il punto e' che non c'e' un gran rischio legato a quelle impostazioni, fermo restando che le piattaforme IPS correnti sono dei sistemi di stop-gap che possono al piu' bloccare l'exploiting AUTOMATICO di ben specifiche vulnerabilita' con ben specifici exploit. > in ambienti mission critical, non posso permettermi di non prendere in > considerazioni questi concetti. In ambienti mission critical l'IPS e' come una pezzina calda per curare una malattia mortale... magari aiuta ma di sicuro non e' fondamentale. Diverso il discorso per le piattaforme IDS, dove pero' questi trade off sono molto piu' facili da gestire. > Fare un IDS/IPS Tuning, come ben sai, è fondamentale per ottenere un > adeguato livello di identificazione degli attacchi Guarda, di IPS che hanno un "adeguato" livello di identificazione degli "attacchi" non ne esistono, quindi... :p > Sono dell'idea, senza offesa per nessuno, che un vendor "serio" > dovrebbe mettere il cliente a conoscenza di delle variabili Ah su questo sfondi una porta aperta, vogliamo parlare di valutazione delle performance degli IDS ? :D -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
