> Fede, il punto e' che non c'e' un gran rischio legato a quelle > impostazioni, fermo restando che le piattaforme IPS correnti sono dei > sistemi di stop-gap che possono al piu' bloccare l'exploiting AUTOMATICO > di ben specifiche vulnerabilita' con ben specifici exploit. > Bhè Stè, sinceramente, > >> in ambienti mission critical, non posso permettermi di non prendere in >> considerazioni questi concetti. >> > > In ambienti mission critical l'IPS e' come una pezzina calda per curare > una malattia mortale... magari aiuta ma di sicuro non e' fondamentale. > > Diverso il discorso per le piattaforme IDS, dove pero' questi trade off > sono molto piu' facili da gestire. > Ma lo so, infatti sto facendo un discorso asettico trascendendo dal fatto che sicuramente non mi "affido soltanto all'IDS/IPS". Anche perchè sai bene che gli ambienti mission critical sono al 99,99999999% custom e quindi aspettarmi una signature dal "mercato" è quanto mai utopico! :-)
Chiariamoci, non sto parlando di tecnologia per contrastare gli attacchi e di cosa sia meglio per fermare gli attacchi, non fraintendere. Sto semplicemente cercando di capire dove è più corretto mettere un'asticella e cercando di creare consapevolezza su quella che è quota parte della contromisura che ho posto in essere a protezione dell'asset. > >> Fare un IDS/IPS Tuning, come ben sai, è fondamentale per ottenere un >> adeguato livello di identificazione degli attacchi >> > > Guarda, di IPS che hanno un "adeguato" livello di identificazione degli > "attacchi" non ne esistono, quindi... :p > Certo, ma tu ne metti uno poichè hai una serie di asset, minacce e vulnerabilità unite ad un simpatico concetto di probabilità d'accadimento e l'IDS/IPS è una "contromisura" come un'altra. il problema è che non riesco a capire di quanto abbatto il rischio o, almeno, di "come lo sto gestendo"... che ce lo metto a fare? Converrai sicuramente con me che la sicurezza non è vedere quattro KPI su di un portale :-) > >> Sono dell'idea, senza offesa per nessuno, che un vendor "serio" >> dovrebbe mettere il cliente a conoscenza di delle variabili >> > > Ah su questo sfondi una porta aperta, vogliamo parlare di valutazione > delle performance degli IDS ? :D > Non toccare questo tasto dolente... :-)
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
