On 31 Oct 2009, at 21:12, mamo <[email protected]> wrote:
Gli IPS sono, per la mia esperienza, assai poco usati in grandi realtà .
Alle banche piacciono molto di solito, ma presumo sia piu' una questione di "fede" del responsabile della sicurezza. Alcuni vogliono l'IDS/IPS a tutti i costi, altri sono categorici nel bocciarlo.
Moltissimi si riempiono la bocca di IPS, installano inline costosi apparati per poi usarli come normali IDS (e con un'elemento di disservizio o rallentamento in più dato dall'IPS stesso).
IMHO, il problema e' che, come piu' volte riportato anche su questa lista, un IPS (per motivi di performance) analizza solitamente una minima parte dello stream, solitamente i primi 200-300 byte. Un attaccante in carne ed ossa ha 1000 modi per evadere l'IPS... Poi potremmo cominciare a discutere se il blacklisting sia ancora efficace o meno, ma credo sia chiara la mia posizione (e non solo per questioni di marketing :-)
Questo e' il tallone di Achille del 99% dei sistemi attuali. Sent from my iPhone, apologies for typos
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
