Je hebt een klacht over de onderstaande posting:
NIDS is geen slechte technologie maar wel arbeidsintensief vanwege de vele valse alarmen. Daar kijkt dus geen beheerder meer naar om na verloop van tijd. Dit is een gemiste kans. Door NIDS onder te brengen in een Managed Security Service wordt het werk uitbesteed en houd je de positieve kant over: een betere beveiliging. Wat een bullshit, je spreekt je zelf wel tegen. Dus als je NIDS intern doet, dan kijkt er geen kip naar. Maar als je het uitbesteed dan kijkt men er wel naar? Wat jij bedoelt wellicht is dat je het uitbesteed je leverancier er filters en scripts om heen bouwt die alle false positives negeren. Iets wat je dus ook zelf kunt doen indien je de juiste mensen in dienst hebt. Maar het lullige van false positives dat het ook een attacks vector kan zijn. Immers als je bewust iets target kan je er voor kiezen een dusdanig lame hack te plegen dat je weet dat je als false positive in het lijstje voorkomt. Los hiervan is het nadeel van NIDS dat signatures zo open zijn, immers ...
Beschrijf je klacht (Optioneel):