Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-12-2006, 14:41 door Anoniem

Een IDS biedt geen bescherming, patches wel. Dat is dus duidelijk. Veronderstellen dat IPS je tegen een 0 days of alle bekende lekken gaat beschermen is gevaarlijke onzin. De signatures beschermen gewoonlijk alleen tegen bekende exploits (niet tegen bekende vulnerabilities zoals veel mensen denken) en ze beschermen totaal niet tijdens de "window" die bestaat totdat er iemand een signature bedacht en ingezet heeft. IDS en IPS kosten veel beheer en geld dat je inderdaad beter kan besteden aan patchen. IPS gebruiken als "bescherming" voor ongepatche machines is een belachelijk idee. IPS biedt een heel beperkte bescherming. Een locale firewall die alle inkomend verkeer tegenhoud zou wel het overwegen waard zijn. In het algemeen geldt dat IDS en IPS te duur in onderhoud zijn. Een kosten/baten analyse zal in 95% van de gevallen in het nadeel van IDS/IPS uitvallen. Helaas denken veel "security professionals" dat security een doel is en dat een IDS daar bij hoort. Het doel is echter ...

Beschrijf je klacht (Optioneel):

captcha