Je hebt een klacht over de onderstaande posting:
Intrusion detection en prevention systemen worden vaak als een soort wondermiddel beschouwd om aanvallen te voorkomen en aanvallers te herkennen. Het probleem van IDS/IPS is niet alleen de hoeveelheid false positives en het feit dat het ze een interessant hacker doelwit zijn, maar ook de tijd die het kost om ze te beheren. Verschijnt er een nieuwe aanval dan zul je de rules moeten updaten en zo zijn er nog meer tijdsintensieve beheerstaken die de aandacht van het werkelijke probleem wegnemen. Tijd die je beter kunt steken in het patchen van de software achter het IDS/IPS. Het is de aanvallers toch te doen om deze applicaties. Nu lees je wel dat een IDS/IPS een beheerder meer tijd geeft om de patches uit te rollen, maar bijkomend probleem is dat sommige beheerders dan net iets teveel tijd nemen en er voor echt nieuwe aanvallen ook geen rules beschikbaar zijn. Het dichten van lekken is de primaire oplossing voor de meeste beveiligingsproblemen. Onze stelling luidt derhalve Patchen beter alternatief voor IDS ...
Beschrijf je klacht (Optioneel):