Zakelijke beveiligingsoplossingen zoals firewalls en intrusion prevention systemen (IPS) weten hackers in veel gevallen niet te stoppen, aldus een uitgebreid onderzoek van onderzoeksbureau NSS Labs. Voor de test werden 37 beveiligingsproducten van 24 verschillende leveranciers getest op het blokkeren van een grote reeks exploits in 'real world' scenario's.
De exploits waren voor 816 programma's van Microsoft, Adobe, Apple en andere bekende leveranciers. Volgens NSS Labs gaat het om 21% van alle kwetsbaarheden die de afgelopen 10 jaar in deze softwareprogramma's werden ontdekt. Geen enkele zakelijke beveiligingsoplossing wist alle exploits te detecteren.
Combineren
Werden de oplossingen gecombineerd, bijvoorbeeld een firewall en een IPS, dan bleek dat slechts 3% van de 606 mogelijke combinaties alle exploits stopte. "Het aantal exploits dat meerdere beveiligingsapparaten kan omzeilen, alsmede het aantal beveiligingsapparaten dat gelijktijdig door deze exploits wordt gepasseerd, is veel hoger dan algemeen wordt aangenomen", aldus de onderzoekers.
Die waarschuwen dat security-professionals het gecombineerde effect van verschillende beveiligingstechnologieën kunnen overschatten en dat het gebruik van meerdere oplossingen geen 'defense in depth' biedt. Iets wat veel beveiligingsaanbieder vaak wel beweren.
"Dit komt omdat de meest leveranciers dezelfde bronnen voor hun tests gebruiken, wat betekent dat ze dezelfde hiaten in hun rapporten hebben", zo schrijft NSS Labs in het rapport.
Apple
Met name als het gaat om aanvallen op de software van Apple laten veel beveiligingsproducten grote steken vallen. Zo bleek dat 27 van de 33 apparaten alle exploits tegen programma's van Apple niet detecteerden, waardoor 54 unieke exploits de beveiliging wisten te omzeilen.
Het rapport van NSS Labs bevat wel de namen van verschillende firewall en IPS-leveranciers, maar geeft geen overzicht van hoe de bedrijven ten opzichte van elkaar presteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.