image

Firewalls en IPS falen in detectie exploits

dinsdag 28 mei 2013, 10:41 door Redactie, 2 reacties

Zakelijke beveiligingsoplossingen zoals firewalls en intrusion prevention systemen (IPS) weten hackers in veel gevallen niet te stoppen, aldus een uitgebreid onderzoek van onderzoeksbureau NSS Labs. Voor de test werden 37 beveiligingsproducten van 24 verschillende leveranciers getest op het blokkeren van een grote reeks exploits in 'real world' scenario's.

De exploits waren voor 816 programma's van Microsoft, Adobe, Apple en andere bekende leveranciers. Volgens NSS Labs gaat het om 21% van alle kwetsbaarheden die de afgelopen 10 jaar in deze softwareprogramma's werden ontdekt. Geen enkele zakelijke beveiligingsoplossing wist alle exploits te detecteren.

Combineren
Werden de oplossingen gecombineerd, bijvoorbeeld een firewall en een IPS, dan bleek dat slechts 3% van de 606 mogelijke combinaties alle exploits stopte. "Het aantal exploits dat meerdere beveiligingsapparaten kan omzeilen, alsmede het aantal beveiligingsapparaten dat gelijktijdig door deze exploits wordt gepasseerd, is veel hoger dan algemeen wordt aangenomen", aldus de onderzoekers.

Die waarschuwen dat security-professionals het gecombineerde effect van verschillende beveiligingstechnologieën kunnen overschatten en dat het gebruik van meerdere oplossingen geen 'defense in depth' biedt. Iets wat veel beveiligingsaanbieder vaak wel beweren.

"Dit komt omdat de meest leveranciers dezelfde bronnen voor hun tests gebruiken, wat betekent dat ze dezelfde hiaten in hun rapporten hebben", zo schrijft NSS Labs in het rapport.

Apple
Met name als het gaat om aanvallen op de software van Apple laten veel beveiligingsproducten grote steken vallen. Zo bleek dat 27 van de 33 apparaten alle exploits tegen programma's van Apple niet detecteerden, waardoor 54 unieke exploits de beveiliging wisten te omzeilen.

Het rapport van NSS Labs bevat wel de namen van verschillende firewall en IPS-leveranciers, maar geeft geen overzicht van hoe de bedrijven ten opzichte van elkaar presteren.

Reacties (2)
28-05-2013, 11:18 door Anoniem
Misschien moet de schrijver van dit artikel beter het rapport lezen. Dit rapport is gebaseerd op de eerder uitgevoerde IPS en NGFW testen van NSS Labs. Wat alleen nieuw is in dit rapport, is dat er is gezocht naar de beste combinatie van 2 producten tezamen. Met welke combinatie heb je de beste detectie.

Als je het rapport bekijkt, zie je ook dat SourceFire en Fortinet als oplosisng de beste detectie bieden.
29-05-2013, 09:42 door Anoniem
Wat verwarrend is in dit rapport is dat de NGFW testen van 2012 en 2013 door elkaar gebruikt worden. In de meest recente NGFW2013 test zie je dat Check Point met kop en schouders boven de rest uitsteekt. Dit komt absoluut niet terug in dit rapport!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.