Duistere toekomst voor intrusion-detection technologie
Slecht nieuws voor aanbieders van intrusion-detection produkten, want volgens een onderzoek van Nemertes Research is het einde van intrusion-detection technologie in zicht. Steeds meer aanbieders en bedrijven zouden namelijk voor proactieve oplossingen kiezen. IDS zou, door het gebruik van signatures om dreigingen te herkennen, teveel false positives opleveren. Ook kan de technologie geen zero-day exploits herkennen. Het lijkt er dan ook op dat IDS het tegen Intrusion-prevention system (IPS) technologie moet afleggen. Deze technologie kan wel gedrag analyseren en heeft blocking features, waardoor het aantal false positivies wordt verminderd en aanvallen actief geblokkeerd kunnen worden, zo gaat dit artikel verder.
Gartner heeft jaren terug verklaard dat de ids markt dood is en dat intrusion
prevention deze markt zou innemen.
Of je nu aan prevention of aan detection doet, de detectietechnologie is net
dezelfde.
De reden waar om intrusion prevention nooit succesvol is geworden is net
door het feit van de false positives.
Bij detection zal al het verkeer doorgaan en kan de verantwoordelijke een
valse alert gewoon klasseren zonder dat iemand in het bedrijf er iets van
moest merken.
Met prevention systemen gaat bepaald verkeer door de software zelf
worden geblokt en zal er bij een false positive, toegelaten verkeer zijn
geblokt.
Hierdoor kan een bedrijf belangerijke zaken mislopen en dit is de
hoofdreden waarom de prevention technologie bijna nooit wordt gekocht.
Bedrijven beslissen toch liever zelf wanneer actie moet worden
ondernomen en wanneer niet.
oplossing voor al die beslommeringen is de managed/monitored
oplossingen.
die met IDS moet. Zeker het staat nog zeer in de
kinderschoenen. IDS is inderdaad bedoeld voor registratie,
niet voor preventie. En ja het onderhouden van IDS is
kostbaar ... Preventie is handig, maar zolang technologien
in ontwikkeling zijn en er nog geen 100% veilige software
bestaat. Is het toch handig om te weten wanneer je
preventies, omzeild zijn. Enige wat dit momenteel kan is IDS
...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
