Che cos'è un IDS di prossima generazione? [chiuso]

0

Il rilevamento delle intrusioni è lì da molti anni. Controlla il traffico di rete e / o gli eventi di sistema come le chiamate di sistema o altri dati e determina se un evento è intrusivo o meno.

Ma sono curioso di sapere cosa ha un IDS di prossima generazione oltre a quello classico?

    
posta Mehraban 03.05.2014 - 16:03
fonte

1 risposta

6

La prossima generazione è solo il marketing lingo e "IDS", così come IPS, NGFW, UTM e tutto ciò che viene proposto la prossima settimana. Le tecnologie sottostanti hanno ottenuto diversi miglioramenti in passato, ad es. possono sembrare più profondi, possono usare il rilevamento delle anomalie, ecc., ma a mio parere sono ancora abbastanza stupidi e possono ancora essere elusi senza troppi sforzi.

Non lasciarti confondere da tutte le dichiarazioni di marketing relative a 100 o 1000 applicazioni che possono rilevare o quanto velocemente sono e quanto sono sicure. Ti danno una certa protezione, ma non quella pubblicizzata.

E nel caso in cui non mi credi, ma i ragazzi del marketing puoi leggere qui:

  • "Evasione del Deep Packet Inspection for Fun and Shell" (BlackHat 2013): link
  • Aggiramento dei sistemi di sicurezza con HTTP non comune: link (disclaimer: questa è la mia ricerca)
  • Rapporto NSS Labs del 02/2013, in cui puoi vedere fino a che punto le prestazioni e la sicurezza richieste differiscono dal mondo reale: link
risposta data 03.05.2014 - 17:12
fonte

Leggi altre domande sui tag