Temat: Systemy wykrywania włamań vs ataki na aplikacje WWW

Witam,
Temat słabej skuteczności systemów IDS/IPS w kontekście aplikacji jest często poruszany.

W celu lepszego zrozumienia na czym polegaja takie słabości zapraszam do zapoznania się z naszymi ostatnimi testami. Dotyczą one słabości wykrywania ataków SQL Injection przez system jednego ze światowych liderów producentów IPS na świecie (komercyjne rozwiązanie).

W testach opisana została słabość polegająca na niewykryciu ataku, który może skompromitować system.

Zapraszam do lektury:
http://venturolab.pl/index.php/2009/12/19/juniper-nets...

Pozdrawiam,
Jacek Włodarczyk

konto usunięte

Temat: Systemy wykrywania włamań vs ataki na aplikacje WWW

Jacek Włodarczyk:
Witam,
Temat słabej skuteczności systemów IDS/IPS w kontekście aplikacji jest często poruszany.

Skuteczności? Przecież testujecie jeden produkt od jednego producenta.

W celu lepszego zrozumienia na czym polegaja takie słabości zapraszam do zapoznania się z naszymi ostatnimi testami. Dotyczą one słabości wykrywania ataków SQL Injection przez system jednego ze światowych liderów producentów IPS na świecie (komercyjne rozwiązanie).
Przecież to jakaś parodia, jak można pisać o skuteczności, analizie, słabościach przy przetestowaniu jednego produktu. Dodatkowo nawet nie wiemy jakiego, ponieważ nigdzie nie ma dokładnej specyfikacji sprzętu na jakim testowano.

Sprzeczałbym się także co do jakości produktu. Juniper nie jest aktualnie najlepszą firmą (3cie miejsce w US, 2009), ale na pewno nie za produkt który został przez was przetestowany.

Kiepski PR i spam na forum.

Temat: Systemy wykrywania włamań vs ataki na aplikacje WWW

Szanowny Panie,
Sugeruję przeczytać jeszcze raz zdania, do których się Pan odnosi ze zrozumieniem.
Maciej B.:
Jacek Włodarczyk:
Witam,
Temat słabej skuteczności systemów IDS/IPS w kontekście aplikacji jest często poruszany.

Skuteczności? Przecież testujecie jeden produkt od jednego producenta.

Jeśli chodzi o bezpieczeństwo aplikacji, to tak jak napisałem - temat słabej skuteczności systemów IPS jest częstym tematem, niezależnie ilę my osobiście testowaliśmy rozwiązań. Mogliśmy nie testować żadnego a i tak powyższa teza jest prawdziwa.

W celu lepszego zrozumienia na czym polegaja takie słabości zapraszam do zapoznania się z naszymi ostatnimi testami. Dotyczą one słabości wykrywania ataków SQL Injection przez system jednego ze światowych liderów producentów IPS na świecie (komercyjne rozwiązanie).
Przecież to jakaś parodia, jak można pisać o skuteczności, analizie, słabościach przy przetestowaniu jednego produktu.

Tak samo jak można pisać o skuteczności hamowania Audi z hamulcami Brembo w różnych warunkach pogody, nie testując fiata 126p., Mercedesa, BMW, ...
Nie widzę powodu do zdziwienia.
Dodatkowo nawet nie wiemy jakiego, ponieważ nigdzie nie ma dokładnej specyfikacji sprzętu na jakim testowano.

Znowu nie czyta Pan ze zrozumieniem. Co za różnica czy będzie to maszyna na procesorze Intel Xeon, z dyskami w RAID5 czy RAID0, ... Skuteczność w tym przypadku nie ma się nijak do sprzętu. Równie dobrze rozwiązanie to mogłoby stać na pececie a i tak skuteczność ochrony przed atakami aplikacyjnymi byłaby taka sama. Testowana była tutaj SYGNATURA tego systemu - dla każdego z urządzeń Juniper IDP będzie ona taka sama i każde urządzenie zachowa się w ten sam sposób. Tematem nie były architektury i rodzaje IPS-ów firmy Juniper.
Sprzeczałbym się także co do jakości produktu. Juniper nie jest aktualnie najlepszą firmą (3cie miejsce w US, 2009), ale na pewno nie za produkt który został przez was przetestowany.

Może się Pan sprzeczać. Ja się będę sprzeczał, czy jest na trzecim miejscu w US.
Kiepski PR i spam na forum.

Kiepski wpis, a raczej mierna próba Trollowania.

--
JW

Następna dyskusja:

Knowledge Management - sy...




Wyślij zaproszenie do