Cologno Monzese, 21 ottobre 2008 - Una ricerca Infonetics ha analizzato una
serie di installazioni "reali" basate su soluzioni Cisco, IBM-ISS,
McAfee, Sourcefire e TippingPoint, e ha rilevato che molti IPS non sono usati in
linea oppure hanno un numero limitato di filtri per il blocco del traffico
pericoloso.
I ricercatori hanno intervistato 170 clienti - tutti con gestione diretta degli
IPS - che hanno risposto a una serie di domande sulle funzionalità, l'efficacia
e la facilità d'uso. "La ricerca ha rilevato variazioni importanti tra i
vendor in tema di prestazioni e facilità di gestione", afferma Jeff
Wilson, analista di Infonetics. "Gli utenti hanno dimostrato una grande
fiducia nelle capacità di TippingPoint nelle aree delle soluzioni in-band e del
blocco degli attacchi. TippingPoint è finita al primo posto anche nelle
risposte in cui si parla di esperienze di configurazione degli IPS e di
pianificazione dei nuovi acquisti".
Queste sono le altre conclusioni importanti del report:
- Oltre il 90% degli IPS TippingPoint è installato in-line, con una percentuale
largamente superiore a quella degli altri vendor analizzati dal rapporto. I
motivi principali di questa superiorità sono da ricercare nell'affidabilità,
nelle prestazioni e nel numero di "falsi positivi" generati dagli
altri IPS.
- Oltre il 70% dei clienti TippingPoint ha attivato i filtri per il blocco del
traffico, una percentuale più alta rispetto a tutti i vendor analizzati nellos
studio.
- La media mensile degli attacchi bloccati dagli IPS TippingPoint è stata di
oltre 235.000, più del doppio di quelli bloccati dal concorrente più vicino.
- Oltre il 75% dei clienti TippingPoint è riuscita a installare il proprio IPS
in meno di due ore, il risultato migliore in assoluto tra tutti i vendor.
- Due terzi dei clienti TippingPoint hanno dichiarato che la configurazione
iniziale dei filtri ha richiesto un "piccolo sforzo", contro una
percentuale inferiore al 25% per tutti gli altri vendor.
"Gli hacker sono alla continua ricerca di applicazioni da sfruttare per
appropriarsi dei numeri delle carte di credito, della proprietà intellettuale e
di altre risorse con un valore di vendita immediato, e questo obbliga le aziende
a installare gli IPS non solo sul perimetro dell'infrastruttura ma anche nel
data center, nella DMZ, e sui principali segmenti di rete", afferma Neal
Hartsell, VP WorldWide Marketing di TippingPoint. "Per poterlo fare, l'IPS
deve rispondere a esigenze di prestazioni, copertura, accuratezza e facilità
d'uso".
"La ricerca dimostra che i clienti TippingPoint si affidano senza problemi
agli IPS TippingPoint e ai loro filtri per bloccare automaticamente gli attacchi
senza che questo incida in modo negativo sulle prestazioni della rete",
aggiunge Hartsell. "I clienti utilizzano la nostra piattaforma per
prevenire le intrusioni e non solo per analizzare il traffico e generare dei
messaggi sulla sicurezza dopo che il fatto è avvenuto".
Per ricevere il white paper che mostra i risultati della ricerca, è necessario
registrarsi all'indirizzo: www.tippingpoint.com/ips_survey.
Source: TippingPoint Press Release Links
tag: ips | tippingpoint
|