Studie: Erfahrungen von Kunden mit Einsatz von Intrusion-Prevention-Systemen

Mehr als 90 Prozent der Teilnehmer haben ihre TippingPoint-Produkte "in-line" installiert

(14.10.08) - Das Marktforschungsunternehmen Infonetics Research hat in einer neuen Studie die Erfahrungen von fast 170 Kunden mit dem Einsatz von Intrusion-Prevention-Systemen untersucht. Die von TippingPoint initiierte Studie analysiert, wie Kunden die Lösungen von Cisco, IBM-ISS, McAfee, Sourcefire und TippingPoint erwerben, installieren und nutzen. Demnach werden offenbar viele IPS-Produkte von führenden Herstellern entweder nicht "in-line" eingesetzt oder nutzen nur eine begrenzte Anzahl von Filtern, um bösartigen Datenverkehr zu blockieren.

Alle 170 Kunden nutzen und managen ihre IPS-Lösungen im produktiven Einsatz und wurden hinsichtlich der Blockierung des Traffics, der Effizienz der Filter sowie der Handhabung befragt. "Die Studie zeigt eine große Variabilität bei den IPS-Herstellern hinsichtlich der Sicherheits-Performance und der einfachen Handhabbarkeit", sagte so Jeff Wilson, leitender Netzwerksicherheits-Analyst bei Infonetics Research.

Mehr als 90 Prozent der Teilnehmer haben ihre TippingPoint-Produkte "in-line" installiert. Dieser Wert lag signifikant höher als bei den anderen Herstellern. Die angegebenen Gründe dafür, die Produkte der anderen Hersteller nicht "in-band" zu betreiben, waren Zuverlässigkeit, Performance sowie "False-Positives".

Über 70 Prozent der durch Kunden zu setzenden Filter wurden bei TippingPoint-Systemen für die Blockierung von Angriffen aktiviert, ein Wert, der wiederum höher lag als bei allen anderen untersuchten Lösungen. Die durchschnittliche Zahl der blockierten Attacken pro Monat lag über 235.000 und damit mehr als doppelt so hoch wie bei dem nächstfolgenden Wettbewerber.

Die Teilnehmer wurden ebenso aufgefordert, die einfache Handhabung inklusive Einrichtungszeit und Filterkonfiguration zu bewerten. "Dieser Bereich gehört zu den aufschlussreichsten Ergebnissen der Studie, weil viele IPS-Installationen sich bei der initialen Konfiguration aufhängten oder falsch konfigurierte Geräte bei der Blockierung von Angriffen versagten", erklärt Wilson. Mit mehr als 75 Prozent der Kunden, die ihr IPS in weniger als zwei Stunden installieren konnten, schnitt TippingPoint hier am besten ab. Hinsichtlich der Konfiguration der IPS-Filter gaben zwei Drittel der Kunden an, das der initiale Set-Up nur mit einem leichten Aufwand verbunden war. Bei den anderen Herstellern wurde die gleiche Aussage nur bei weniger als 25 Prozent getroffen.

"Weil Hacker darauf fokussiert sind, Anwendungen auszunutzen um Kreditkartennummern, geistiges Eigentum oder andere Assets mit einem sofortigen Verkaufswert zu stehlen, müssen Anwender ihre IPS nicht nur am Perimeter, sondern auch im Rechenzentrum, der DMZ oder wichtigen Netzwerksegmenten installieren," führt Neal Hartsell, Vice President Worldwide Marketing von TippingPoint aus. "Dazu müssen die IPS stringente Anforderungen an Verfügbarkeit, Performance, Abdeckung, Präzision und einfache Handhabung erfüllen."

Hartsell fügt hinzu: "Diese Übersicht zeigt, dass die TippingPoint-Kunden ihrer Lösung eindeutig dahingehend vertrauen, die Arbeit innerhalb des Netzwerks mit einer großen Anzahl eingesetzter Filter zur automatischen Blockierung von Angriffen und ohne negative Auswirkungen auf die Netzwerkperformance zu verrichten. Die Kunden nutzen unsere Plattform, um das Eindringen zu verhindern und nicht lediglich um Sicherheitsalarme im Anschluss an die Aktion zu generieren." (TippingPoint: ra)