Rilevamento delle intrusioni? Una perdita di tempo

Vestendo i panni del consulente puro, Gartner avvisa gli utenti che i sistemi di Intrusion detection risulteranno del tutto obsoleti entro il 2005. Inoltre, presentano vari punti deboli, a cominciare dai falsi positivi e negati.

16 giugno Attenzione alle roboanti promesse dei vendor di soluzioni per la sicurezza. Secondo una recente pubblicazione Gartner intitolata “Information Security Hype Cycle” (ciclo di enfatizzazione), i sistemi di rilevamento delle intrusioni (Ids, Intrusion detection systems) rappresenterebbero solo una perdita di soldi e in molti casi “risulteranno del tutto obsoleti entro il 2005”. In molti casi, i sistemi si sono dimostrati sin da subito troppo costosi e inefficaci.

Gartner raccomanda alle aziende di ridirigere le loro spese in direzione dei sistemi di sicurezza difensivi, come quelli proposti dai fornitori di firewall, dotati in particolare di capacità di filtraggio a livello di reti e di applicativi. Il giudizio di Gartner è molto severo: «I sistemi di rilevamento dei tentativi di intrusione sono un fallimento dal punto di vista di mercato e i vendor oggi pubblicizzano con troppa enfasi i sistemi anti-intrusione, che non hanno certo avuto più successo - sostiene Richard Stiennon, vice president per la ricerca -. Le funzionalità stanno migrando a livello di firewall, ormai in grado di eseguire profonde ispezioni dei pacchetti per bloccare i malintenzionati e di esercitare controlli antivirali».

I principali punti deboli associati ai sistemi anti-intrusione sono i falsi positivi e negati, che esercitano forti pressioni sui dipartimenti informatici interni e non sono in grado di assicurare il monitoraggio del traffico a tassi superiori ai 600 Mbps. «I firewall rappresentano la barriera più efficace contro i cyberintrusi delle reti e stano diventando sempre più efficaci nel bloccare gli attacchi provenienti da Internet», conclude Stiennon.

Forse vale la pena sottolineare che le opinioni di Gartner sono nettamente opposte a quelle di un'altra società di ricerche, la Infonetics Research, che in uno studio pubblicato la scorsa settimana aveva previsto un boom nelle vendite di sistemi Ids nell'arco dei prossimi tre anni.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome