‘Intrusion prevention’ is bittere noodzaak

‘Voorkomen is beter dan genezen’ geldt ook (en zeker) in security. In een recent ‘magisch vierkant’ rapport over ‘network IPS appliances’ stelt Gartner stelt dan ook dat ‘network intrusion prevention systems’ vandaag een ‘due diligence’ beveiliging is.

‘Voorkomen is beter dan genezen’ geldt ook (en zeker) in security. In een recent ‘magisch vierkant’ rapport over ‘network IPS appliances’ stelt Gartner stelt dan ook dat ‘network intrusion prevention systems’ vandaag een ‘due diligence’ beveiliging is.

IPS biedt vandaag immers ook de detectiefaciliteiten van Intrusion Detection Systemen, gekoppeld aan een snelle verwerking tegen netwerksnelheden. Een aantal bedrijven bieden wel al toestellen die debieten van 10Gbit/s aankunnen, maar Gartner ziet dat veeleer als een geruststelling voor klanten die willen kunnen rekenen op een doorgroeipad.

IPS-systemen moeten bescherming bieden tegen aanvallen waarvoor nog geen ‘patches’ beschikbaar zijn, stelt Gartner, maar IPS-bedrijven moeten nog vooruitgang moeten boeken in de bescherming tegen gerichte aanvallen (targeted attacks), met name als die werknemers ertoe aanzetten om malware binnen te halen. De afhandeling van verkeer waarvan het bona- of malafiede karakter minder duidelijk is, wordt door Gartner als een uitdaging gezien. De vertraging in de groei van deze markt schrijft Gartner dan ook meer toe aan een gebrek aan innovatie dan aan de economische situatie.

In het ‘leiders’-kwadrant plaatst Gartner leveranciers van ‘network IPS appliances’ als McAfee, TippingPoint, Sourcefire en Juniper Networks. ‘Challengers’ zijn Cisco en IBM (ISS) terwijl Radware het predikaat ‘visionair’ krijgt.