Cologno Monzese, 21 ottobre 2008 - Una ricerca Infonetics ha analizzato una serie di installazioni "reali" basate su soluzioni Cisco, IBM-ISS, McAfee, Sourcefire e TippingPoint, e ha rilevato che molti IPS non sono usati in linea oppure hanno un numero limitato di filtri per il blocco del traffico pericoloso.

I ricercatori hanno intervistato 170 clienti - tutti con gestione diretta degli IPS - che hanno risposto a una serie di domande sulle funzionalità, l'efficacia e la facilità d'uso. "La ricerca ha rilevato variazioni importanti tra i vendor in tema di prestazioni e facilità di gestione", afferma Jeff Wilson, analista di Infonetics. "Gli utenti hanno dimostrato una grande fiducia nelle capacità di TippingPoint nelle aree delle soluzioni in-band e del blocco degli attacchi. TippingPoint è finita al primo posto anche nelle risposte in cui si parla di esperienze di configurazione degli IPS e di pianificazione dei nuovi acquisti".

Queste sono le altre conclusioni importanti del report:

- Oltre il 90% degli IPS TippingPoint è installato in-line, con una percentuale largamente superiore a quella degli altri vendor analizzati dal rapporto. I motivi principali di questa superiorità sono da ricercare nell'affidabilità, nelle prestazioni e nel numero di "falsi positivi" generati dagli altri IPS.

- Oltre il 70% dei clienti TippingPoint ha attivato i filtri per il blocco del traffico, una percentuale più alta rispetto a tutti i vendor analizzati nellos studio.

- La media mensile degli attacchi bloccati dagli IPS TippingPoint è stata di oltre 235.000, più del doppio di quelli bloccati dal concorrente più vicino.

- Oltre il 75% dei clienti TippingPoint è riuscita a installare il proprio IPS in meno di due ore, il risultato migliore in assoluto tra tutti i vendor.

- Due terzi dei clienti TippingPoint hanno dichiarato che la configurazione iniziale dei filtri ha richiesto un "piccolo sforzo", contro una percentuale inferiore al 25% per tutti gli altri vendor.

"Gli hacker sono alla continua ricerca di applicazioni da sfruttare per appropriarsi dei numeri delle carte di credito, della proprietà intellettuale e di altre risorse con un valore di vendita immediato, e questo obbliga le aziende a installare gli IPS non solo sul perimetro dell'infrastruttura ma anche nel data center, nella DMZ, e sui principali segmenti di rete", afferma Neal Hartsell, VP WorldWide Marketing di TippingPoint. "Per poterlo fare, l'IPS deve rispondere a esigenze di prestazioni, copertura, accuratezza e facilità d'uso".

"La ricerca dimostra che i clienti TippingPoint si affidano senza problemi agli IPS TippingPoint e ai loro filtri per bloccare automaticamente gli attacchi senza che questo incida in modo negativo sulle prestazioni della rete", aggiunge Hartsell. "I clienti utilizzano la nostra piattaforma per prevenire le intrusioni e non solo per analizzare il traffico e generare dei messaggi sulla sicurezza dopo che il fatto è avvenuto".

Per ricevere il white paper che mostra i risultati della ricerca, è necessario registrarsi all'indirizzo: www.tippingpoint.com/ips_survey.

• Comment this news
• Commenta questa news