В рамках рубрики Клуб специалистов мы продолжаем публикацию книги А.В.Лукацкого заблуждения и Мифы информационной безопасности
Алексей Лукацкий — менеджер по формированию бизнеса Cisco Systems
Часто одним из параметров выбора совокупности защиты есть результаты тестов в разных изданиях либо т.н. свободных испытательных лабораториях. Но слепо доверять таким тестам не имеет никакого смысла. Да и по большому счету, доверять им не следует.
И вот из-за чего.Сейчас, к сожалению, отсутствует единая и общепризнанная методика тестирования средств защиты. Это ведет к тому, что любая организация, лаборатория либо издание, проводящие тестирование, разрабатывают собственную методику.
Исходя из этого бывают курьезные случаи, в то время, когда одинаковая совокупность показывает противоположные результаты в различных тестированиях. Это происходит вследствие того что любая тестирующая лаборатория отличается не только проводимыми тестами, но и средой, в которой проводится тестирование, уровнем квалификации экспертов-тестеров, приоритетом оцениваемых параметров и т.д.
Но бывают и более важные случаи. Не секрет, что любой производитель хочет, дабы как раз его совокупность заняла пальму первенства в той либо другой области. В случае если вас признают фаворитом рынка, то возможность того, что потенциальный клиент сделает выбор в вашу пользу намного выше, чем, если он будет знать, что ваша совокупность не наилучшая либо по большому счету ни при каких обстоятельствах не тестировалась.
Так как далеко не все компания может позволить себе проводить полноценное тестирование получаемой совокупности защиты. Как раз исходя из этого производители довольно часто сами заказывают (не смотря на то, что и скрывают это) анализ рынка у т.н. «свободных» консалтинговых и аналитических агентств, тестовых лабораторий либо оплачивают тестирование в специальных изданиях, к точке зрения которых многие прислушиваются.
В следствии, сказать о непредвзятости для того чтобы анализа не приходится — так как довольно глупо сохранять надежду, что компания, заплатившая деньги за проведение изучения, не окажется на первом месте. Не именуя имен, сообщу, что за последние пара лет мне видятся весомые отчеты известных грандов, выпущенные в одно да и то же время, но в которых, к примеру, фаворитом рынка средств обнаружения атак либо межсетевых экранов именуются различные компании.
Доказать же неправоту той либо другой компании фактически нереально — так как способы изучения это их ноу-хау, каковые не раскрываются и проверить их правильность не представляется вероятным.Мне возможно возразить, что на данный момент существует очень много хороших публикаций, посвященных тестированию, к примеру, совокупностей обнаружения атак, антивирусов либо сканеров безопасности. Но у всех подобных тестов имеется одно громадное НО.
Все они проводятся не в вашей сети, не для ваших протоколов, не с вашими приложениями, и не смогут учитывать всех ваших изюминок. Кроме того, совокупность, занявшее первое место в тестах, может по большому счету быть негодна для вашей организации.
Для каждого потребителя существуют собственные приоритеты — то, что принципиально важно одному, совсем не имеет значение второму. Как раз исходя из этого так принципиально важно не доверять производителю, поставщику либо «свободной» компании, а самому проверить всех их заявления. Да, это непросто.
Да, это потребует денежных, человеческих и временных ресурсов. Но вы не станете себя корить за то, что поверив чьим-то обещаниям, выкинете деньги на ветер, не взяв желаемого.Учитывая все вышесказанное, делается ясно, из-за чего так принципиально важно создать единую методику тестирования средств защиты.
До тех пор пока самый близка к этому британская лаборатория NSS Labs. На ее сайте возможно отыскать публичные методики для: · Сетевых и прикладных предотвращения атак · Средств и межсетевых экранов обнаружения · Сканеров безопасности · Многофункциональных защитных средств (UTM) · Средств контентной фильтрации · Средств защиты ПК и серверов · И т.п.
Правда, пока производители нехотя обращаются к NSS Labs за подтверждением качества собственных продуктов.
Kent Hovind — Seminar 4 — Lies in the textbooks [MULTISUBS]
