כנס InfoSec 2013 בלונדון: מחקר אקדמי: מערכות מניעת חדירות אינן כה יעילות באיתור פעילות זדונית כמו שארגונים רבים חושבים

מחקר של אוניברסיטת University of South Wales שממצאיו פורסמו ב- 23 באפריל 2013 לרגל כנס InfoSecurity Europe 2013 בלונדון (המתקיים ב- 23-25 באפריל 2013) אומר כי מערכות מניעת חדירות [Intrusion Prevention Systems, ISPs] אינן כה יעילות באיתור פעילות זדונית כמו שארגונים רבים שיישמו אותן חושבים.

כ- 78% מהמערכות שנבדקו ע”י האוניברסיטה נכשלו באיתור 34-49 אחוזים מההתקפות בהן נעשה שימוש ב- Advanced Evasion Techniques, AETs כדי להסתיר התקפות המנצלות פגיעויות ידועות היטב.

AETs הן טכניקות האקינג חדשות יחסית המאפשרות לנוזקה [malware], וירוסים, תולעים ואיומי אבטחה נוספים לעקוף פיירוולים [firewall] ומערכות מניעת חדירות של הדור הבא.

מרבית המערכות שנבדקו איתרו 98.5% מההתקפות ורק 1.5% מההתקפות שהשתמשו בטכניקות התחמקות – הצליחו. אומנם 1.5% הוא שיעור נמוך מאוד אולם עלול להיות משמעותי מאוד לגורם שנפגע כתוצאה מאי איתור ומניעת התקפה.