La fin des haricots… et des IDS
Vous savez ce que je pense des IDS… Bon à priori je ne suis pas le seul, le Gartner a fait le même pronostic, à en juger par cette illustration :
.
Je n’en dis pas plus, si cela vous chante je vous laisse le lien du blog (en anglais) où j’ai trouvé l’info.
ABSTRACT Since the beginning I never changed my mind : IDS (Intrusion Detection Systems) aren’t suitable and usable in corporate environments. Too complex, too expensive to maintain, too much false positives and so on. The Gartner group seems to point to the same conclusion as it is exposed in this article.
Bruno Kerouanton on mai 21st 2007 in IT Security
newsoft responded on 17 juin 2007 at 20:20 #
Hmmm … en même temps, est-ce que les IPS sont mieux ?
Bruno Kerouanton responded on 18 juin 2007 at 7:11 #
Personnellement je suis aussi réticent sur le déploiement des IPS… Les soucis que l’on avait avec les IDS (complexité de paramétrage, nombre de sondes à installer, ressource à temps presque complet si l’on veut les exploiter correctment) ne disparaissent pas pour autant, et l’on court un risque supplémentaire : celui de voir son réseau coupé car l’IPS s’est déclenché un peu trop rapidement… laissant présager un beau motif de querelles entre RSSI et DSI sans aucun doute.