Artikel top billede

(Foto: Computerworld)

Hastighed vægtes højere end evner i sikkerhedsløsninger

Skal virksomhedens sikkerhedsløsning være sikker eller hurtig? Det er tilsyneladende den beslutning, som virksomheder må tage, når de skal vælge sikkerhedssystemer. Sikkerhedsproducenterne sjusker, mener it-ekspert.

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

It-truslerne bliver stadigt mere og mere komplekse, og derfor undrer det sikkerhedseksperten Anthony Haywood fra Idappcom Ltd, at den vigtigste salgsparameter for langt de fleste sikkerhedsfirmaer er ydelse på sikkerhedsløsningerne, og ikke hvor gode de rent faktisk er til at beskytte virksomhedens it-systemer.

»Naturligvis er det svært at forklare og svært at forstå, hvad et sikkerhedsprodukt dækker over, og dermed at forklare og forstå, hvilket produkt der er bedst, men det undskylder ikke, at den parameter, der bliver brugt som målepind, er, hvor mange data der kan hældes igennem systemet, og ikke hvor godt det rent faktisk er«, siger Anthony Haywood til Alt om DATA på pressekonferencen før sikkerhedsudstillingen InfoSecurity 2011 i London.

Let at omgå systemerne

En af de ting, der ifølge Anthony Haywood sker, er, at producenterne laver genveje for at opnå hurtigere hastigheder på deres løsninger.

Han forklarer, at han har set producenter slå funktioner fra i deres sikkerhedsløsninger for at opnå bedre hastigheder – en metode, der undrer ham meget.

»Det betyder, at det er alt for let at omgå netværkssikkerhed, hvis du forstår, hvordan nettet og sikkerhedsprodukterne arbejder,« siger Anthony Haywood.

Han fortæller, at han ser mange systemer, hvor sikkerhedsreglerne er alt for dårlige. Der sker for eksempel ofte det, at regler bliver fjernet, når de bliver gamle. Grunden er, at systemet så bliver hurtigere, når det ikke skal evaluere så mange trusler.

»Men det holder ikke. Bare fordi en trussel er gammel, betyder det jo ikke, at den ikke stadig er farlig. Og hvis du ikke beskytter mod en trussel, ja, så risikerer du at blive ramt af den, uanset om den er gammel eller ej.

Og det økonomiske tab bliver ikke mindre eller forsvinder, fordi truslen er blevet to-tre år gammel,« påpeger Anthony Haywood.

Anthony Haywood har lavet undersøgelser af nogle af de største sikkerhedssystemer til virksomheder, og for ham var det en rystende oplevelse.

»Den bedste i testen var kun 65 procent effektiv med sine standardindstillinger, og den værste var kun 11 procent effektiv. Efter producenterne selv havde fået lov til at tune deres systemer, nåede den bedste kun op på 89 procent, og den dårligste var kun oppe på 15 procent,« siger Anthony Haywood.

Han påpeger også, at hvor 89 procent måske lyder meget godt, så betyder det stadig, at hver tiende trussel kan smutte igennem forsvarsværkerne, og det mener han, langtfra er tilfredsstillende.

De kan jo godt

Tiraderne mod sikkerhedsproducenterne bliver dog lidt mildere, for Anthony Haywood mener stadig, at der er gode nyheder forude.

»De fleste sikkerhedsproducenter laver nogle rigtig gode våben. Problemet er, at deres ammunition ikke er så god, som den skal være.

Det gode er, at hvis du sørger for at tune deres løsninger ind mod de rigtige trusler, ikke springe over, hvor gærdet er lavest, og får stillet reglerne rigtigt op, så kan du gøre langt de fleste sikkerhedsløsninger næsten 100 procent effektive,« siger Anthony Haywood.

Problemet her er dog, at det vil gå markant ud over hastigheden. Jo flere regler systemerne skal vurdere, jo flere operationer systemerne skal foretage, og jo større end del af båndbredden der skal analyseres, jo langsommere bliver systemet.

»Det kan lægge en gateway ned, men det er der også råd for. I stedet for en hurtig maskine, der kun kan analysere en del og derfor reelt bliver langsom, hvis den skal analysere alt, så skal virksomhederne for eksempel bruge ti maskiner, der kører load balancing.

På den måde kan du opnå samme hastigheder som på et system, der snyder,« slutter Anthony Haywood.


[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

Truslernes historik

[/themepacific_accordion_section]
[/themepacific_accordion]