IPS可以主動攔截攻擊,降低企業受 侵害的機率,似乎前景一片光明,不過, 許多人對IDS和IPS仍抱持著懷疑的態度, 所以依然有40.8%的企業尚未導入。
從調查中,我們可以發現未使用IDS/IPS的受訪者比例高達40.8%,顯示雖然網路攻擊越來越多變,但大多數企業卻還沒有這方面的危機意識,也許是因為廠商過去推銷IDS時所使用的花招,讓企業到現在都還不相信IPS的實用性。不過,重點產業(例如政府、電信及金融)的使用率則比較高,他們早已部署相關產品,以防範可能的攻擊。
Symantec是這次調查使用率最高的IDS/IPS品牌,原因與防火牆相同,他們的產品線齊全,而且行銷廣告佳。Cisco排名第二,原因也與防火牆相同,廠商在網路設備的採購案中經常一併搭售,不過,目前Cisco還未有IPS產品線,未來可能會出現產品斷層。
是否有IDS換機潮呢?IDS要更換的比例應該不多,但企業可能會考慮買一臺IPS來執行真正的阻隔。經過廠商和媒體的教育之後,企業也了解到IPS誤判和誤攔的狀況其實沒那嚴重,所以連銀行也都有採購的計畫。
不過,仍有許多企業搞不懂IDS和IPS的差異,對於被動監聽或主動防禦的需求也時常分不清楚,相對的也會影響採購決策。還沒買,不一定就會買
調查發現,已經建置IDS/IPS的企業,有39.1%的比例是使用1種設備,與未使用的比例相當(40.8%),只有6.2%的受訪者表示企業使用2種以上的產品。
我們就IDS/IPS與防火牆的使用品牌進行交叉分析,發現已經採用IDS/IPS的企業會以原先防火牆品牌為優先選擇,顯示大多數企業還是很在意防火牆與IDS/IPS的整合問題,因為這兩種設備都在在企業網路入口的閘道端阻擋惡意封包,如果協同工作不當,很容易形成誤判或誤攔,反而造成更大的損失,因此企業會考慮選擇相同品牌的設備,不然就是乾脆不買。
張裕敏認為,如果廠商的廣告不夠,或是廠商太侷限在某些領域,也可能是問卷調查沒有調查到的族群,那麼調查結果就會比較差;如果廠商的行銷通路多,產品線又廣的話,調查的結果也會比較好。他說:「雖然有40.8%的企業未使用,但問他們要不要使用,得到的回答可能是『NO』。」
熱門新聞
2024-11-12
2024-11-10
2024-11-10
2024-11-11
2024-11-11
2024-11-12
