Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/5/2013
Selvom man anvender flere lag af beskyttelse mod skadelige programmer, risikerer man at blive ramt, fordi systemerne ofte lader de samme angreb slippe igennem. Det viser en ny test.Sikkerhedsfirmaet NSS Labs har undersøgt, hvor effektivt det er at kombinere flere sikkerhedssystemer. Det kan for eksempel være to firewalls eller en firewall kombineret med et IDS (Intrusion Detection System) eller antivirus.
Firmaet undersøgte i alt 606 parvise kombinationer af sikkerhedsudstyr. De blev udsat for 1.711 angrebsprogrammer (exploits).
Kun tre procent af de 606 kombinationer opdagede alle angrebsforsøgene. Ingen af de testede enheder (37 i alt) kunne egenhændigt opdage alle angrebsforsøg.
Stefan Frei, der har skrevet rapporten om forsøget, bemærker, at der er risiko for, at sikkerhedsfolk overvurderer nytteværdien af at kombinere flere typer forsvar. De kan være effektive, men man skal vide, hvilke typer man skal kombinere.
Han mener, at årsagen til de lave succesrater er, at systemerne ofte trækker på de samme kilder til information om trusler og angrebsprogrammer.
Anbefaling
Undersøg systemerne grundigt, før I vælger enheder til kombineret beskyttelse.