Правдивая инфа об эффективности средств обеспечения ИБ

[ITSpec 0]

Ни для кого не секрет, что ряд тех или иных рейтингов/обзоров средств обеспечения ИБ проплачены и далеки от истины. Прошу поделиться соображениями по поводу того, где можно достать правдивую информацию об эффективности тех или иных средствах обеспечения ИБ на предприятии.

[strat 275]

при такой постановке вопроса только один ответ - тест, который вы сами сделаете и будете ему доверять. ну и вывод из предыдущего - если доверитесь мнению какой-либо тестовой лаборатории...

[Зайцев Олег 402]

Ни для кого не секрет, что ряд тех или иных рейтингов/обзоров средств обеспечения ИБ проплачены и далеки от истины. Прошу поделиться соображениями по поводу того, где можно достать правдивую информацию об эффективности тех или иных средствах обеспечения ИБ на предприятии.

Если речь о конкретном предприятии (а не в общем) - то путь один: провести собственный аудит и тестирование, а точнее 2 аудита - своими силами + нанять одну из специализирующихся на этом контор. И далее пускать в дело все мыслимые сканеры, хаки/кряки, пентесты, симуляторы вирусов, социальную инженерию и т.п. - главное сеть не поломать насмерть Консолидированные результаты и будут более или менее похожими на правду результатами для конкретной сети конкретной конторы на конкретный момент времени.

[ITSpec 0]

Окей, мысль о том, что никому не доверять, а все проверять самому и что это, если ты не являешься экспертом в области ИБ, бесполезное и затратное занятие понятна. По каким косвенным признакам, не являясь экспертом в области ИБ, можно определить, что продукт качественный и что сейлеры не вешают лапшу на уши, говоря о том, что он самый крутой?

К примеру, мнению каких ресурсов в Интернете (кроме anti-malware.ru) можно доверять и почему Вы так считаете?

[Зайцев Олег 402]

Окей, мысль о том, что никому не доверять, а все проверять самому и что это, если ты не являешься экспертом в области ИБ, бесполезное и затратное занятие понятна. По каким косвенным признакам, не являясь экспертом в области ИБ, можно определить, что продукт качественный и что сейлеры не вешают лапшу на уши, говоря о том, что он самый крутой?

Дело не в том, доверять или не доверять ... Речь идет в том, как защита условно поределяется по формуле [качество продукта]*[качество настройки]*[качество внедрения]. В итоге отменный и "самый крутой" продукт с отличным качеством, но бездарно настроенный и криво внедренный на конкретном предприятии может работать значительно хуже, чем посредственный продукт, но внедренный и тщтельно настроенный опытными специалистами. Вот такой вот интересный парадокс получается ... Результаты различных тестирований конечно важная вещь, но это одна из трех составляющих головоломки

К примеру, мнению каких ресурсов в Интернете (кроме anti-malware.ru) можно доверять и почему Вы так считаете?

http://www.anti-malware.ru/forum/index.php?showforum=6 - целый раздел со ссылками на различные тестирования и обсуждениями, включая критику

[Сергей Ильин 1538]

К примеру, мнению каких ресурсов в Интернете (кроме anti-malware.ru) можно доверять и почему Вы так считаете?

Если говорить о тестах именно на эффективность защиты, то помимо нас можно ориентироваться на результаты AV-Test.org, AV-Comparatives.org и RAP тесты от VirusBulettin. Все они имеют свои ограничения и свои минусы, так же как и наши тесты тоже. НО, никто не мешает принимать решение так сказать по совокупности. Это как с врачами, нельзя слушать одного, нужно сходить на консультацию хотя бы к нескольким специалистам.

Посмотрите, все более менее заслуживающие уважение мировые тесты у нас обсуждаются в этом разделе http://www.anti-malware.ru/forum/index.php?showforum=6

[ITSpec 0]

Если говорить о пятерке лучших решений IPS, то как она выглядела бы на Ваш взгляд?