Beveiligingssuites zouden volgens een rapport van onderzoeksbureau Forrester niet voldoen. Een van de leveranciers voelt zich aangesproken.
Op 11 december kopte Computable op de voorpagina: ‘Beveiligingssuites staan bloot aan kritiek’. In dit artikel, geschreven door Erik Vlietinck, komt herhaaldelijk Ted Julian aan het woord. Julian is analist van Forrester en mede-opsteller van het rapport ‘Security Suites, Death on Arrival’. Julian wordt onder meer geciteerd met de uitspraak: ‘Axents Raptor Firewall reageert niet eens op een alarm dat ISS’s Real Secure doet afgaan bij een inbraak. Het reageert zelfs niet als Axents eigen Intruder Alert-software indringers ontdekt.’
Op zich kan Julian dat zeggen, maar waarom moet een firewall reageren als er al een indringer is gedetecteerd op een systeem, dat wil zeggen, als die voorbij de firewall is? Dan is dat al rijkelijk te laat. Dit echter terzijde.
Erik Vlietinck besluit het artikel door te stellen dat IBM op het rapport reageert. De laatste alinea luidt: ‘IBM komt overigens als een van de minst slechte uit het onderzoek naar voren. Andere leveranciers, waaronder Platinum, Network Associates en Creative Strategies waren voor commentaar niet beschikbaar of konden niet tijdig reageren.’
Ik vind het jammer dat de auteur niet even contact heeft gezocht met Axent voor de spreekwoordelijke journalistieke wederhoor, maar dat hij wel het citaat van Julian plaatst. Hierop had Axent Benelux graag gereageerd. Een reactie op het rapport is niet mogelijk, want dat wordt officieel pas in januari gepubliceerd.
Graag verwijs ik naar een test van VNU Labs die onlangs in Network News is geplaatst. Hierin wordt in de samenvatting Axents Enterprise Security Manager genoemd als ‘de enige die het netwerk als een geheel behandelt.’
William Jansen, country manager Benelux, Axent Technologies
Reactie
Eerst een opmerking over de vraag waarom een firewall nog zou moeten reageren als een indringer al in het systeem is. Scanningsoftware zoekt inbreuken op de beveiliging op. Als de software die vindt, dan moet de firewall automatisch geïnstrueerd kunnen worden dat hij de deur voor de betreffende hacker onmiddellijk dichtslaat, teneinde meer schade te voorkomen. Als een systeem daar niet in slaagt, dan kun je het net zo goed niet gebruiken.Verder heb ik wel degelijk contact gezocht, maar niemand kon of wilde in de korte tijd die de deadline me toeliet, reageren. IBM had toevallig nog iemand op kantoor zitten en wilde reageren omdat IBM er niet slecht uit kwam.
In het geval van Axent heb ik contact gezocht met de (Engelse) vestiging en met Peapod Distribution, zonder resultaat.
Ik heb overigens eenzelfde stuk gepubliceerd in het Britse IT Week, met exact dezelfde conclusies. Daar heeft niemand zich onheus behandeld gevoeld. Ik weet niet of dat komt omdat Julian gelijk heeft, dan wel dat de receptionistes ijverig aan iedereen hebben laten weten dat ik ze heb gebeld.
Die test van VNU-labs zal wel kloppen; daar weet ik niks van af. Maar ik denk dat je meer kunt vertrouwen op het onderzoek van Forrester omdat daarin Fortune 1000-bedrijven zijn ondervraagd naar hun ervaringen. Dat zou toch meer realiteitsgehalte moeten hebben dan een test, hoe goed die ook wordt uitgevoerd.
Ik wil afsluiten met de opmerking dat het algemeen bekend is dat firewalls en beveiligingssystemen niet deugen. Axent wordt toevallig genoemd als voorbeeld. Trend, Platinum, NAI en al die anderen kwamen er even slecht uit. Enkel IBM kon ermee door.
Erik Vlietinck
