ICSA Labs®, een onafhankelijke afdeling van de wereldwijde specialist in informatiebeveiliging Cybertrust®, heeft vandaag de resultaten bekendgemaakt van haar eerste testronde voor certificering van network intrusion prevention systemen (IPS). De volgende drie producten hebben een Netwerk IPS-certificering van ICSA Labs verdiend: NetKeeper 3256P van BroadWeb Corporation; Proventia G400 van Internet Security Systems, Inc.; en TippingPoint 5000E van TippingPoint, een afdeling van 3Com.
"Indringingen op het netwerk vermijden is van essentieel belang voor zowel grote bedrijven als KMO's", aldus Jack Walsh, intrusion detection en prevention program manager bij ICSA Labs. "Deze bedrijven willen garanties dat hun netwerk IPS wormen zal blokkeren, bestand zal zijn tegen DoS-aanvallen en andere aanvallen gericht op kwetsbaarheden in bedrijfssoftware zal tegenhouden. Wanneer bedrijven een netwerk IPS selecteren dat voldoet aan de geduchte vereisten van de Network IPS Certification Testing van ICSA Labs, kunnen ze meer vertrouwen hebben in dat het product hun netwerk zal beschermen tegen kwaadaardige en dure indringingen."
"Intrusion prevention systemen zijn een essentiële aanvulling geworden op de beveiligingsverdediging van bedrijven. Kopers zoeken dus garanties dat de producten voldoen aan strikte criteria inzake prestaties, transparantie en nauwkeurigheid," zegt Marc Willebeek-LeMair, chief technology officer bij 3Com. "Wanneer gebruikers een netwerk IPS-product selecteren dat de verregaande Network IPS Certification-testen van ICSA Labs heeft doorstaan, kunnen zij erop vertrouwen dat het product de beveiliging van hun netwerk sterk zal verbeteren."
Omdat de duizenden kwetsbaarheden te bestrijden die elk jaar worden ontdekt in bedrijfssoftware, schakelen veel bedrijven over naar netwerk IPS om aanvallen te weren die precies gericht zijn op deze kwetsbaarheden. ICSA Labs helpt het aankoopproces vergemakkelijken wanneer het gaat om het geschikte netwerk IPS product te vinden voor elk bedrijf ? één dat zorgt voor nauwkeurige en veelomvattende intrusion prevention.
"De Network IPS-testen van ICSA Labs zijn de meest volledige, realistische en veeleisende testen in hun soort", aldus Dr. Nen-Fu Huang, CEO en voorzitter van BroadWeb. "Er bestaat geen twijfel over dat ICSA Labs erin geslaagd is om buitengewoon zinvolle en onafhankelijke network IPS-testing te leveren. IPS-certificering verkrijgen, getuigt ervan dat onze IPS-oplossing bij de besten in haar soort hoort."
De methodologie die ICSA Labs hanteert voor Network IPS-certification testing, is het resultaat van meer dan een jaar onderzoek, industriële samenwerking en feedback van eindgebruikers. Na uitvoerige en diepgaande testen werden minder dan de helft van de ingediende producten gecertificeerd. Het testen bestaat uit aanvallen gericht op honderden matige tot heel ernstige kwetsbaarheden, talrijke complexe ontwijkingstechnieken, 'denial-of-service'-aanvallen en metingen met betrekking tot zoektijden. Nu deze eerste ronde van network IPS-testen is afgerond, zal ICSA Labs namens de eindgebruikers doorgaan met onafhankelijke certificeringstesten van derden voor netwerk IPS-producten. "Vermits on-line aanvallers geperfectioneerder worden en de soorten dreigingen op het Internet exponentieel toenemen, is het belangrijk voor bedrijven om te weten welke IPS-producten precies weerstand kunnen bieden aan deze voortdurende evolutie," zegt Greg Adams, vice-president productmanagement bij Internet Security Systems. "ISS looft ICSA Labs voor de strenge normen die het oplegt aan leveranciers van IPS-producten en voor het feit dat het enkel die producten certificeert die ondernemingen de meest volledige en doeltreffende netwerkbescherming kunnen bieden."
Het einde van deze eerste certificeringsronde van netwerk IPS-producten valt samen met de lancering van versie 1.0 van de Network IPS Corporate Certification Testing Criteria van ICSA Labs. Network IPS-producten moeten aan alle criteria in het criteriumdocument voldoen om van ICSA een Network IPS-certificering te verkrijgen. Versie 1.0 van het criteriumdocument en de certificeringstestverslagen voor de drie gecertificeerde netwerk intrusion detection systemen zijn gratis te verkrijgen op http://www.icsalabs.com via de hyperlink "Network Intrusion Prevention".
