Intrusion Detection Systems blijven onmisbaar

De kritiek van Forrester op Intrusion Detection Systems (IDS) was niet mals dertien jaar terug. Het kostte organisaties te veel tijd en moeite om full time te monitoren, stelde het onderzoeksbureau vast. IDS leverde voornamelijk false positives op, waardoor beheerders terechte waarschuwingen niet meer serieus namen. Bovendien registreerden en meldden de IDS’en alleen maar, blokkeren deden ze niet. Ook was IDS erg arbeidsintensief om te beheren, want veel moest met de hand. Oh ja, het leverde enorme bergen data op waar toentertijd bijna niets mee te doen was voor beveiligers, juist door die omvang.

Bron: Automatiseringsgids, juli 2016