Анализ результатов теста персональных IDS/IPS на защиту от атак на уязвимые приложения

Для структурирования результатов все используемые в тесте атаки были разделены на основе двух критериев – тип атаки (DoS-атака или Remote Code Execution) и объект атаки (операционная система или стороннее программное обеспечение).

В зависимости от типа атаки различается уровень угрозы и причиняемый ущерб. Получение полного доступа над системой несет максимальную угрозу, т.к. в этом случае злоумышленник может уничтожить или украсть интересующие его данные.

Вред, который может принести DoS-атака, несколько меньше. В результате прохождения DoS-атаки может быть выгружена какая-либо служба или приложение, что, в некоторых случаях, может иметь критические последствия.

В зависимости от объекта атаки различается степень распространения угрозы. Системные уязвимости являются наиболее распространенными, т.к. атака будет успешна на всех операционных системах, на которых нет последних обновлений. Уязвимости в конкретном программном обеспечении под конкретной операционной системой имеют меньшую распространенность.

В соответствии со степенью угрозы и распространенностью все атаки были разделены на четыре группы:

  1. Высокая опасность и распространенность (Remote Code Execution для операционной системы).
  2. Низкая степень опасности и высокая степень распространенности (DoS-атака для операционной системы).
  3. Высокая степень опасности и низкая степень распространенности (Remote Code Execution для стороннего программного обеспечения).
  4. Низкая степень опасности и низкая степень распространенности (DoS-атака для стороннего программного обеспечения).

Так как защита от DoS-атак не является ключевым направлением для персональных продуктов защиты, что было наглядно продемонстрировано в данном тесте, то награды по данной категории не вручались. В результате оценивались только атаки типа «Remote Code Execution».

При этом в соответствии с описанной классификацией количество баллов за разные типы атак различалось.

В случае, если атака была успешно отражена в автоматическом режиме (без запросов пользователю) и функциональность операционной системы не была нарушена, то присваивалось:

2 балла – за отражение атаки Remote Code Execution для операционной системы;

1 балл - отражение атаки Remote Code Execution для стороннего программного обеспечения.

Если атака не была распознана, но пользователь многократно предупреждался о потенциально опасных действиях, которые следует заблокировать, или если было предупреждение об атаке и предложение ручной перезагрузки системы, до осуществления которой злоумышленник мог бы иметь доступ к системе, то присваивалось:

1 балл – за отражение атаки Remote Code Execution для операционной системы;

0,5 балла - отражение атаки Remote Code Execution для стороннего программного обеспечения;

Если атака осуществлена успешно и был получен доступ к атакуемой системе, то тестируемому продукту не присваивалось никаких баллов. 

Для подведения итогов все полученные баллы суммировалось между собой (отдельно для «стандартных» и «максимальных» типов настроек).

 

Platinum Personal IDS/IPS Award
Изображение GIF (500х500px)

Изображение PSD (300dpi)

Награда Platinum Personal IDS/IPS Award присваивается, если IDS/IPS набрал более 95% от максимального количества баллов.

Gold Personal IDS/IPS Award
Изображение GIF (500х500px)

Изображение PSD (300dpi)

Награда Gold Personal IDS/IPS Award присваивается, если IDS/IPS набрал от 80 до 95% от максимального количества баллов.

Silver Personal IDS/IPS Award
Изображение GIF (500х500px)

Изображение PSD (300dpi)

Награда Silver Personal IDS/IPS Award присваивается, если IDS/IPS набрал от 65 до 80% от максимального количества баллов.

Bronze Personal IDS/IPS Award
Изображение GIF (500х500px)

Изображение PSD (300dpi)

Награда Bronze Personal IDS/IPS Award присваивается, если IDS/IPS набрал от 45 до 65% от максимального количества баллов.

 

Если IDS/IPS набрал менее 44% от максимального количества баллов, то он считается провалившим тест.

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Если вы являетесь производителем и хотели бы видеть свой продукт в списке протестированных по данной методологии или обновить его результаты, не дожидаясь нового планового теста, вы можете воспользоваться услугой индивидуального тестирования.