Tuesday, May 10, 2005

Sourcefire Founder Demolishes IPS Advocate

Many thanks to ghost16825 for pointing me towards this excellent InfoWorld article: The great intrusion prevention debate. The article pits Sourcefire founder Marty Roesch against TippingPoint Chief Technology and Strategy Officer Marc Willebeek-LeMair. Folks, this one is not pretty. Marty demolishes Dr. Willebeek-LeMair by correctly arguing that IPS (called layer 7 firewalls by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Blog and elsewhere) is "a step in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right direction, but... cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 infrastructure itself can be orchestrated effectively to provide a much broader capability than just point defense in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 face of a pervasive threat." Dr. Willebeek-LeMair's main defense: "To be as polite and as succinct as possible: You are simply misinformed."

This debate shows how a hardware vendor with a fast packet processing systems thinks he can change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world. Dr. Willebeek-LeMair's market-speak falls flat when critiqued by an actual security expert (Marty).

I highly recommend reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire interview. Some of you may remember cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 promises made by firewall vendors and see that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IPS claims are eerily similar. While I agree with Dr. Willebeek-LeMair's assertion that "IPSes will be integrated within switch and router elements" (it's happening now), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IPS is not a panacea.

2 comments:

Anonymous said...

Pointer to Ptacek's blog about this post and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article in general:
http://www.sockpuppet.org/tqbf/log/2005/05/roesch-vs-tpti.html

-srh

Anonymous said...

Not to beat my own drum..but...Ok cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n I'll be honest: this post is just to satisfy my ego I guess.

As, I posted here: http://www.dslreports.com/forum/remark,13370759 one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main reasons why Dr. Willebeek-LeMair might feel he can get by with 'market-speak' as you put it is because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term IPS is undefined, even within this debate. Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 points he puts forward may be valid but only if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system is defined as signature-based OR anomaly-based - one or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. As such cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reader can only guess whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 systems he is referring to are a fuzzy mixture of both or based on some 'magic' algorithm. But I'll be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first to admit that my technical knowledge of IPS systems is less than many ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs more qualified than me, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re may be ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r 'types' of IPS systems that I haven't mentioned.