A mensagem de marketing dos fabricantes de IPS são também bem parecidas, eficiência aliada com facilidade de uso, o que nos dá a sensação de commodity e dificulta a comparação. Mas diferenças podem ser encontradas no último relatório do NSS Labs. Pois a última versão do teste de IPS (Network Intrusion Prevention Group Test) em 2009, dessa vez com todos os fabricantes que constam nos quadrantes de Leaders e Challengers do último relatório de Quadrante Mágico de IPS do Gartner, e de quebra também os líderes de mercado na maioria dos relatórios, apontou alguns datos inquietantes:
• A diferença do nível de detecção entre o último e o primeiro colocado no teste foi de espantosos 72,2%. E lembrem que estamos falando de líderes de mercado;
• A diferença da detecção antes e depois de ajustes (tuning) chega a 18%, o que significa que todos os produtos exigem configurações para atender as expectativas de proteção;
• A diferença entre o throughput suportado nos datasheets e o aferido no teste chegou a 50% em alguns casos, e realmente este é um dos problemas mais relatados nas implementações;
• A maioria dos produtos apresentou problemas nos testes de evasão. Em outras palavras, são bons em detectar ataques tradicionais porém deficientes na detecção de ataques mais bem elaborados com técnicas que enganam produtos de segurança.
O relatório pode ser obtido na NSS Labs. Eu posso também enviar o sumário executivo para aqueles que se interessarem e me pedirem por email.
