ICSA Labs. TP10 için Sertifikasyon Hazırlığında

ICSA Labs. tarafından TippingPoint’in 20 mbps başarıma sahip çözümü TP10 ürünü üzerinde gerçekleştirilen testlerin ön raporuna göre, ‘exploit’ ve ‘evasion’ testlerinden geçen TP10 tam not aldı.

TP10, ICSA Labs’ın gerçekleştirdiği 124 zaafiyeti kapsayan testlerde, saldırılarının tamamını başarıyla durdurdu.

ICSA Labs., 20 senedir, bağımsız bir test ve sertifikasyon kurumu olarak çalışıyor. Kurum, ISO 17025:2005 Deney ve Kalibrasyon Laboratuarlarının Yeterliliği için Genel Şartlar akreditasyonuna ve ISO 9001:2008 Kalite Yönetim Sistemi’ne sahip.

ICSA Labs. tarafından gerçekleştirilen Exploit testleri, genel kullanımdaki iş uygulamalarına ait ve %95’inin CVSS skoru 7 ve üstünde olan exploit’lerle gerçekleştirildi. Exploit’leri test edilen markalar arasında; Microsoft (%40 kadarı), Oracle, Symantec Backup Exec, CA ARCserve, IBM Tivoli, Citrix Presentation Server ve MySQL gibi markalar bulunuyor. ICSA Labs., güncel bir test gerçekleştirmek için her yıl birçok kez exploit test setini güncelliyor.

‘Evasion’ testleri açısından ICSA Labs., temel olarak fragmantasyon ve segmentasyon tekniklerini kullanıyor. Testleri, bu teknikleri bir ya da birkaç ağ katmanında birlikte kullanılarak (IP, TCP veya uygulama katmanlarında) gerçekleştiriliyor.

TippingPoint çözüm ailesine ait ICSA sonuçları gelmeye devam ettikçe, daha once NSS tarafından gerçekleştirilen testlerdeki hatalar net bir şekilde ortaya konacak ve zaten kendi test sonuçları bile birbiri ile çelişen NSS Labs.’ın bağımsızlığı ve güvenilirliğinin daha yüksek sesle sorgulanmaya başlanacağı kesin.