•  IT-Security
  • Perimeter Defense
  • Content Security
  • Remote Access
  •   Intrusion Prevention
    • Sourcefire
    • IntruShield
    • TippingPoint
  • DLP & Endpoint Security
  • Application Data Security
  • E-Mail & Disc Encryption
  • Vulnerability & Risk Mgmt.
  • Security Information Mgmt.
• IT-Infrastructure
• IP-Media
• Professional Services

Machen Sie sich bewusst, welche Informationen über Ihr Netzwerk übertragen werden und Ihr Netzwerk eventuell verlassen. Mit einem Intrusion Detection System an der richtigen Stelle sind Sie zukünftig in der Lage, diese Daten nachhaltig zu schützen.

• Internet-Daten
  • Kunden, Geschäftspartner, Mitarbeiter
• E-Mail-Daten
  • Kunden, Geschäftspartner, Mitarbeiter
• Daten von Applikations- und Web-Diensten
  • Kunden, Geschäftspartner, interne Daten
• VPN-Daten
  • Externe und mobile Benutzer
• Interne Sicherheitsbedrohungen
  • Zulieferer / Externe Mitarbeiter / verärgerte Mitarbeiter

Der Hype Cycle von Gartner zeigt Ihnen anschaulich aktuelle und potentielle Bedrohungsszenarien auf!

Intrusion Detection vs. Intrusion Prevention

Intrusion Detection Systeme erkennen Angriffe auf Ihr Netzwerk bzw. innerhalb Ihres Netzwerkes. Die Fähigkeit, auf Bedrohungen durch Analyse des Netzwerkverkehrs zu reagieren, bezeichnet man hingegen als Intrusion Prevention. Die Arbeitsweise entspricht der des Intrusion Detection Systems - nur, dass zusätzliche Mechanismen implementiert sind, welche beeinflussend auf den Netzwerkverkehr einwirken können.
So werden Angriffe, die Ihr System kompromittieren, vom Intrusion Prevention System geblockt. Die Sensibilität eines Intrusion Prevention Systems, d. h. die Fragestellung "was wird geblockt?!" verhält sich reziprok zur Kritikalität Ihrer Systeme "was ist das Ziel des Angriffs" - wobei Sie die Sensibilität des IPS selbst festlegen können.

Auf diese Weise können Sie verschiedene Bereiche Ihres Netzwerkes unterschiedlich behandeln.

Der Übergang vom Intrusion Detection hin zum aktiven Intrusion Prevention - der automatisierten Abwehr von Angriffen ohne menschliches Zutun - ist technisch vollzogen und einsatzfähig.

Die Investition in intelligente, technische IDS/IPS-Lösungen zahlt sich für Sie aus!

Wo vormals ein hochverfügbares "Computer Emergency Response Team" (CERT) notwendig war, ist heutzutage ein schlankes "Security Operations Center" (SOC) zuverlässiger und kostengünstiger.

Präzise arbeitende IPS-Lösungen verschiedener Hersteller sind durch die Kombination unterschiedlicher Erkennungsmethoden (Signaturbasierte Erkennung, Protokollanomalie-Erkennung, Verkehrsanomalie-Erkennung, DoS-Erkennung) in der Lage, Angriffspakete auch aus Gigabit-Datenströmen zu filtern - ohne dabei unternehmenskritische Anwendungen zu beeinträchtigen und False Positives zu produzieren.

Selbst die Analyse SSL-verschlüsselten Verkehrs ist technisch lösbar, denn gerade HTTPS-Sites bieten ein lohnendes Angriffsziel.

Dazu war eine Reihe wesentlicher Weiterentwicklungen erforderlich:

• ASIC/FPGA-basierte Systemarchitektur für Wire-Speed Performance
• Massive Steigerung der Erkennungsgenauigkeit
• Ausfalltoleranz für In-line Operation
• Feinere Granularität in der Definition von Policies