Intrusion Prevention

Intrusion Prevention

Next Generation IPS – Evolution der signaturgestützten Angriffserkennung

Die Frage ist heute nicht mehr, ob sie angegriffen werden, sondern wann und wie schnell Sie den Angriff entdecken und abwehren können. Können Sie im Moment  erkennen, ob Sie angegriffen wurden oder werden? NG IPS Systeme schützen sie über das gesamte Angriffsspektrum und geben Ihnen Sichtbarkeit über alle Angriffsvektoren. Können Sie Ihre bestehende Firewall nicht ersetzen? Dann bleiben Sie mit der transparenten und schnellen Integration von NG TPS Systemen trotzdem geschützt und auf dem neuesten Stand. Können Sie Ihr System zeitnah patchen und gegen täglich neue Vulnerabilities schützen? Neue Schwachstellen an IT-Systemen werden täglich aufgedeckt. Auch ein straffes Patchmanagement durch die Systembetreuer ist keine Lösung. Bedingt ist dies durch fehlende Patches der Softwarehersteller und Zeitverzögerungen beim Schließen der Schwachstellen. Gründe dafür sind benötigte Wartungsfenster an Produktionsanlage, Arbeitszeiten der Administratoren oder fehlende Patches durch den Hersteller. Dadurch bleiben Systeme längere Zeit angreifbar. Wöchentliche Meldungen zu Updates des Adobe Flash Players und halbjährliche Super-GAU Meldungen, wie Heartbleed und Ghost sind bekannte Beispiele.  

Trotz erheblicher Investitionen in IT-Sicherheitssysteme wird deutlich, dass Paketfilter und Proxies nur unzureichenden Schutz vor Angriffen auf Anwendungsebene oder der Ausnutzung von Schwachstellen bieten.

Unsere Leistungen - Klicken und hier MEHR erfahren!

Unsere Sicherheitsspezialisten beschäftigen sich täglich mit potenziellen und tatsächlichen Bedrohungsszenarien, z.B. als Outtasker für IPS-Administration. Wir helfen Ihnen dabei, die Sicherheitslücken in Ihrer IT-Landschaft zu finden und nachhaltig dafür zu sorgen, dass potenzielle Bedrohungen nicht zum hochkritischen Faktor für Ihr Unternehmen werden.

Benötigt werden Systeme, die unterschiedliche Erkennungsmechanismen kombinieren, um auch Ableitungen bekannter und bisher unbekannter Angriffe, sogenannte Zero-Day-Attacks, zu erkennen und automatisch zu stoppen. Virtual Patching ist eine Technik, um diese Lücken schnellst möglich zu schließen.

Aus der Vielzahl unserer Projekte ziehen wir umfangreiches Praxiswissen und Erfahrung in der Realisierung von richtungsweisenden IT-Security-Lösungen. Systemimplementationen werden bei uns grundsätzlich von praxiserfahrenen und produktzertifizierten Systemingenieuren ausgeführt, was wir durch unseren Partnerstatus beweisen.

Warum Intrusion Prevention?

Für den CISO:

  • Compliance
  • Reporting
  • Time-to-Security-Fix
  • Audit bestehen

Für den Admin:

  • Perfomance
  • Sichtbarkeit der Sicherheitslücken
  • Wird zeitlich und in der Verantwortung entlastet

Für den CIO/IT-Leiter:

  • Reporting
  • Verfügbarkeit
  • Reduzierung TCO
  • Business Continuity
  • Audit-Aufwand minimieren

Für den CEO:

  • Rechtliche Sicherheit
  • Unternehmenssicherheit
  • Wettbewerbsvorteil durch externe Zertifizierung (PCI/...)
  • Audit bestehen

Wir haben mehr zu bieten...

Erfahren Sie mehr zu unseren Produkten rund um das Thema Intrusion Prevention:

Umfassende Sichtbarkeit, komplette Kontrolle und Advanced Threat Protection

iT-CUBE Partner

Before, during and after… Es reicht nicht aus, Informationen zu Angriffen zu einem bestimmten Zeitpunkt zu erhalten. Kontext Informationen zu den erkannten Angriffen sind für die Analyse und der daraus abgeleiteten Verteidigungsstrategie in der Zukunft unabdingbar. Retrospektive Analysen gehören zu der Lösung von Cisco Sourcefire dazu.

Funktionsweise

Das NGIPS von Sourcefire setzt neue Maßstäbe für erweiterten Bedrohungsschutz. Die Lösung kombiniert Echtzeit-Kontexterkennung, zuverlässige Reputationsdaten, intelligente Sicherheitsautomatisierung sowie unerreichte Leistung mit branchenweit führender Effektivität bei der Bedrohungsprävention.

Die optionale Anwendungskontrolle, die URL-Filterung, SSL-Interception sowie die Advanced Malware Protection ermöglichen eine bessere Abwehr von Bedrohungen durch Anwendungen, Benutzer und verdächtige Webseiten.

Warum Cisco Sourcefire?

Erweiterter Bedrohungsschutz

Die FirePOWER-Netzwerksicherheits-Appliances der nächsten Generation bieten unangefochten den besten Bedrohungsschutz der Welt. Der branchenweit führende Sicherheitsschutz und die Effektivität der Sourcefire-Lösungen werden immer wieder von unabhängigen Testern sowie Tausenden zufriedenen Kunden auf der ganzen Welt bestätigt. FireAMP bietet zusätzlichen Schutz und hält Malware schon am Eintrittspunkt auf.

 

Echtzeit Kontexterkennung

Sie können nicht schützen, was Sie nicht sehen können. Mit dem FireSIGHT Defense Center erhalten Sie einen umfassenden Überblick über sich permanent verändernde Ereignisse in Ihren IT-Umgebungen und können diese Daten zueinander in Beziehung setzen. Dabei werden Anwendungen, Benutzer, Geräte, Betriebssysteme, Schwachstellen, Dienste, Prozesse, die Infrastruktur, das Netzwerkverhalten, Dateien sowie Bedrohungen berücksichtigt, um Ihnen einen Informationsvorsprung zu geben.

Intelligente Sicherheitsautomation

Damit IT-Sicherheitsteams effizienter werden, müssen sie nicht mehr, sondern gezielter arbeiten. Das FireSIGHT Defense Center bietet automatisierte Auswirkungsbewertungen von Ereignissen, Richtlinienoptimierung und -verwaltung sowie Netzwerkverhaltensanalyse und Benutzeridentifizierung. Damit werden die Gesamtbetriebskosten erheblich gesenkt und die Möglichkeiten verbessert, mit veränderten Umgebungsbedingungen Schritt zu halten.

 

Applikationskontrolle

Anwendungen werden häufig von Internetkriminellen ausgenutzt, um auf diese Weise herkömmliche Schutzmaßnahmen zu unterlaufen. Dank der differenzierten Kontrolle tausender Anwendungen können Sie die potenzielle Angriffsfläche reduzieren. Unsere Lösungen gestatten die Filterung des URL-Datenverkehrs sowie die Durchsetzung von Richtlinien für hunderte Millionen URLs in über 80 Kategorien.

 

Virtueller Schutz

Sicherheit ist ein wichtiger Bestandteil erfolgreicher virtueller Bereitstellungen. Sourcefire bietet virtuelle NGIPS- und NGFW Appliances für virtuelle Umgebungen von VMware, Citrix (XEN) und RedHat (RHEV) an. Diese virtuellen Appliances ermöglichen die Analyse der Kommunikation zwischen VMs und bieten die gleichen Kontroll- sowie Schutzmaßnahmen, die auf physischen Appliances zur Verfügung stehen.

 

Rückwirkende Behebung

Aktuelle Malware ist raffinierter als jemals zuvor und entwickelt sich in rasantem Tempo weiter. FireAMP besitzt leistungsstarke Innovationen wie File Analysis (Dateianalyse) und File Trajectory (Ermittlung von Dateiquellen), mit denen das zuerst infizierte System sowie das Ausmaß der Kompromittierung ermittelt werden kann. Weitere Funktionen sind Outbreak Control (Ausbruchkontrolle) und Cloud Recall™, mit denen infizierte Umgebungen in Echtzeit wiederhergestellt werden können.

Warum iT-CUBE?

iT-CUBE steht Ihnen mit unseren Experten und jahrelanger Projekterfahrung sofortigen, zusätzlichen Schutz zur Verfügung. Wir beraten Sie und helfen Ihnen auch nach der Implementierung, immer auf dem neuesten Stand der Technik zu bleiben sowie bei weiterführenden Projekten und Integrationen. Unser MSS-Team betreut nicht nur Ihre Infrastruktur und die permanent nötigen Updates und Anpassungen, sondern bietet zusätzlich Angriffserkennung, Alarmierung und sofortige Reaktion sowie forensische Analysen und Reports durch Integration in unsere innovativen Cybersecurity Services.

Beispielreferenzen

MSS für Elektronikkomponenten-Hersteller

Andere Lösungen im Bereich Intrusion Prevention:

Das könnte Sie auch interessieren...

 

Ist der Betrieb von Intrusion Prevention zu aufwendig für Sie? Informieren Sie sich zu unseren Managed Security Services rund um dieses Thema.

Proaktive Netzwerksicherheit

Die aktuelle Bedrohungslage erfordert den umfassenden Schutz der virtuellen und physischen Netzwerke. Bei der Planung des Schutzes müssen auch Anwendungen und Daten berücksichtigt werden. Zu den raffinierten Sicherheitsbedrohungen gehören die bekannten Schwachstellen einschließlich unbekannter und Zero-Day-Sicherheitslücken.

Funktionsweise

Das HP TippingPoint Intrusion Prevention System (IPS) bietet Ihnen den wahrscheinlich mächtigsten Netzwerkschutz weltweit. Das HP TippingPoint IPS stellt ein aktives In-line Gerät dar, das sich nahtlos und transparent in Ihr Netzwerk einfügt. Die Pakete, welche durch das IPS fließen, werden zu 100% untersucht, um im Zuge einer präzisen Kategorisierung zu bestimmen, ob es sich um erlaubten oder bösartigen Traffic handelt. Diese unverzögerte Art des Netzwerkschutzes ist die effektivste, um Angreifer daran zu hindern, ihr Ziel zu erreichen.

  • HP TippingPoint Digital Vaccine® - Updates für Ihre Sicherheit
  • HP TippingPoint Threat Suppression Engine
  • HP TippingPoint Security Management System
  • Traffic Anomaly Protection
  • Traffic Normalization
  • Advanced Denial-of-Service Protection
  • Application Protection
  • Packet Flow Analysis
  • Phishing /Spyware / VoIP Protection

Warum HP Tippingpoint?

Das NG IPS System von HP arbeitet sehr effektiv, z.B. bei der Beseitigung von Zero-Day-Angriffen und bekannten Sicherheitslücken bietet es den kompletten Schutz. Die einfache Implementierung der Systeme ist ein wesentlicher Vorteil gegenüber anderen Mitbewerbern. Auch hohe Netzwerklasten bis 20GBit können mit einer konstant geringen Latenz bearbeitet werden. Minimale Betriebsaufwände bei der Administration durch geringe False-Positive Rate.

HP Tippingpoint Dashboard
HP Tippingpoint Dashboard

Warum iT-CUBE?

Durch unsere langjährige Partnerschaft mit HP können wir über ArcSight Vulnerability-Scans und Threatfeeds mit den IPS-Events korrelieren, dadurch eine deutlich verbesserte Validität der IPS-Events sicherstellen. Weiterhin besteht die Möglichkeit über ArcSight direkt das Tippingpoint Management Center anzusteuern und Policies anhand von automatisierter Regeln durchzusetzen

Andere Lösungen im Bereich Intrusion Prevention:

Das könnte Sie auch interessieren...

Ist der Betrieb von Intrusion Prevention zu aufwendig für Sie? Informieren Sie sich zu unseren Managed Security Services rund um dieses Thema.