Intrusion Prevention Systeme

Intrusion Prevention Systeme sind schon seit langen kein „Nice to have“ mehr sondern eines der wichtigsten Kontrollmechanismen
Vertrauen ist gut, Kontrolle ist besser. Diesen Satz kennt jeder und er sollte gerade in der Kommunikation mit externen Systemen im Besonderen gelten. Selbst dann, wenn alle Sicherheitskomponenten auf dem aktuellen Stand der Technik sind. Auch eine Kommunikation die exakt der Security-Policy folgt kann trotzdem eine Gefahr für die Infrastruktur darstellen. Nutz ein kompromittiertes System nur die Wege der erlaubten Kommunikation, dann fällt es unter Umständen gar nicht auf, dass von diesem System aus weiter Schadcode im Netzwerk verteilt wird oder noch ein größere Schaden entsteht, wenn gar wichtige Informationen das Unternehmen verlassen. Auch zur Überwachung der Datenströme eines VPN sind diese Systeme ein sehr wichtiges Werkzeug. Weiter helfen diese Systeme auch dabei Angriffe von innen zu entdecken und zu unterbinden. Die Abhängigkeit von den Informationssysteme ist so groß, dass ein Ausfall oder eine Störung schwerwiegende Folgen habe kann. Um sich auch hier entsprechend zu Schützen und frühzeitig reagieren zu können ist es um so wichtiger genau zu wissen welche Daten aktuell durch die Netze laufen. Hier geht es nicht um Kontrolle der User, sondern um ein Stück an mehr Sicherheit für die Infrastruktur. Die Angriffsszenarien  werden immer ausgefeilter und versuchen die vorhandenen Schutzmechanismen geschickt zu umgehen. Ein dem entsprechendes Erweitern der Kontrollsysteme ist daher der richtige Schritt zur mehr Netzwerksicherheit.

Leave a Comment