Betrachtet man Rückblickend das Jahr 2010 und den in dieser Zeit aufgetretenen Schadcode, dann zeichnet sich die zunehmende Gefahr durch Würmer und Bots immer mehr ab. Dieser Schadcode, der sich vornehmlich über das Netzwerk ausbreitet und im Fall der Bots dann über die Internetverbindung kommuniziert, bleibt oft den normalen Virenscannern verborgen. Daher müssen andere Mechanismen zum Schutz der Infrastruktur implementiert werden.
Dieser Entwicklung beim Schadcode steht die neuen Genration von Firewalls und IDP Systemen entgegen. Die Kontrolle der Datenströme am Perimeter wird immer wichtiger. Denn genau diesen Punkt passieren alle Daten der Internetkommunikation. Hier entscheidet es sich ob unerwünschte Inhalte in das Unternehmen kommen oder es verlassen. Nur dazu braucht es geeignete Systeme die auch in der Lage sind die Datenströme effektiv und zuverlässig zu kontrollieren.
Vor ein paar Jahren boten Application Level Gateways einen sehr guten Schutz. Aber die geänderten Rahmenbedingungen durch das Web 2.0 und die neue Generation von Anwendungen haben dafür gesorgt, dass traditionelle ALG’s faktisch keinen Schutz mehr bieten. Selbst wenn diese Systeme zusätzliche Funktionen wie zum Beispiel Antivirus für Web bieten, sie trotzdem der Kommunikation von Bots und Würmern nichts entgegenzusetzen haben. Genau hier setzen die neuen Systeme an, sie kontrollieren die Kommunikation auf Anomalien und unerwünschte Inhalte.
Gerade bei mittelständischen Unternehmen sind aber IDP Systeme wenig verbreitet, nur benötigen diese durch ihren hohen Innovationswert einen ebenso guten Schutz wie Großunternehmen. Hier hat der Mittelstand noch Nachholbedarf und die Zeit drängt. Oft werden IDP Systeme durch die Meinung sie seien zu teuer, zu kompliziert oder zu wartungsintensiv nicht eingesetzt. Aber genau diese Systeme werden dringend benötigt das eigene Netzwerk zu schützen. Nur so lassen sich Anomalien, Würmer und Bots erkennen.
Die Kontrolle wird immer dringlicher. Selbst kleinere Unternehmen haben oft mehrere Standorte und HomeOffice Arbeitsplätze. Hier ist die Kontrolle der Daten aus und in die VPN Verbindungen ebenso wichtig, wie die des Internets. In den meisten Fällen sind die Außenstellen weniger gut geschützt und die Mitarbeiter oft mit ihren mobilen Geräten deutlich gefährdeter gegenüber den Systemen an den zentralen Standorten. Die Liste der Gefahrenquellen konnte nun beliebig fortgesetzt werden, da die Möglichkeit von Schadcode infiziert zu werden fast endlos ist.
Aus diesem Grund sind IDP Systeme kein „Nice to have“ sondern ein wichtiges Werkzeug zu Absicherung der IT Infrastruktur. Ihr Einsatz sollte daher nicht in Erwägung gezogen werden, sondern weit oben auf der ToDo-Liste stehen. Zudem bieten die Systeme noch einen Mehrwert. Sie sind nicht nur Prävention, sondern können aktiv zur Kontrolle von Applikationen genutzt werden.
Bei Fragen zum Thema IDP und Sicherheit stehen wir wie gewohnt zur Verfügung.