Intrusion Detection & Prevention

Wie uns viele Statistiken immer wieder belegen, kommt ein Großteil der Angriffe nicht von außen sondern, oft auch unbewusst, von innen.

Um noch unbekannte Angriffe zuverlässig blockieren zu können, müssen die Systeme umfassendes Wissen über die Schwachstelle besitzen. Nur dann ist sichergestellt, dass auch die unterschiedlichsten Varianten z.B. eines Wurms mit nur einer Signatur abgefangen werden können. Andernfalls hinken die Intrusion Prevention Systeme den Angreifern immer einen Schritt hinten nach.  Gerne wird dieser Ansatz auch als "Virtual Patching" bezeichnet, da man die Zeit vom Bekanntwerden einer Schwachstelle bis hin zum gepatchen Server sicher überbrücken kann. Im Falle des Conficker Wurms konnte man sehen, wie lange es dauert, bis die Systeme wirklich gepatcht werden. Die Schwachstelle war ein halbes Jahr bekannt und trotzdem konnte der Wurm innerhalb kürzester Zeit viele wichtige Systeme vom Netz nehmen.

Die Erfahrungen von Bacher Systems zeigen, dass es beim Aufbau von Intrusion Prevention Lösungen vor allem darauf ankommt, eine intelligente Kombination der verfügbaren Technologien anzuwenden. Nur so ist sichergestellt, dass wirklich wirksamer Schutz gegen die vielfältigen Gefahren wie Würmer, Trojaner, diverse Spyware, DDos-Attacken und dergleichen erzielt wird. Beim Aufbau von Intrusion Detection & Prevention Lösungen wenden die Experten von Bacher Systems daher viel Aufmerksamkeit auf die Abstimmung der eingesetzten Mittel untereinander und auf das bestehende Netzwerk.

Eine wichtige Ergänzung zu Intrusion Detection & Prevention Lösungen ist der Einsatz einer entsprechenden Firewall.