Intrusion Prevention: Das Lösungsdesign entscheidet
Die modernen Organisationen unserer Informationsgesellschaft haben es nicht leicht. Einerseits sollen sie ihre Daten so gut absichern, dass sie nicht in die falschen Hände gelangen. Anderseits müssen sie wichtige digitale Kommunikationswege zu Kunden, Händlern, Lieferanten und Partnern offen halten. Mittelalterliche Handelsstädte müssen vor einem ähnlichen Dilemma gestanden sein: Legt man die Stadt so an, dass der Warenfluss und die Bewegungsfreiheit optimiert werden, wird sie unsicher. Möchte man eine Stadt aber wirklich sicher machen, behindert man die Bewegungsfreiheit von Kunden und Anbietern. Im Extremfall verhindert man sogar ungewollt, dass wichtige und dringende Inhalte zeitgerecht an ihren Bestimmungsort kommen. Damals wie heute liegt die Lösung in einem gesunden Mittelweg: Gut befestigte Mauern und gleichermaßen gut gesicherte Tore, mit denen die wichtigsten Handelswege offen gehalten werden. Und verteilt in der Stadt eine allgegenwärtige Gruppe von Wächtern, die Besucher gründlich überprüft und im Verdachtsfall ausweist.
Wenn man in eine virtuelle Handelsstadt des 21. Jahrhunderts zurückkehrt und zum Beispiel einen Webshop betrachtet, dann wird dort die Wächterfunktion von Intrusion Prevention Systemen (IPS) wahrgenommen. Sie besitzen die Fähigkeit, aus unzähligen Datenpakten die Bösartigen von den Erlaubten zu unterscheiden und zu eliminieren; und das auch bei einem schnellen Datenstrom. Im Gegensatz zu reinen Intrusion Detection Systemen sind IPS also in der Lage, Attacken nicht nur zu erkennen, sondern auch aktiv abzuwehren. Dazu müssen IPS Lösungen unter Umständen den kompletten Datenverkehr eines Unternehmens überwachen. Denn meistens muss man davon ausgehen, dass die Attacken von intern kommen und nicht aus dem Internet. Mobile Clients wie Notebooks oder PDAs stellen ebenfalls ein großes Risiko dar, da sie mit Viren, Würmern und Spyware verseucht sein können.
Wer braucht Intrusion Prevention?
Wenn Sie wissen möchten, ob Sie Ihre IT-Systeme mit einer Intrusion Prevention Lösung absichern sollten, brauchen Sie sich im ersten Schritt nur zwei Fragen zu stellen: "Sind meine Daten schützenswert? Gibt es in meiner IT-Umgebung besonders kritische Systeme, die noch nicht ausreichend geschützt sind?"
Fällt Ihre Antwort positiv aus, z.B. weil Sie Systeme einsetzten müssen, auf die Sie keinen Zugriff haben und somit auch keine Schutzsoftware installieren dürfen, dann lohnt sich eine nähere Untersuchung. Es ist heraus zu arbeiten, welche Angriffe auf jeden Fall verhindert werden müssen. Zum Beispiel könnte es sein, dass für Sie die Vertraulichkeit Ihrer Daten eine hohe Priorität hat. Das bedeutet, dass Lesezugriffe durch Spyware oder Key-Logger verlässlich abgewehrt werden müssen. Eine andere Möglichkeit ist, dass für Sie die Integrität Ihrer Daten besonders wichtig ist. In diesem Fall ist es notwendig, unautorisierte Schreibzugriffe durch z.B. SQL Injection zu verhindern. Schließlich könnte für Sie auch die interne und externe Verfügbarkeit Ihrer Daten entscheidend sein. Dann ist es unerlässlich, zum Beispiel gegen sogenannte DDoS-Attacken (Distributed Denial of Service) Maßnahmen vorzusehen.
Auf jeden Fall gilt: Wenn in Ihrer Organisation eine der drei Anforderungen (Vertraulichkeit, Integrität oder ständige Verfügbarkeit von Daten) geschäftskritisch ist, dann sollten Sie sich über Intrusion Prevention Systeme eingehend informieren - zum Beispiel auf dem nächsten Bacher Systems Breakfast am 11. Mai.
Viele erfolgreiche Projekte zeigen, dass ein zuverlässig funktionierendes IPS bei sorgfältiger Konzeption verwirklicht werden kann. Wenn Sie sich über das für Ihre IT-Umgebung passende Intrusion Prevention Konzept beraten lassen möchten, wenden Sie sich einfach an die IT-Security Consultants unter beratung-security@bacher.at.