cirosec – Intrusion Prevention

Völlig unterschiedliche Technologien nehmen heute die Bezeichnung Intrusion Prevention Systeme für sich in Anspruch.

Darunter sind klassische netzwerkbasierte Intrusion-Detection-Produkte, die bei einem erkannten Angriff automatisch versuchen, den Angriff zu blockieren und Inline-Filter, die musterbasiert Angriffe erkennen und gefährliche Pakete verwerfen ebenso wie Web-Applikations-Filter, die Angriffe auf Applikationsebene durch eine Analyse aller Web-Seiten, Formulare, Links und Benutzer-Eingaben in http-Übertragungen verhindern wollen.

Ein weiterer Bereich sind hostbasierte Intrusion Prevention Systeme, die sich meist in den Kernel von Servern einklinken und dort verhindern, dass Angriffe erfolgreich das System kompromittieren können.

Häufig bieten moderne Intrusion Prevention Systeme eine neue Möglichkeit Sicherheitsprobleme zu lösen, die mit herkömmlichen Methoden nicht sinnvoll beherrschbar sind.

Gerade gegen die immer weiter steigende Bedrohung durch Würmer bieten sich Lösungsansätze auf Basis von Intrusion Prevention an.

Wir beraten Sie gerne ob und wo in Ihrer individuellen Umgebung der Einsatz von Intrusion Prevention einen sinnvollen Sicherheitsgewinn bringt.