Intrusion Detection und Prevention
Die Vielzahl an Hacks und Datendiebstählen der letzten Zeit verdeutlicht die Notwendigkeit von wirksamen Abwehrmechanismen. Es reicht heute nicht mehr aus, diese nur am Gateway ins World Wide Web einzusetzen. Durch den hohen Virtualisierungsgrad moderner IT-Infrastrukturen entstehen neue Bedrohungsszenarien, die den gezielten Schutz jedes einzelnen Systems notwendig machen.
Um hier den Überblick zu bewahren bedarf es neben einfacher Management- und Reporting-Lösungen auch eines individualisierten Schutzes jeder virtuellen Maschine und jedes physikalischen Systems.
Um einen optimalen Schutz zu gewährleisten haben wir Technologien evaluiert, die eine eng verzahnte Kombination von netzwerkbasierten IDS/IPS-Systemen, Web Application Firewalls und hostbasierten Schutzmechanismen ermöglichen. Dadurch können diese Lösungen auch solche Angriffe und schadhaften Vorgänge abwehren, die bei einer rein isolierten Betrachtung nicht auffallen würden.
Ihre Vorteile
- Datenverlust und der damit einhergehende finanzielle Schaden kann mit großer Sicherheit verhindert werden.
- Exploits und Lücken auf den Zielsystemen können nicht mehr ausgenutzt werden, da diese bereits vorher erkannt und der Zugriff blockiert wird.
- Performance und Integrität der geschützten Systeme bleibt erhalten.
- Compliance-Vorgaben werden eingehalten.
- Bestehendes Patch Management wird unterstützt, da Exploits noch vor Erreichen eines ungepatchten Systems abgefangen werden (SQL Injection, Cross Site Scripting u.a.)