zur Übersicht

Brauche ich ein Intrusion Prevention System (IPS)?

Starten wir damit: Was genau ist denn ein IPS?

Ähnlich wie eine Firewall, aber nicht zu verwechseln mit der Selbigen, hat ein Intrusion Prevention System (IPS) die Aufgabe Netzwerk-Traffic zu prüfen und basierend auf Regeln entweder zu blockieren oder passieren zu lassen. Einer der größten Unterschiede zwischen IPS und Firewall: Die Firewall sucht nach Regeln, die das Paket durchlassen. Die IPS sucht nach Regeln um das Paket aufzuhalten.

Wer sich über IPS informiert, stößt auch unweigerlich auf IDS – Intrusion Detection System. Wie der Begriff "Detection" schon sagt, wird hier lediglich aufgespürt und informiert, IPS blockiert und schützt zusätzlich. Ein IPS bietet also eine weitere Schutzschicht für das Netzwerk.

Eine zuverlässige Sicherheitslösung am Gateway und eingesetzte Endpoint Security Lösungen, die auch regelmäßig gepatched werden, reichen vielleicht für kleinere Unternehmen aus. Doch...

... wann braucht man also ein IPS?

Stellen Sie sich hierfür einfach folgende Fragen:

  • Setzten Sie in der Produktion Betriebssysteme ein, die nicht mehr supportet werden?
  • Gibt es kritische Systeme (Maschinensteuerung, Lagerverwaltung, IoT, Webcams), die nicht durch Soft- oder Hardware vor Schadcode oder Manipulation geschützt sind?
  • Sind Sie im Healthcare -Bereich tätig und haben medizinische Geräte im Netzwerk, die nicht geschützt sind?
  • Gib es Datenverbindungen am Gateway vorbei in das Firmennetz (z.B. VPN Tunnel, LTE, USB, WLAN)?
  • Ist das Produktionsnetz von der restlichen Infrastruktur physikalisch getrennt?
  • Könnte sich ein eingeschleppter Schadcode horizontal im Netzwerk auf ungeschützten Produktions-Systemen ausbreiten?

Hersteller verschiedenster Maschinensysteme setzen auf veraltete Betriebssysteme, da diese eine direkte Unterstützung verschiedenster Schnittstellen mitbringen. Eine Ablösung dieser Schnittstellen ist noch nicht in Sicht, da die Entwicklung sehr aufwändig ist. Als weiteren Punkt sind die Maschinen nur im Auslieferungszustand supported (vom Hersteller) und mahnen jede Veränderung ab. Selbst ein Virenscanner stellt einen Verstoß gegen diese Richtlinie dar, weshalb das System bereits am Kabel geschützt werden muss.

Ein IPS kann dazu genutzt werden, um diese Sicherheitslücken zu schließen und kann an den verschiedensten Stellen im Netzwerk zum Einsatz kommen. Im Gegensatz zur Firewall wird nicht nur der Gateway-Traffic geprüft und gegebenenfalls blockiert, sondern auch der horizontale Datenverkehr im Netzwerk kann überwacht und geschützt werden. Ein IPS sollte strategisch an den verschiedensten Stellen im Netzwerk eingesetzt werden.

Der Bedarf wurde erkannt, aber welches IPS wählt man nun aus?

IPS ist nicht gleich IPS. Vergleichen sollte man Funktionen, administrativen Aufwand für Set-up und Running Business, Durchsatz der Lösung bzw. Erkennungsgeschwindigkeit, etc., die Liste ist lang. Wie für die meisten Anschaffungen im IT-Bereich gilt: „Man sollte sich über seine Anforderungen im Klaren sein, um dann das richtige System zu finden.“  

checklistWir haben uns einige Gedanken gemacht, auf was man bei der Auswahl achten sollte, welche Fragen man während eventueller Beratungstermine stellen kann und anhand welcher Kriterien verschiedene Hersteller verglichen werden können.

Diese Checkliste kann ein hilfreiches Tool im Auswahlprozess sein.

zur Übersicht

Robert F. Krick

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Der neue Workspace oder: wie fühlt sich New Normal an?

Im heutigen Blog-Beitrag begrüßen wir unseren ersten Gast-Autor, Marco Rosin (Senior Partner Account Manager @ Citrix Systems GmbH). Er berichtet in den nächsten Wochen aus seiner Perspektive, wie sich Homeoffice anfühlen kann und sollte, warum ein betriebliches Kontinuitätsmanagement so wichtig ist und wie Sie die Lösungen von Citrix dabei unterstützen, den Fortbestand Ihres Unternehmens zu sichern.

19.02.21 11:17

30 Jahre KRICK - The story behind…

In diesem Jahr feiern wir unser 30-jähriges Firmenjubiläum und wollen Sie mitnehmen auf eine kurze Reise durch die Zeit. Wir möchten uns ansehen, wie alles begann aber auch einen Moment im Hier und Jetzt verweilen. Und wir würden Ihnen gerne einen Blick hinter die Kulissen des Rebrandings geben. Also: lassen wir Robert Krick selbst erzählen…

12.02.21 11:26

Say my name – DNS zum Schutz der eigenen IT verwenden

Bedrohungsszenarien in der IT-Welt sind vielfältig und genauso vielfältig sind die Mechanismen, mit denen sie bekämpft werden können. Dabei gibt es unterschiedliche Ansätze, je nachdem, in welcher Angriffs-Phase sie zum Einsatz kommen. In allen Fällen gilt aber: je früher eine Attacke abgewehrt wird, desto besser.

15.01.21 12:15

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net