Intrusion Prevention System

Stehen auch Sie vor der Herausforderung IT-Security für Geräte sicherzustellen, für die es aktuell keine Lösung gibt?

Beispiele dafür findet man in fast jedem Fertigungsunternehmen, Krankenhaus oder Behörde. Windows XP Rechner, Maschinensteuerungen, medizin-technische Geräte, IoT Geräte als Sensoren oder Messgerät, WLAN Controller usw. sind hier nur einige Beispiele, auf denen in der Regel nichts installiert werden kann.

All diese Geräte hängen an Ihrem Netzwerk und dadurch physikalisch und auch IP-Technisch mit den anderen Geräten im Campus verbunden. Ein möglicher Schadcodebefall durch zum Beispiel eine Ransomeware oder DoS Programm an der richtigen Stelle hätte fatale Folgen für den Betrieb.

Problem des Ost-West Traffics mit Gateway IPS-Lösung 

Begegnet man diesem Szenario nun mit einer Gateway Intrusion Prevention System (IPS) Lösung, wie einige Firewall-Hersteller diese anbieten, stellt sich das Problem des Ost-West Traffics und wie dieser analysiert werden kann. Meistens wird dieser Traffic gar nicht über das Gateway geleitet.

Vorteile einer dedizierten IPS-Lösung

Trend Micro bietet mit TippingPoint ein IPS, welches flexibel in die bestehende Netzwerkarchitektur eingebettet werden kann. Die TippingPoint analysiert den Datenverkehr transparent und blockt Schadcode. Sie ist einfach zu implementieren ohne eine Änderung des internen oder externen Routings. Somit bietet diese Lösung Schutz vor bekannten, nicht offengelegten und unbekannten Sicherheitslücken in Ihrem Netzwerk. Durch zusätzliche Forensik-Funktionen besteht die Möglichkeit, bestehende Sandboxing-Lösungen und deren Scan-Ergebnisse mit in den aktiven Schutz einzubinden. 

Durch eine völlige Netzwerktransparenz erhalten Sie wichtige Einblicke und Kontextinformationen, um Bedrohungen zu priorisieren, Schwachstellen zu bewerten und Gefährdungen vorzubeugen. Hierbei spielt auch der verschlüsselte SSL Datenverkehr eine wichtige Rolle. Dies kann überprüft werden, um sogenannte blinde Flecken zu beseitigen, ohne dabei die Performance Ihres Netzwerkes zu beeinträchtigen. 

Die Flexibilität und Bereitstellung dieser Lösung ist ein weiterer wichtiger Aspekt. Über ein zentralisiertes Management-Interface lässt sich TippingPoint mit bestimmten Optionen einrichten und verwalten. Geboten wird eine ganzheitliche Übersicht und Kontrolle der Sicherheitsrichtlinien und es ermöglicht eine umfassende Analyse der Daten. Mit vorinstallierten und empfohlenen Einstellungen erhalten Sie einen sofortigen und fortlaufenden Schutz vor Bedrohungen. Somit ist auch gegeben, dass Filter-Updates automatisch gesucht, heruntergeladen und verteilt werden. Demnach können bei Vorfällen anhand Ihrer Sicherheitsrichtlinien sofortige Maßnahmen ergriffen werden.

Virtuell Patching

Durch spezielle virtuelle Patches für aktive CVEs in Ihrem Netzwerk optimieren Sie Ihre Netzwerksicherheit schnell und vereinfachen somit Richtlinienentscheidungen auf Basis aktueller Bedrohungsinformationen. Des Weiteren erweitern und optimieren Sie so Ihren gesamten Compliance-Prozess.

Zero Day Initiative

Wissen über Schwachstellen macht den Unterschied. Die ZDI konnte in 2017 mehr als 60% aller verifizierten Vulnerabilities aufdecken. Als Teil der Trend Micro Produkt Gruppe, nutzt auch die TippingPoint diesen Vorteil.

Einsatzmöglichkeiten

Diese Grafik zeigt mögliche Punkte in Ihrem Netzwerk, an der eine TippingPoint implementiert werden kann. Ein zentrales Management System sorgt für eine umfassende Darstellung der Netzwerkaktivitäten und die Integration in das ggf. vorhandene AD. Sie können erkennen, von welchem Anwender auf welcher Maschine ggf. Angriffe stattfinden. Dies ist ein häufiges Problem bei rein IP basierten IPS-Systemen.

 

 

Top Service vom Experten

Als Trend Micro Platinum Partner bieten wir die Lösung TippingPoint mit all ihren Funktionen und Vorteilen an. Wir verfügen über das technische Know-How und die Zertifizierungen die Appliance zu installieren und zu supporten.

 

IPS Beratung

Möchten Sie zum Thema IPS eine unverbindliche Beratung? Dann kontaktieren Sie uns jetzt über dieses Formular:

In unserem Blog finden Sie viele weitere Artikel zum Thema IPS. 

Robert F. Krick Geschäftsführender Gesellschafter Systemhaus Krick

Ihr Ansprechpartner

Robert F. Krick
Geschäftsführender Gesellschafter

rk@krick.net
05731 1502-0

Gerne informieren wir Sie auch über unsere Referenzprojekte.

Scroll to Top