Intrusion Detection & Prevention System (IDS/IPS): Was ist das? Und darum brauchst du es.
Noch ein Tool? Noch mehr Administrationsaufwand? Noch mehr Kosten? Brauche ich das? – Diese Fragen sind jetzt bestimmt in deinem Kopf. Und gehört hast du sie allemal bei deiner Kundschaft. So viel vorweg: Mit Enginsight gibt es eine All-in-one-Security-Lösung, die viele andere Security-Tools obsolet macht und dadurch erheblich Ressourcen spart. Doch zurück zur eigentlichen Fragestellung:
Warum IDS/IPS?
Eine Firewall reguliert den Netzwerkverkehr und verhindert unberechtigte Zugriffe. Versagt die Firewall und lässt den Angreifenden passieren, kann sich dieser, im schlimmsten Fall sogar unerkannt, im Netzwerk ausbreiten. – Nicht mit IDS/IPS; es wird so zum Retter im Notfall. Es hilft außerdem beim Erfüllen von Compliance-Anforderungen und Normen sowie dem Erhalt von Zertifizierungen (ISO/IEC 27001 fordert Netzwerksteuerungsmaßnahmen, um die Ausbreitung von Cyberattacken zu verhindern; IT-Sicherheitsgesetzt 2.0 fordert den Einsatz von Systemen zur automatischen Angriffserkennung für kritische Infrastrukturen).
IDS versus IPS
Ein Intrusion Detection System (IDS) sammelt und analysiert den Netzwerkverkehr, um Hacking-Versuche oder die Ausbreitung einer Cyberattacke zu erkennen. So verhindert es, dass Cyberangriffe lange unbemerkt bleiben, und ermöglicht das frühzeitige Gegensteuern. Während ein IDS ein passives Tool ist, das sich auf die Analyse beschränkt, ist ein Intrusion Prevention System (IPS) aktiv. Auf Grundlage der vom IDS gesammelten und ausgewerteten Daten ergreift es automatisierte Abwehrmaßnahmen. So kann es Cyberattacken unterbrechen oder direkt verhindern, bevor sie erfolgreich sind oder verhindern, dass sie sich weiter in der IT-Umgebung ausbreiten. Konkret blockiert das IPS Datenpakete oder unterbricht Verbindungen mit der angreifenden IP-Adresse.
HIPS versus NIPS
Es gibt zwei verschiedene Ansätze für IPS-Systeme: netzwerkbasierte (NIPS) und hostbasierte (HIPS).
NIPS wird auf eigener Hardware installiert und analysiert den Netzwerkverkehr, während HIPS auf den vorhandenen Systemen läuft (dezentral) und dort Netzwerkpakete analysiert und ggf. blockiert.
HIPS kann effektiv eingesetzt werden, um Angriffe innerhalb des gleichen Subnetzes zu blockieren und die Ausbreitung von Schadsoftware zu verhindern. Es bietet zudem echte Flexibilität in dynamischen IT-Umgebungen, da es mit der Infrastruktur skalieren kann. HIPS bringt noch einen Vorteil mit sich: Verlassen IT-Assets das Unternehmensnetzwerk (z. B. ins Homeoffice) oder befinden sie sich dauerhaft außerhalb des Firmennetzes (z. B. in einem Datacenter), bleibt ein HIPS aktiv.
„IPS, NIPS, HIPS, FIPS. What the …”
Spar dir ein ermüdendes Selbststudium. Lehn dich zurück und lass dir von unseren Experten alles Wichtige zu IDS/IPS beibringen. Mark Semmler, Adrian Pusch und Max Tarantik führen am Vormittag des 30. Juni 2023 unterhaltsam durch den IPS-Dschungel geführt. Über einen Klick auf den Button geht es zur Anmeldung - oder für alle, die es nicht "live" schaffen, zur Aufzeichnung.
Intrusion Prevention und so viel mehr mit Enginsight
HIPS ist nur eines von vielen Features in Enginsight, der umfassenden Security-Software „Made in Germany“. Und nicht allein deshalb ist Enginsight für Unternehmen aller Größen die richtige Wahl, um ein IPS-Konzept umzusetzen. Die Software lässt sich in allen IT-Umgebungen einfach implementieren und kann in die Schaltzentrale des IT-Security-Managements integriert werden.
Kleinere Unternehmen profitieren von der integrierten Lösung, da sie keine umfangreiche IT-Abteilung benötigen, während größere Unternehmen ihre vorhandenen netzwerkbasierten IPS-Systeme hinter der Firewall mit dem Enginsight-HIPS ergänzen können.
Enginsight vereint alle wichtigen Funktionen für IT-Sicherheit, IT-Monitoring und Security-Management an einem Ort; es kann dadurch zum Kernstück jeder sorgfältigen IT-Sicherheitsstrategie werden. Falls du Enginsight noch nicht kennst: Sichere dir gleich einen Demotermin. Dabei zeigen wir dir, wie du die IT deiner Kund:innen mit Enginsight sofort sicherer machst und wie du die Software perfekt in eigene Managed Security Services integrierst.