Neues eBook „Intrusion Detection & Intrusion Prevention“

IDS / IPS sind mehr als Cyber-Alarmanlagen

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

IDS-Systeme erkennen Bedrohungen eines Netzwerkes oder Computersystems, IPS-Systeme ergreifen zudem selbständig Maßnahmen zu dessen Schutz.
IDS-Systeme erkennen Bedrohungen eines Netzwerkes oder Computersystems, IPS-Systeme ergreifen zudem selbständig Maßnahmen zu dessen Schutz. (© AndSus- stock.adobe.com, VIT)

Wenn es um die Basismaßnahmen der Cyber-Security geht, denken viele an Firewalls, Anti-Viren-Schutz und starke Passwörter. Intrusion Detection Systeme (IDS) und Intrusion Prevention Systeme (IPS) werden nur von einer Minderheit zum notwendigen Basisschutz gerechnet. Dabei nimmt das Risiko durch Cyber-Einbrüche zu. Das neue eBook beleuchtet deshalb die Bedeutung von IDS / IPS.

Umfragen zur Cyber Security besagen oftmals, dass die Unternehmen nahezu vollständig einen Basisschutz implementiert haben. Gleichzeitig berichten Studien von erfolgreichen Attacken, die zu Spionage, Sabotage und Datenausspähung führen. Sieht man sich dann genauer an, welche Schwachstellen bei den Angriffen ausgenutzt wurden, hätte ein wirklicher Basisschutz einiges davon verhindern können.

Zu den Security-Funktionen, die eher selten zum Einsatz kommen, gehören Intrusion Detection & Intrusion Prevention. Zum Beispiel hat laut einer Bitkom-Umfrage nur jedes fünfte Industrieunternehmen in Deutschland Intrusion Detection Systeme im Einsatz. Das neue eBook „Intrusion Detection & Intrusion Prevention“ untersucht deshalb, was IDS und IPS leisten und warum sie wichtiger sind, als so manches Unternehmen zu glauben scheint.

Intrusion Detection & Intrusion Prevention

eBook

Intrusion Detection & Intrusion Prevention

Obwohl Intrusion-Detection-Systeme (IDS) und Intrusion- Prevention-Systeme (IPS) schon zu den Klassikern unter den Security-Lösungen gezählt werden können, verzichten immer noch viele Unternehmen auf einen Einsatz. weiter...

Cyber-Einbrüche mit klassischen Einbrüchen vergleichen

Jedes fünfte Industrieunternehmen (19 Prozent) berichtet laut Bitkom von digitaler Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen. Weitere 28 Prozent vermuten, dass es solch einen Vorfall bei ihnen gab. Bei elf Prozent wurde die digitale Kommunikation ausgespäht, beispielsweise E-Mails oder Messenger-Dienste. Insgesamt haben digitale IT-Angriffe bei fast der Hälfte der Befragten (47 Prozent) einen Schaden verursacht. Klassische analoge Attacken sind für die Industrie auch ein Thema, fallen aber vergleichsweise weniger ins Gewicht.

„Neben der klassischen Wirtschaftsspionage beschäftigen uns vermehrt Attacken, bei denen davon ausgegangen werden muss, dass Schadsoftware mit dem Ziel in IT-Systeme eingebracht wird, Sabotage-Akte vorzubereiten“, erklärte der BfV-Vizepräsident Haldenwang (Bundesamt für Verfassungsschutz).

Interessant ist dabei, dass kaum ein Unternehmen auf eine Alarmanlage gegen klassische Einbrüche verzichten würde, bei dem Schutz gegen Cyber-Einbrüche jedoch wird zu wenig an IDS und IPS gedacht.

IDS / IPS haben viele Ausprägungen

Wer ein IDS oder ein IPS einsetzen will, sollte zuerst die Unterschiede zwischen Intrusion Detection und Intrusion Prevention bedenken, denn Cyber-Einbrüche müssen nicht nur erkannt, sondern auch abgewehrt werden. Wer sich deshalb für ein IPS oder IDPS entscheidet, muss nicht zu einer Stand-Alone-Lösung greifen, die als virtuelle Lösung, aus der Cloud und als Appliance angeboten wird.

Es gibt eine Reihe von Kombinationslösungen, die IPS-Funktionen enthalten, dies können UTM-Plattformen (Unified Threat Management), NGFWs (Next Generation Firewalls) und auch Schwachstellen-Manager sein, um einige Beispiele zu nennen. Ebenso gibt es Speziallösungen, zum Beispiel für mobile Endgeräte und somit IPS-Apps.

Die Option Managed IDS / IPS

IDS und IPS stellen wie alle anderen Security-Funktionen hohe Anforderungen an das Personal, wenn man zum Beispiel an die Prüfung und Verfolgung der Cyber-Alarme denkt. Der Fachkräftemangel in der Security und die gleichzeitig steigende Gefahr durch Cyber-Einbrüche machen Managed IDS / IPS interessant.

Deshalb zeigt das eBook „Intrusion Detection & Intrusion Prevention“, welche Vorteile und Funktionen solche Managed Security Services haben können, nennt aber auch Auswahlkriterien und Anforderungen aus dem Datenschutz, die bei der Suche nach Managed IDS / Managed IPS beachtet werden müssen.

Intrusion-Detection und -Prevention-Systeme

Überblick über IDS und IPS

Intrusion-Detection und -Prevention-Systeme

14.08.18 - Ein Intrusion-Detection- oder Intrusion-Pre­ven­tion-System (IDS / IPS) ist eine Security-Lösung, die ein Netzwerk oder eine Netz­werk­kom­po­nen­te wie einen Server oder einen Switch überwacht und versucht, Regel­ver­let­zung­en und schädliche Vorfälle wie Hacker-Angriffe zu erkennen und diese dann teilweise automatisch abzuwehren. Wir zeigen wie sich IDS und IPS unterscheiden und wer die wichtigsten Hersteller sind. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45606450 / Intrusion-Detection und -Prevention)