01.02.2008 | Autor / Redakteur: Joel Snyder / Stephan Augsten
Der Security-Markt bietet zig Intrusion-Prevention-Lösungen mit einem großen Spektrum an Features, die in vielen Umgebungen nützlich sind. Das heißt, dass Sie ein IPS genau für Ihre Firma finden können – sofern Sie Ihre Hausaufgaben machen. Denn es passiert leicht, dass man kauft, was einem ein cleverer Verkäufer unterjubelt. Unsere sechs Schritte helfen bei der IPS-Anschaffung – von der Identifizierung des Anschaffungsgrundes bis hin zum Testen des Geräts in der eigenen Umgebung.
IT-Profis wissen, dass sie starke Abwehrtechnologien benötigen, um die Lücken ihrer Firewalls zu füllen. Intrusion-Prevention-Systeme (IPS) gelten als kosteneffiziente Methode, um bösartigen Traffic zu blockieren sowie Viren aufzuspüren und unschädlich zu machen.
IPS leisten zudem gute Dienste bei der Überwachung der Netzwerkaktivität und bei der Einhaltung gesetzlicher Vorschriften. SearchSecurity hilft Ihnen dabei, das richtige IPS für Ihr Unternehmen zu finden.
Stellen Sie sich diese Frage, ehe Sie Produkte vergleichen, mit Händlern sprechen und sich verfrüht auf eine Kaufentscheidung festlegen. Stellen Sie zuerst eine Tabelle mit den Anforderungen an Ihr IPS auf.
Sie müssen sich unbedingt im Klaren darüber sein, warum Sie ein IPS-System installieren wollen und was Sie von ihm erwarten. Erst dann sollten Sie sich Gedanken über Sicherheit, Performance, Verwaltbarkeit und den Formfaktor machen – das sind die vier Hauptkriterien bei der Auswahl eines IPS.
Es gibt viele gute Gründe für ein IPS:
Dies ist keine erschöpfende Liste. Sie soll lediglich einen Ausgangspunkt für Ihre eigenen Überlegungen darstellen. Es wäre natürlich praktisch, diese Liste der Implementierungsgründe in eine Feature-Checkliste umzuwandeln und diese dann den Ausschreibungsunterlagen beizuheften.
Der Anbieter, der die richtigen Kästchen ankreuzt, kriegt den Auftrag. Aber so läuft das leider nicht. Die Features sind zwar vorhanden, aber die höchst unterschiedlichen Design-Grundsätze verhindern den direkten Vergleich.
Der Ausdruck „Netzwerk-IPS“ sagt nichts über die Methode der Einbruchsverhinderung aus. Sie müssen wissen, dass die verschiedenen Produkte völlig unterschiedliche Technologien verwenden. Denn unter „Sicherheit“ verstehen die Hersteller höchst verschiedene Dinge.
Es handelt sich um einen umkämpften, aber disparaten Markt. Von Hochleistungs-Appliances bis hin zu Plug-ins für vorhandene Firewalls werden Sie alle Arten von Angeboten finden. Zwar lässt sich der Markt grob gliedern, aber die zugrunde liegenden Design-Ziele und die Fähigkeiten der Lösungen unterscheiden sich dramatisch. Es gibt grundsätzlich drei verschiedene IPS-Erkennungstechnologien: Signaturen (inkl. Protokoll-Abweichungen), Frequenz und Verhalten.
Alle weiteren Informationen finden Sie im Security-Whitepaper „Schritt für Schritt zum Intrusion Prevention System“. Erfahren Sie mehr über die IPS-Arten, die Leistungs-Bewertung und Verwaltung, indem Sie sich auf SearchSecurity.de registrieren.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2010526)
