Trends bei Intrusion Detection / Intrusion Prevention
Die Sicherheits-Evolution
Fortsetzung des Artikels von Teil 4
Die Sicherheits-Evolution (Fortsetzung)
Integration in das Management
Der neueste Entwicklungsschritt ist die Integration des IPS in das Management der Systemsicherheitssoftware und der Network-Access-Control (NAC). Das Ziel ist vergleichbar mit dem Ziel der Integration in ein VM-System, nur lassen sich hier noch viel detailliertere Informationen über die Systeme, ihrer Konfiguration, des Patch-Levels und vieles mehr gewinnen.
Damit lassen sich noch genauere Aussagen über die Relevanz von erkannten Angriffen und auch die Erforderlichkeit von Updates des Systems treffen. Mit der Integration in die NAC wird aus dem IPS ein aktives System um nichtkonforme Computer im Netzwerk zu beschränken oder auch um Computer, von denen Angriffe ausgingen, zum Beispiel bei deren Infektion mit einem Wurm oder Bot, vom Netzwerk zu isolieren, bis auf diesen vorhandene Probleme gelöst sind.
Fazit
Durch die jüngsten Entwicklungen bei Intrusion-Detection- und Intrusion-Prevention-Systemen bieten diese nicht nur einen besseren Schutz als ältere Systeme, sondern integrieren sich in andere Sicherheitslösungen im Unternehmensnetz.
Damit wird aus der Insellösung IDS/IPS zunehmend mehr ein weiterer wichtiger Bestandteil eines kompletten Konzeptes zum Schutz eines Netzwerkes, das auf Daten anderer Komponenten zurückgreifen kann und selbst wichtige Daten liefern kann.
Bei der derzeit rasanten Weiterentwicklung gibt es sicherlich bald weitere interessante Möglichkeiten für den Einsatz als Bestandteil einer unternehmensweiten Security-Risk-Management-Strategie.
Toralv Dirro,
EMEA Security Strategist, McAfee Avert Labs
- Die Sicherheits-Evolution
- <p
- DDoS-Angriffe
- <p
- Die Sicherheits-Evolution (Fortsetzung)
