Vulnerability And Security Management
Intrusion Prevention
Een firewall oplossing is de eerste stap waarmee de buitenkant van het dataverkeer wordt geinspecteerd. De logische tweede stap wordt echter vaak vergeten en dat is Intrusion Prevention. Dit levert de beste realtime proactieve bescherming tegen hackers- en virusaanvallen.
Een Intrusion Prevention Systeem (IPS) is een security device dat netwerk en/of systeemactiviteiten kan monitoren op ongewenst gedrag. Hierdoor kan real-time gereageerd worden door het blokkeren of voorkomen van tegen hackers- en virusaanvallen.
Het gehele netwerk met de componenten wordt in de gaten gehouden en zodra een verdachte communicatie gedetecteerd wordt, kan er volgens een van tevoren vastgestelde policy worden ingegrepen. Netwerk gebaseerde IPS-systemen opereren ‘in-line’ zodat al het netwerkverkeer gemonitord kan worden op malicieuze codes en aanvallen. Als een aanval wordt gedetecteerd kan de IPS de ‘verdachte’ packets stoppen (drop), terwijl het overige netwerk verkeer gewoon doorgang kan vinden. Dit ontlast de beheerder van de noodzaak om beveiligingspatches op de kritieke systemen direct na de release datum te moeten installeren.
