Intrusion Prevention een Must

 

Waarom Intrusion Prevention?

U bent niet volledig beschermd, ook al denkt u van wel.

Dat gaat in elk geval op voor het Intrusion Prevention system, kortweg IPS. Nog te veel mensen verkeren in de veronderstelling dat een firewall en antivirus scanner het netwerk voldoende beschermen; dit is niet het geval. In tegenstelling tot deze vertrouwde vorm van netwerk beveiliging, kijkt een IPS namelijk ook naar het gedrag van binnenkomend en uitgaand netwerkverkeer. Grenscontrole op z’n best. Een firewall werkt op basis van routeringen en antivirussoftware scant inkomende data alleen op basis van signalementen van bekende virussen, de zogenaamde signatures. Deze twee beveiligers blijken in de meeste gevallen niet meer voldoende.

Zijn alle applicatie wel up-to-date

Een IPS kan snel constateren of een applicatie of OS up-to-date is en voorzien van de laatste versie. Is dit niet het geval loopt uw computer en netwerk direct groot gevaar. IPS kan gelijk traceren om welk type aanval het gaat en welk lek hiervoor gebruikt is. Voor de IT-medewerkers een noodsignaal om snel tot de nieuwste update over te gaan. In sommige gevallen, bijvoorbeeld in een productieomgeving, kan de angst bestaan dat een wat ouder besturingssysteem door patching instabiel wordt. Daarmee is de software beschermd, maar ligt de productie stil. Het middel is in dat geval erger dan de kwaal. Dan is een IPS ideaal: de update kan achterwege blijven en het IPS neemt de bescherming over.

Onbekend wordt Bekend en wordt gestopt door de IPS 

Wat doet een IPS?

Onbekende virussen en malware wordt herkend en geblokkeerd.

Een intrusion Prevention System (IPS) daarentegen monitort niet alleen alle netwerkverkeer op basis van signatures, maar combineert dat met het controleren van het gedrag van data en software. Dat betekent dat ook nog onbekende virussen en malware kunnen worden herkend. Een IPS bestrijkt dus een ander gedeelte van de netwerkcontrole dan de vertrouwde firewall en antivirussoftware. Een IPS beperkt zich bovendien niet tot het inkomende verkeer, maar let ook op wat het netwerk uitgaat. Op die manier kan sneller een geïnfecteerde pc getraceerd worden, waarbij contact wordt gelegd met een onbekend IP-adres of host. IPS kan dit gelijk melden en desgewenst blokkeren.

Een IPS is daarnaast in staat te constateren dat een applicatie of OS niet up-to-date, niet voorzien van de laatste versie. Dat is te herleiden uit het type aanval en het lek waarvan gebruik gemaakt is. Voor de IT-medewerkers een noodsignaal om snel tot updating over te gaan. In sommige gevallen, bijvoorbeeld in een productieomgeving, kan de angst bestaan dat een wat ouder besturingssysteem door patching instabiel wordt. Daarmee is de software beschermd, maar ligt de productie stil. Het middel is in dat geval erger dan de kwaal. Dan is een IPS ideaal: de update kan achterwege blijven en het IPS neemt de bescherming over.

Beste beveiliging is de combinatie van een IPS en een Firewall

Zero Day

Zero Day bescherming stopt problemen voordat het problemen zijn.

De SecPoint IPS module heeft Zero Day ondersteuning en zal het netwerk en haar gebruikers beschermen tegen day exploit attacks (ZETA). Een zero day exploit attack (ZETA) (zero day-aanval) vindt plaats op dezelfde dag waarop er een lek wordt ontdekt in de software. De software wordt op dat moment misbruikt voordat de ontwikkelaar een oplossing beschikbaar stelt.

Wanneer een gebruiker ontdekt dat er een beveiligingsrisico bestaat in een applicatie, kan de gebruiker dit melden bij de programmaontwikkelaars. Deze ontwikkelt dan een beveiligingsupdate om het probleem te verhelpen. De programmaontwikkelaars maken meestal snel een oplossing waarmee de beveiliging van het programma wordt verbeterd. Soms horen hackers echter als eerste over het probleem en maken ze hier snel misbruik van. Met de Zero Day module is uw bedrijf veel beter beveiligd tegen hackers.

Met de Zero Day module is uw bedrijf niet meer geheel bloot gesteld aan hackers.