Brauche ich ein Intrusion Prevention System (IPS)?

Verfasst von Robert Krick am 23.10.2018 11:35:02

Was genau ist denn ein IPS?

Ähnlich wie eine Firewall (aber nicht zu verwechseln mit der Selbigen) hat ein IPS die Aufgabe Netzwerk Traffic zu prüfen und basiert auf Regeln entweder zu blockieren oder passieren zu lassen. Einer der größten Unterschiede zwischen IPS und Firewall: die Firewall sucht nach Regeln, die das Paket durchlassen. Die IPS sucht nach Regeln um das Paket aufzuhalten.

Wer sich über IPS informiert, stößt auch unweigerlich auf IDS – Intrusion Detection System. Wie der Name schon sagt, IDS spürt auf und informiert, IPS blockiert und schützt. Ein IPS bietet also eine zusätzliche Schutzschicht für das Netzwerk.

Eine zuverlässige Sicherheitslösung am Gateway und eingesetzte Endpoint Security Lösungen, die auch regelmäßig gepatched werden, reichen vielleicht für kleinere Unternehmen aus. Immerhin hat natürlich jeder Unternehmer den Kosten/Nutzen Faktor im Blick.

Weiter lesen

Themen: Advanced Threat Protection, IPS-System, Bedrohungsschutz, ZERO-DAY Initiative, Intrusion Prevention System