IDS- och IPS-system

Att detektera eller kanske rättare sagt - förhindra attacker i ditt nätverk är A och O i dagens uppkopplade värld. Hanterar ni dessutom kreditkorts-data är du skyldig att övervaka och/eller skydda ditt nätverk med denna typ av teknik, se mer om PCI-DSS kravet (11.4).

 

Brandväggarna då? Räcker det inte med den tekniken? Nja, är väl rätt svar. Brandväggarna är bra till en viss nivå och kan inte alltid detektera allt som sker på en viss port och ett visst protokoll. Sen kan man nog tycka att brandväggen skall göra annat än att sitta och detaljanalysera applikationsflöde i en specifik session. Det räcker med att hantera sessioner, vpn, routing osv.

 

De nya NG-brandväggarna visar sig på styva linan men vi har inte blivit imponerade av det vi sett hittills så vi håller fast vid vår generella rekommendation att lägga denna typ av skydd i en separat funktion.

 

Skillnaden mellan IDS och IPS är att den senare har en bättre förmåga att stoppa skadlig trafik eftersom den sitter inline (trafiken flödar igenom). IDS ger dig översikten snarare än skyddet, även om IDS har en viss form av skydd (t ex tcp-reset).

 

Leverantörerna är många inom området men vi har valt att fokusera på de som har en protkollanalysator i botten och inte bara fokuserar på signaturbaserade skydd. På Certezza har vi i många år arbetat med att införa IDS/IPS-lösningar. Allt från enkla passiva system som mest används för loggning till aktiva komplexa system som har avancerade spårningsfunktioner och kan ge "moteld".

 

På de produkter vi säljer inom området tillhandahåller vi även s.k. proaktiv konsulting, där vi hjälper er på rullande basis att övervaka och underhålla systemet så det är så effektivt som möjligt och att ni får den utväxling man kan förvänta sig av ett övervakningssystem.