Ist meine Firewall jetzt überflüssig?
Nein! Sie ist zwingende Voraussetzung für jedes Netzwerk, welches Verbindung zum Internet hat. So schützt die Firewall M-Protect das Unternehmen vor Angriffen aus dem Internet. Zusammen mit einem zentralen Virenscanning erreicht die überwiegende Zahl der Angriffe gar nicht erst das interne Netz.

Was ist ein Intrusion Detection System?
Der Einsatz von so genannten „Intrusion-Detection-Systemen“ (IDS) kann dazu beitragen, das Risiko von Angriffen zu vermindern. Als „Intrusion-Detection“ wird die aktive Überwachung von Computersystemen und/oder -netzen mit dem Ziel der zeitnahen Erkennung von Angriffen und Sicherheitsverletzungen bezeichnet. Ein „Intrusion-Detection-System“ ist eine auf die vorhandene IT-Infrastruktur angepasste Zusammenstellung von Werkzeugen für die zeitnahe Erkennung, Meldung und Dokumentation von Sicherheitsvorfällen.

Wir haben ein Intrusion Detection System, wozu brauchen wir ein zweites?
In der Regel handelt es sich dabei um ein host based Intrusion Detection System. Dieses ist sehr sinnvoll, um die Integrität eines Systems zu gewährleisten und zu überwachen. Nur so können sie z.B. sicher sein, das die Firewall genau das tut, was sie tun soll. Der Schutz bezieht sich aber einzig und allein auf die lokale Einheit, die mit einem host based IDS geschützt ist.

Ein Netzwerk Intrusion Detection System untersucht den Datenstrom im Netzwerk. Wird ein NIDS im internen Netzwerk eingesetzt, kann es Angriffe erkennen, welche entweder aufgrund von Schwachstellen in der Konstruktion der eingesetzten Software oder aber der angebotenen Dienste nicht von der Firewall erkannt werden (z.B. Angriffe durch ein VPN). Ähnlich einem Virenscanner werden die Angriffssignaturen des NIDS von M-Prevent ständig geupdatet. Ist z.B. ein Client in einem durch ein VPN verbundenen Standort infiziert und versucht nun weitere Rechner zu befallen, bemerkt M-Prevent dies und kann, falls es sich um einen bekannten Angriff handelt und die Netzinfrastruktur dies erlaubt, diesen Angriff stoppen.

Somit sind host based und network based IDS Systeme wie M-Prevent und M-Protect nicht als konkurrierend sondern als ergänzend zu betrachten. Optimalen Schutz erreicht man durch die Kombination der beiden Systeme.

Bietet M-Prevent die Möglichkeit, einzelne Abteilungen oder Clienten zentral vom Netz abzukoppeln?
Mit M-Prevent können Sie in Abhängigkeit von Netzdesign und Struktur einzelne Abteilungen bis hin zu einzelnen Rechnern zentral vom Netzwerk abkoppeln. Das betroffene Segment kann dann gesäubert werden während der Rest des Netzwerks unberührt bleibt und das normale Tagesgeschäft fortgesetzt werden kann.

M-Prevent erlaubt es auch, Regeln zu definieren, die den Ausbruch z.B. eines Wurms von vorneherein verhindern. Insbesondere für Angriffe, die noch nicht bekannt sind, ist dies ein effizienter Schutz.

Sprechen Sie uns an; gerne unterbreiten wir Ihnen ein individuelles Angebot.