Weiterbildung
Back-to-School: Aus dem Klassenzimmer des CAS Information Security & Risk Management. Basis für diesen Lehrgang ist das BSI-Grundschutzhandbuch, und die Teilnehmenden bereiten sich begleitend auf die CISSP-Prüfung vor. Somit ist es ein Teil des 15-tägigen Lehrgangs, ein CISSP- oder BSI-Fachthema als Blogpost aufzubereiten:
Blogpost wurde erstellt von Remo Arni im Rahmen vom CAS Information Security & Risk Management. Dozenten in diesem sehr praxisorientierten Lehrgang sind: Lukas Fässler (FSDZ Rechtsanwälte & Notariat AG) Rainer Kessler (Governance Concept GmbH), Andreas Wisler (goSecurity GmbH) Beim nächsten CAS live dabei sein? Hier der Link zur Ausschreibung CAS Information Security & Risk Management Persönliche Beratung für den Lehrgang gewünscht? Einfach Prof. Martina Dalla Vecchia ein E-Mail schreiben und einen Termin vorschlagen.
zurück zu allen Beiträgen
CAS Information Security & Risk Management 2017: Intrusion Prevention
28. Mai 2017
Back-to-School: Aus dem Klassenzimmer des CAS Information Security & Risk Management. Basis für diesen Lehrgang ist das BSI-Grundschutzhandbuch, und die Teilnehmenden bereiten sich begleitend auf die CISSP-Prüfung vor. Somit ist es ein Teil des 15-tägigen Lehrgangs, ein CISSP- oder BSI-Fachthema als Blogpost aufzubereiten:
Information Security: Intrusion Prevention
Durch die Digitalisierung werden immer mehr wertvolle Informationen gespeichert und ausgetauscht. Zudem verwischt die Unternehmensgrenze technisch immer mehr mit der Cloud. Dadurch entstehen immer mehr Angriffsflächen für Online-Attacken und Malware, die sich kontinuierlich weiterentwickeln. Es werden immer raffiniertere Methoden eingesetzt, um an Daten oder IT-Systeme von Unternehmen zu kommen. Typischerweise beginnt eine Sicherheitsarchitektur mit der traditionellen Perimetersicherheit durch eine Firewall. Diese Schutzmassnahme ist heute alltäglich, genügt aber bei weitem nicht, sich der heutigen Gefahrenlage zu stellen. Schwachstellen in Anwendungen und Diensten werden durch eine reine Firewall nicht geschützt. Diese können zum Beispiel durch böswillige Eingaben auf der Zielanwendung durch einen Angreifer ausgenutzt werden, um diese zu stoppen oder Kontrolle darüber zu erlangen. Dadurch können sensitive Informationen des Unternehmens in falsche Hände gelangen. Eine heute unabdingbare Lösung, um sich von solchen ausgeklügelten Angriffen zu schützen ist ein Intrusion Prevention System. Dies ist eine weitere Schicht von vorbeugenden Massnahmen in der Sicherheitsarchitektur, um Angreifer und Cyberkriminelle vom Zugriff auf das eigene Netzwerk und dessen Daten abzuhalten.Intrusion Prevention System
Ein Intrusion Prevention System, kurz IPS, ist zweifellos die erste Verteidigungsstufe bei der Bereitstellung kompetenter Netzwerksicherheit in Echtzeit. Ein IPS stoppt netzwerkbasierte Bedrohungen, bevor sie den Geschäftsbetrieb einer Organisation beeinflussen können. Es bietet Richtlinien und Regeln für den Netzwerkverkehr zwischen IT-Systemen. Dabei sollen Events, die auf Angriffe von Schwachstellen oder Missbrauchsversuche hindeuten, erkannt und herausgefiltert werden. Im Gegensatz zu einem Intrusion Detection System (IDS), erlaubt ein IPS es einem Administrator zu entscheiden, welche Massnahmen ergriffen werden. Während ein IDS lediglich über mögliche Angriffe informiert, kann ein IPS solche Verbindungen in Realtime blockieren und somit abwehren. Kurz gesagt, hat ein IDS den Job , bei einem potentiellen Angriff den Administrator zu informieren, während ein IPS den potenziellen Angriff verhindern soll. Zu sagen, dass ein IPS eine Alternative zu einer anderen Schicht der Netzwerksicherheit wie einer Firewall ist wäre falsch. Firewalls arbeiten einen Satz von Regeln ab, während ein IPS eine Signatur-basierte Bedrohungserkennung und weitere Funktionen verwendet, um das Netzwerk vor Eindringlingen zu schützen. Kurz gesagt, Firewalls erlauben oder blockieren den Verkehr, während ein IPS den Verkehr durch eine Firewall inspiziert. Sie arbeiten also Hand in Hand, um ein sicheres Netzwerk bereitzustellen.Ein IPS-System verwendet typischerweise die folgenden Erkennungsmechanismen:
- Signatur-basierte Erkennung
- Anomalie-basierte Erkennung
- Stateful-Protokoll-Analyse
- Passive Überwachung
Grundsätzlich gilt es, zwei verschiedene Arten von IPS Systemen zu unterscheiden:
1. HIPS (Host-based IPS): Dieses wird direkt auf einem Computer oder Server ausgeführt, der vor einem Eindringen geschützt werden soll. 2. NIPS (Network-based IPS): Dieses überwacht den gesamten Netzwerkverkehr an neuralgischen Punkten, wie zum Beispiel vor einem Datacenter oder beim Übergang vom Firmennetzwerk zum Internet.Information Security & Risk Management: Fazit zu Intrusion Prevention
Ein Intrusion Prevention System ist heutzutage ein unverzichtbares Tool gegen die stetig wachsenden Bedrohungen von ausserhalb, wie auch von innerhalb des Firmennetzwerkes. Es bietet anspruchsvolle Methoden, um Angreifer und Cyberkriminelle von Zugriffen auf sensitive Daten und Systeme abzuhalten. Dies ist ein wichtiges Glied in der Kette einer Sicherheitsarchitektur um das Unternehmen zum Beispiel vor Geschäftsausfällen oder Reputationsschaden zu schützen.Blogpost wurde erstellt von Remo Arni im Rahmen vom CAS Information Security & Risk Management. Dozenten in diesem sehr praxisorientierten Lehrgang sind: Lukas Fässler (FSDZ Rechtsanwälte & Notariat AG) Rainer Kessler (Governance Concept GmbH), Andreas Wisler (goSecurity GmbH) Beim nächsten CAS live dabei sein? Hier der Link zur Ausschreibung CAS Information Security & Risk Management Persönliche Beratung für den Lehrgang gewünscht? Einfach Prof. Martina Dalla Vecchia ein E-Mail schreiben und einen Termin vorschlagen.