pts20060505039 Technologie/Digitalisierung, Produkte/Innovationen

Intrusion Prevention - Lösungsdesign entscheidet

Bacher Systems Breakfast am 11. Mai 2006


Unerwünschter Traffic darf nicht ungehindert passieren!
Unerwünschter Traffic darf nicht ungehindert passieren!

Wien (pts039/05.05.2006/13:55) Wenn wichtige Daten gut geschützt sein wollen, sind die digitalen Wächter von Intrusion Prevention Systemen unverzichtbar. Aber nur gute Planung und sorgfältige Implementierung der Schutzmechanismen stellt sicher, dass der saubere und erwünschte Datenstrom unbehelligt bleibt.

Wer braucht Intrusion Prevention?
Wenn Sie wissen möchten, ob Sie Ihre IT-Systeme mit einer Intrusion Prevention Lösung absichern sollten, brauchen Sie sich im ersten Schritt nur zwei Fragen zu stellen: "Sind meine Daten schützenswert? Gibt es in meiner IT-Umgebung besonders kritische Systeme, die noch nicht ausreichend geschützt sind"?
Fällt Ihre Antwort positiv aus, z.B. weil Sie Systeme einsetzten müssen, auf die Sie keinen Zugriff haben und somit auch keine Schutzsoftware installieren dürfen, dann lohnt sich eine nähere Untersuchung. Es ist herauszuarbeiten, welche Angriffe auf jeden Fall verhindert werden müssen. Zum Beispiel könnte es sein, dass für Sie die Vertraulichkeit Ihrer Daten eine hohe Priorität hat. Das bedeutet, dass Lesezugriffe durch Spyware oder Key-Logger verlässlich abgewehrt werden müssen. Eine andere Möglichkeit ist, dass für Sie die Integrität Ihrer Daten besonders wichtig ist. In diesem Fall ist es notwendig, unautorisierte Schreibzugriffe durch z.B. SQL Injection zu verhindern. Schließlich könnte für Sie auch die interne und externe Verfügbarkeit Ihrer Daten entscheidend sein. Dann ist es unerlässlich, zum Beispiel gegen sogenannte DDoS-Attacken (Distributed Denial of Service) Maßnahmen vorzusehen.

Auf jeden Fall gilt: Wenn in Ihrer Organisation eine der drei Anforderungen (Vertraulichkeit, Integrität oder ständige Verfügbarkeit von Daten) geschäftskritisch ist, dann sollten Sie sich über Intrusion Prevention Systeme eingehend informieren.

Mehr Informationen zu Intrusion Prevention erhalten Sie auf dem nächsten Bacher Systems Breakfast am 11. Mai 2006 im Atelier Augarten. Die Teilnahme ist kostenlos, um rechtzeitige Anmeldung unter
http://www.bacher.at/breakfast wird gebeten.

(Ende)
Aussender: Bacher Systems EDV GmbH
Ansprechpartner: Ruth Köteles
Tel.: +43 (0)1 60126-221
E-Mail: rk@bacher.at
|