image

Security.NL Intrusion Detection & Prevention thema week

maandag 5 december 2005, 11:13 door Redactie, 2 reacties

Intrusion Detection & Prevention worden gezien als onderdeel van een goede IT-beveiliging. De systemen zijn ontworpen om typische handelingen van een aanvaller te herkennen en alarm te slaan. Virusscanners en firewalls detecteren en stoppen namelijk niet alle inbraakpogingen. Hoewel IDS en IPS vooral bij bedrijven in trek zijn, gebruiken ook steeds meer thuisgebruikers via oplossingen zoals Snort een IDS en/of IPS. Wij kijken deze week naar beide systemen, hoe ze werken en gaan in op de opmerking dat Intrusion prevention dood zou zijn.

Heb je feedback, nuttige informatie of een leuke anekdote, dan is redactie@security.nl altijd bereikbaar.

Reacties (2)
09-12-2005, 14:09 door Anoniem
Intrusion Detection & Prevention is waar het allemaal om draait. Natuurlijk
niet de blauwe, paarse, orange, gele en groene appliances die zonder
twijfel in je hoofd opdoemen. Het voorkomen of ondekken van een aanval.

Om een aanval te voorkomen zullen er maatregelen genomen moeten
worden. Het liefst in de vorm van een degelijk beleid die correct is
geimplementeerd. De operationele invulling daarvan kan inderdaad zijn
plaatsen van een Intrusion detection appliance, het aanschaffen van een
correlatie engine, upgraden van de firewalls, etc etc.

Breng je risico's goed in kaart, zet dit af tegen de kosten van de processen
die je risico's gaan mitigeren en maak verstandige keuzes.

Naar mijn inziens zal de toekomst afhangen van succesvolle integratie met
Intrusion detection & prevention systemen. Dit middels beter inzicht in de
gebruikte technieken en werkbare correlatie methoden.
09-12-2005, 14:09 door Anoniem
zie ook http://www.securitydocs.org

Joep Gommers
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.