image

IPS als applicatie en netwerk beschermer (Whitepaper)

dinsdag 12 december 2006, 15:53 door Redactie, 2 reacties

Virussen, wormen en andere aanvallen kosten bedrijven wereldwijd jaarlijks miljarden euro's. Nu bedrijven steeds afhankelijker van hun netwerk en applicaties worden, moeten ondernemingen aanvallen en virusuitbraken kunnen afslaan voordat ze een impact hebben. Aanvallen kunnen de reputatie van een onderneming en de goodwill van klanten beschadigen.

Uitbraken zijn kostbaar vanwege twee redenen. Ten eerste moet de malware handmatig geisoleerd en verwijderd worden, wat tijdsintensieve en kostbare operaties zijn. IT personeel blijft vaak steken in het patchen en weer updaten van applicaties en virusscanners. Ten tweede kan de bedrijfscontinuïteit in gevaar worden gebracht. Cisco heeft de "Self-Defending Network Strategie" ontwikkeld die het bedrijfsnetwerk zowel tegen bekende als onbekende dreigingen moet beschermen. In het whitepaper "Preventing Worm and Virus Outbreaks with Cisco Self-Defending Networks" gaat de netwerkgigant hierop in.

Een ander punt waarbij Intrusion Prevention Systemen kunnen helpen is het beschermen van applicaties tegen zero-day aanvallen en monitoring van wat erop het netwerk gebeurt. Hoe het IPS als applicatie beschermer gebruikt kan worden staat beschreven in het whitepaper "Protecting Corporate Applications in Collaborative Business Environments".

Beide whitepapers zijn van Cisco, een kleine reclame waarschuwing is dus op z'n plaats.

Andere whitepapers zijn natuurlijk van harte welkom op redactie@security.nl

Reacties (2)
13-12-2006, 13:01 door Anoniem
IPS is dood. Het idee dat we alles wat niet mag op een
netwerk kunnen opsommen en in een doosje kunnen stoppen is
volkomen naïef. Waar we naar toe moeten is een situatie dat
een intelligente doos alles tegenhoudt wat niet specifiek
toegestaan wordt.
13-12-2006, 15:16 door fubar
Helaas is ook die aanpak in de praktijk niet mogelijk.
Kijk maar naar poortsecurity. Erg duur in de praktijk om te
realiseren wegens de enorme hoeveelheid onderhoud die ermee
gemoeid is bij grotere organisaties.

Daarnaast kun je niet in alle protocollen gaan kijken wat
wel en niet mag omdat je dan op semantisch niveau moet weten
wat een gebruiker wel of niet mag. Defense in depth met
behulp van meerdere tacktieken blijft voorlopig dus
noodzakelijk. Er is helaas geen undo knop op het netwerk ; )

Ciao,
Carlo
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.