Angriffserkennungssysteme

Angriffserkennungssysteme innerhalb der IT-Security gewinnen zunehmend an Bedeutung. Gemeint ist beispielsweise die Abgrenzung eines Unternehmensnetzwerkes von einem öffentlichen Netzwerk, wie dem Internet. Etablierte Technologien sind Firewalls, Intrusion Detection/Prevention Systeme, Security Information and Event Management Systeme (SIEM).

IT-Sicherheit von innen und außen
Abgesehen von regelmäßigen Penetrationstests von außen sollte sichergestellt werden, dass Ihr Netzwerk auch von innen ausreichend geschützt ist. Hier kommen Intrusion Detection (IDS) und Intrusion Prevention Systeme (IPS) ins Spiel. Das IDS erkennt anhand bestimmter Muster selbständig Angriffe auf Computersysteme oder Netzwerke und warnt davor. Das IPS geht noch einen Schritt weiter und wehrt diese Angriffe ab. Klingt einfach? Ist es nicht.  Für die Installation eines IPS ist eine sachgerechte Konfiguration des IDS unersetzlich, um etwa Fehlalarme, die weitreichende organisatorische und wirtschaftliche Folgen nach sich ziehen können, auszuschließen.

Vertrauen ist gut, Open Source ist besser
Unsere IT-Sicherheitsexperten helfen Ihnen bei der Installation von IDS und IPS wie etwa Snort, Security Onion oder Suricata. Abhängig von Ihrer Systemumgebung, ihrem Datenverkehr und den entsprechenden internen Verschlüsselungen beraten wir Sie gerne zu der passenden Open Source-Software, übernehmen die Konfiguration und auch die langfristige Wartung für Sie. Bei Concepture haben wir eine tiefe Fachexpertise und auch aktuelle IT-sicherheitstechnische Trends und Entwicklungen  im Fokus.