Network Intrusion Prevention System (NIPS)


Das IBM Network Intrusion Prevention System bietet Uptime IT als hochverfügbare transparente Software as a Service (SaaS) Lösung in der Uptime Cloud an.

Wozu ein Network Intrusion Prevention System?

Auch wenn Sie Ihre Software auf einem aktuellen Softwarestand halten, verbleiben Lücken, die eine Kompromittierung Ihrer Daten ermöglichen. Sei es, weil für Ihre Version keine Sicherheitsupdates bereitgestellt werden oder sei es, weil dort Bibliotheken verwendet werden, auf die der Softwarelieferant keinen Einfluss hat.

Dabei geht es nicht nur um bekannte Lücken, sondern auch um Lücken, die eventuell noch nicht bekannt geworden sind. Auch Fehlkonfigurationen können ein System gefährden. Ziel muss es also sein, Angriffe frühzeitig zu erkennen und zu unterbinden, bevor sie das gefährdete System überhaupt erreichen.

Auch Fehlkonfigurationen bieten Angreifern Ansatzpunkte, die es zu unterbinden gilt.

Angriffe aus dem Netz erkennen und abwehren

 

IBM Security Network Protection ist der Nachfolger der IBM Proventia Network IPS und basiert auf Forschungen durch die X_Force Research and Development Group von Internet Security Systems (ISS). Laut dem Branchenanalysten IDC belegt ISS seit sechs Jahren in Folge den Spitzenplatz im allgemeinen weltweiten Markt für die Verhinderung und Erkennung von Eindringversuchen. Die dem Proventia IPS zugrundeliegende Technik, wurde zudem im IPS Group Test (Ausgabe 1) der NSS Group mit dem Gütesiegel NSS Approved ausgezeichnet und bildet auch die Basis für das Nachfolgesystem.

Damit steht Uptime IT ein Sicherheitssystem zur Verfügung, das in der Lage ist, in einem Datenstrom Angriffsszenarien auf dahinterliegende Systeme zu erkennen und diese Angriffe wirksam zu unterbinden.
Das System arbeitet als Gateway, ist von außen also nicht erkennbar. Es wertet den durchlaufenden Datenstrom aus und erkennt nicht nur auf spezielle bekannte Lücken programmierte Angriffe, sondern vor allem Angriffsszenarien, also Codes, die geeignet sind, eine möglicherweise bestehende Lücke für ein Eindringen in die Systeme zu nutzen. Auch Fehlkonfigurationen bei diversen Softwaresystemen werden erkannt und angezeigt. So stehen über 950 sofort einsetzbare, empfohlene Blockierungsmaßnahmen zur Neutralisierung von Sicherheitsbedrohungen bereit.

Anders als übliche Virenscanner ist das System damit in der Lage, nicht nur auf bekannt gewordene Fälle zu reagieren.

NIPS Hosting als SaaS-Lösung in der Uptime Cloud

Uptime IT betreibt das redundant aufgebaute Network Intrusion Prevention System (NIPS) im Rechenzentrum Hamburg Süd. Dort kann der Kunde seinen Traffic über das NIPS routen. Uptime IT hilft bei der Planung und Ingangsetzung.

Uptime IT setzt die Software als full managed SaaS-Lösung in einer dafür erstellten und von Uptime IT festgelegten Standard-Konfiguration ein. Individuelle Einstellungen können in Abstimmung mit Uptime IT gesondert konfiguriert werden.

Die Lösung ist eine perfekte Ergänzung zur Erhöhung der Sicherheit eigener Daten beim Hosting unternehmenskritischer Anwendungen in der Uptime Cloud und ist ein wichtiger Baustein in einem umfassenden Sicherheitskonzept des Kunden.


Fragen Sie bei uns an, wenn Sie Ihre geschäftskritischen Applikationen bei uns betreiben möchten.