IPS/IDS-Wartung

Um ein funk­tio­nel­les Intru­si­on Prevention/Detection Sys­tem (IPS/IDS) zu betrei­ben, sind lau­fend Aktua­li­sie­run­gen und regel­mä­ßi­ge Über­prü­fun­gen der Kon­fi­gu­ra­ti­on unumgänglich.

Pat­tern und Signa­tu­ren müs­sen erneu­ert wer­den und die IPS Checks an die aktu­el­le Sicher­heits­um­ge­bung ange­passt werden.

Hilf­reich hier sind lang­jäh­ri­ge Erfah­run­gen, um das Wich­ti­ge vom Unwich­ti­gen unter­schei­den und Sicher­heits­ri­si­ken rea­lis­tisch abschät­zen zu kön­nen. So wird auch ver­mie­den, dass Ihr Netz­werk durch neue Signa­tu­ren beein­träch­tigt oder gar blo­ckiert wird.

Skiz­zier­ter Ablauf in Kurzform:

  • Bereit­stel­lung eines siche­rer Remo­te­zu­gang zu den rele­van­ten Sys­te­men (VPN Tunnel/GUI Zugriff) durch den Auftraggeber
  • Klä­rung wei­te­rer Details und Zugriffs­rech­te (in gemein­sa­mer Absprache)
  • IPS-War­tung nach Abspra­che z.B. ein­mal wöchentlich

Die War­tung beinhal­tet IPS Updates, Poli­cy Instal­la­tio­nen und wei­te­re not­wen­di­ge Arbei­ten auf der Check Point Firewall.

Ihre Vor­tei­le:

  • Stets aktu­el­les IPS
  • Pro­fil­an­pas­sung
  • Akti­vie­rung neu­er Profile
  • Log Aus­wer­tung
  • Doku­men­ta­ti­on

Wei­te­re Information: