Hyökkäyksen havainnointi- ja estojärjestelmät (IPS & IDS)

Verkon kautta pyritään jatkuvasti hyökkäämään kaikkiin siihen kytkettyihin laitteisiin. IPS estää hyökkäyksen, ennen kuin kohdepalvelu tulee siitä edes tietoiseksi.

IPS-järjestelmät tarkkailevat verkkoa jatkuvasti ja etsivät vihamielistä liikennettä. Näin ne takaavat liiketoimintakriittisille järjestelmille niiden tarvitseman kapasiteetin. Ne vaikuttavat myös tietoturvan tilannekuvan muotoutumiseen.

IPS pystyy torjumaan sovellusten haavoittuvuuksia hyväksikäyttävät palvelunestohyökkäykset, joiden osuus nykyisin esiintyvistä palvelunestohyökkäyksistä on merkittävä. Verkkoa kuormittavien palvelunestohyökkäyksien torjunnassa IPS-järjestelmät toimivat hyvin operaattorien tekemän suodatukseen lisänä.
 
Tyypillinen IPS-järjestelmän käyttöönottoprojekti on nopea toteuttaa. Muutamassa päivässä ympäristö on suunniteltu, tuote käyttöönotettu ja kaikki tarvittava dokumentoitu. Kuten muissakin turvatuotteissa, pelkkä käyttöönotto ei riitä: järjestelmän suojauskykyä pitää ylläpitää ja kehittää uhkakentän muuttuessa. Lisäksi havaittuihin poikkeamiin on reagoitava oikein.
Ulkoiset vaatimukset IDS:lle

• PCI DSS 
• Katakri, vähintään taso 3

IDS vai IPS

IDS eli hyökkäyksen havainnointijärjestelmä varoittaa vihamielisestä liikenteestä. Se liitetään esimerkiksi kytkimen SPAN-porttiin. 

IPS eli hyökkäyksen torjuntajärjestelmä sen sijaan pystyy varoittamaan haitallisesta liikenteestä sekä estämään sen.
Esimerkkejä tuotteista, joilla teemme projekteja:

Snort (OpenSource), HP TippingPoint (kaupallinen), StoneSoft (kaupallinen) ja SourceFire (kaupallinen). Lisäksi seuraavan sukupolven palomuureissa on kelvollisia IPS-toteutuksia.

Riskien ja jatkuvuudenhallinta

Operatiivisten riskien kartoittamiseen ja kokonaisvaltaiseen riskien hallintaan.
Lue lisää

Tietoverkon tarkastus

Tunne tietoverkkosi sekä sen turvallisuuden taso
Lue lisää

Nixu CSIRT

Tietomurtoihin varautumisen 24/7-palvelu poikkeustilanteessa.
Lue lisää