Intrusion Prevention System - kurz: IPS
Vorbeugen statt Heilen oder wie sichere ich Server effektiv und günstig?
Ist eine Firewall die Lösung?
Ein Intrusion Prevention System, kurz IPS, kann natürlich mit einer Firewall realisiert werden.
Das ist sicherlich die einfachste und effektivste Form potentielle Eindringlinge von einem Server abzuwehren.
Niemand kann dann beispielsweise auf den Port 22 für SSH zugreifen.
Aber was ist mit den Diensten wie FTP, E-Mail und HTTP, die der Server nun einmal bedienen soll?
Mit der herkömmlichen Firewall Absicherung bleiben diese Ports natürlich offen und genau das ist das Problem!
Durch diese offenen Dienste haben nun potentielle Angreifer die Möglichkeit sich Zugriff auf den Server zu verschaffen.
In aller Regel werden zuerst Passwortlisten an den Ports probiert oder Sicherheitslücken in Webanwendungen wie Wordpress gesucht, bringt das keinen Erfolg, erfolgt eine Brute Force Attacke oder der Angreifer testet ob bestimmte Sicherheitsupdates nicht aufgespielt wurden.
Ob der Server nach einem erfolgreichen Einbruch dann als Download-Server für Softwarepiraten dient
oder alle Daten der Servers heruntergeladen und missbraucht werden, kann niemand wissen.
Im einfachsten Fall, welcher aber recht häufig auftritt, startet der Angreifer eine DOS Attacke gegen einen Ihrer Server-Dienste und legt diesen Lahm.
Die Chancen einen Server zu knacken und Zugriff zu erlangen, liegen bei über 50%!
Mit unserer auf Software basierenden IPS-Lösung "CLIPS", sichern Sie beliebig viele Server gegen Angreifer und das zu einem unschlagbaren Preis.
Wird ein Einbruchsversuch auf einem angebundenem Server erkannt, werden automatische das betroffene System und alle anderen an CLIPS angebundenen Server vor dem Angreifer geschützt.
CLIPS versetzt Sie in die Lage, Ihrem Angreifer einen Schritt voraus zu sein, denn auf Wunsch kann CLIPS Ihre Server vor Angreifern sichern, die bereits auf andere Server Angriffsversuche unternommen haben.
Statt also nur den angegriffenen Server zu schützen, wie das mit herkömmlichen IPS geschieht, werden automatisch alle Ihre Server vor Folgeangriffen geschützt und das auf Wunsch sogar bereits bevor Sie angegriffen wurden.
So verhindern Sie pro aktiv Einbruchsversuche.
Unsere IPS-Lösung ist zu jederzeit erweiterbar auf verschiedenste Dienste. Das Reporting und hinterlegte Aktionen können individuell auf Ihre Bedürfnisse zugeschnitten werden.
Erhöhen Sie die Sicherheit Ihrer Server mit unserer pro aktiven IPS-Lösung "CLIPS"!
CLIPS Features
Intrusion Prevention
Verhindern Sie das Eindringen in Ihre Server und sichern Sie somit Ihre Daten und Vermögenswerte.
Schützt Server vom ersten Moment an und ist anpassbar auf jeden beliebigen Serverdienst.
De-/Zentral
Schützt beliebig viele Server und ist auch bei Ausfall der zentralen Datenbank weiterhin aktiv.
Jeder Server kann jederzeit zum zentralen System werden.
Synchronisiert automatisch angeschlossene Systeme, sobald diese erreichbar sind.
Uptime erhöhen
Erhöht die Systemverfügbarkeit und Produktivität durch den automatischen Ausschluss von Störern. Zero-Day Lücken führen nicht mittelbar zur Bedrohung.
Stoppt unbekannte Bedrohungen
Typische Angriffsmuster werden erkannt und sofort bestraft. Hoher Schutz vor Botnets und DOS Angriffen.
Vorteile
Umfassende Sicherheit
Unser Intrusion Prevention System baut auf bewährten Methoden und Anwendungen auf und macht diese einfach nutzbar und bedienbar.
Schwachstellen abschirmen
Vorbeugender Schutz gegen Exploits und Zero-Day Lücken. Administratoren gewinnen dadurch mehr Zeit System Updates einzuspielen und zu testen.
Geringe Kosten
Es wird keinerlei zusätzliche Hardware benötigt, die die Anzahl der konnektierbaren Server beschränkt. Die bestehenden Server übernehmen die Abwehr der Angreifer selbständig.
Systemvoraussetzungen
Als Betriebssystem wird Linux vorausgesetzt. Die Distribution und Version spielt hierbei keine Rolle.
Des Weiteren wird ein MySQL Server ab Version 5 (zentrales Sytem), PHP ab Version 5 und ein Webserver benötigt.
Varianten und Preise
Eigenständig
In der eigenständigen Variante werden alle Komponenten auf Ihren eigenen Servern installiert.
Die Installation der dezentralen IPS-Komponente auf den anzubindenden Servern, kann durch uns oder durch Sie selbst durchgeführt werden.
Die zentrale IPS-Komponente wird durch uns installiert und auf Wunsch auch gewartet.
Eine Einweisung, Updates und Support durch uns für die folgenden 12 Monate sind inklusive.
Cloud Lösung
Die Installation der dezentralen IPS-Komponente auf den Servern kann durch uns erfolgen oder aber auch durch Sie selbst.
Die zentrale IPS-Komponente liegt auf unseren hochverfügbaren System und ist für Sie zu jederzeit über das Web erreichbar.
Sie können so eigenständig Reports erstellen, Server hinzufügen und die Whitelist verwalten.
Updates und Support erhalten Sie während der gesamten Laufzeit.