Intrusion Detection and Prevention (IPS)

Intrusion Detection & Prevention

Intrusion Detection & Prevention is een centraal te beheren beveiligingsdienst voor internetlijnen en (data)netwerken. Het verdedigt kantoren, individuele laptops, tablets en alle IoT apparaten in netwerken. Het voorkomt misbruik van slecht beveiligde camera’s, routers of wifi punten en biedt ook antwoord op websites of software pakketten die niet geüpdatet zijn naar de laatste versies. Intrusion Detection & Prevention voorkomt dat virussen, malware of hackers toegang krijgen tot een netwerk of apparaat.

 

Intrusion Detection & Prevention monitort 24 uur per dag al het data / internetverkeer op internetlijnen en de IP-adressen van servers in de cloud, datacenter of op kantoor. Intrusion Detection & Prevention beveiligt onder andere tegen;

 

  • Brute Force aanvallen op wachtwoorden
  • Malware misbruik
  • Exploits
  • Trojan Horses
  • Virusaanvallen
  • Misbruik van lekken in WordPress
  • Beveiliging tegen SQL-injection aanvallen
  • Pogingen tot DDoS aanvallen
  • Willekeurige aanvallen op IP adressen en poorten

 

Aanvallen vanaf het internet zijn vaak een toevallig resultaat van kwaadwillende die willekeurig het (volledige) internet scannen op kwetsbaarheden. Deze kwetsbaarheden kunnen bestaan uit slechte wachtwoorden, firewalls die niet streng genoeg zijn of besturingssystemen die lang niet voorzien zijn van updates om fouten in de programmeercode te corrigeren. Daarnaast bestaan er gerichte aanvallen die doelbewust een onderneming of ondernemer op de korrel nemen en pogen binnen te komen. Hoe dan ook is het niet toestaan van dit soort handelingen een absolute must in netwerkbeveiliging.

 


 

Werking

Intrusion Detection en Prevention (IDS & IPS) bekijkt elk ‘pakketje’ dat van buitenaf komt en via zo genaamde ‘signature-based’ (bekend) of ‘anomaly-based’ (onbekend/afwijkend) methode en hiermee wordt gekeken of dergelijke internetverkeer gedrag vertoont of software bevat waaruit op te maken valt dat het om een hacker gaat.

Hoe groot dit probleem is? Zelfs tijdens het lezen van deze tekst is de kans groot dat jouw internetlijn is gescand op kwetsbaarheden. De aantallen die Mica IP real-time registreert zijn opvallend groot, 20+ aanvallen per dag is geen uitzondering.

Detectie en afweer

Dus, IDS & IPS is het antwoord op malware, virussen, port scans, brute force aanvallen en gaat misbruik van een eventuele misconfiguratie tegen. Hoe werkt het?

Schematisch ziet de werking er als volgt uit.

 

Schematisch overzicht Intrusion Detection en Intrusion Prevention aanpak Mica IP

Schematisch overzicht Intrusion Detection en Prevention aanpak Secure Cloud CORE

 

 

 

 

 

 

1: IP verkeer (verdacht) komt binnen op Secure Cloud CORE van Mica IP met als doel jouw internetlijn of server

2: Mica IDS detecteert mogelijke hack poging of aanval met ‘malware’

3: Mica IPS injecteert een verdedigende ‘routing rule’ in haar core routers

4: Al het verdachte IP verkeer gaat naar de High Capacity Firewall en wordt tegen gehouden

5: Het schone IP verkeer bereikt zijn bestemming gewoon zoals bedoeld

 

Dit stappenplan en de illustratie geeft een verkorte en technisch indicatieve representatie van de werkelijkheid

 

 

 

 

 
 

 

 

 
 
 

 

 

 
 

 

24×7 en rapportage

De netwerkenigneers van Mica IP zijn 24x7x365 beschikbaar en bereikbaar. Door geavanceerde monitoring wordt binnen enkele seconden dienstdoende engineers op de hoogte gesteld van eventuele problemen zodat zij kunnen handelen.

U als opdrachtgever kunt in een speciaal portaal al uw ipadressen, servers en rapporten inzien. Zo is er een real-time monitoring beschikbaar en historie die 12 maanden terug gaat. Het traceren en analyseren van problemen draagt bij aan het verder verbeteren van uw ICT omgeving.