Intrusion Detection-Systeme (IDS) sind ein weiteres Tool, mit dem Sicherheitsadministratoren ihre Ausstattung für die Netzwerkabsicherung verstärken können. Die heutigen IDS lassen sich in zwei grundsätzliche Kategorien einteilen: Erstens die passiven Systeme, die lediglich den Datenverkehr, der über sie geleitet wird, überwachen und anhand von Richtlinien und Regeln alle verdächtigen Daten erfassen und protokollieren. Diese können dann vom Sicherheitsteam analysiert werden, welches sie entweder als False Positives freigibt oder zur weiteren Berücksichtigung bearbeitet.
Die zweite Kategorie von Intrusion Detection-Systemen sind aktive Strukturen, die nicht nur Vorgänge erfassen und protokollieren, sondern auch versuchen, potenzielle Bedrohungen und Angriffe seitens der Eindringlinge abzuwehren. Diese Systeme werden mittlerweile allgemein entweder als IPS (Intrusion Prevention Systems) oder als IDP (Intrusion Detection and Prevention) bezeichnet.
Sowohl die IDS als auch die IDP wenden ähnliche Verfahren an, um voraussichtliche Angreifer oder Gefahren im Netzwerk aufzuspüren. Grundlage der meisten Systeme bildet dabei eine Datenbank mit Signaturen, die bei der Entdeckung neuer Bedrohungen aktualisiert wird.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…