Nach der aktuellen Gefahrenmeldung des CERT Coordination Centers nutzen Angreifer sogenannte Evasion-Techniken, um Intrusion-Detection- (IDS) und Intrusion-Prevention- (IPS) Systeme zu umgehen. Dabei kann der Angreifer ein IDS/IPS mittels Daten, die entsprechend der HTTP-POST-Methode kodiert sind, überwinden. Sofern das IDS/IPS nicht in der Lage ist, diese Daten zu dekodieren, kann ein Angriff nicht entdeckt werden. Dadurch sind Webserver und Webanwendungen gefährdet und es besteht ein hohes Schadensrisiko.
„Mit dem neuen StoneGate IPS 4.0 können HTTP-Client-Anfragen effektiv geprüft werden,“ erklärt Hermann Klein, Country Manager DACH bei Stonesoft. „Das IPS ermöglicht einen wirksamen Schutz von Unternehmensnetzwerken ohne Ausfallzeit. Schaltet man geschäftskritische Services aus Wartungsgründen ab, führt dies oftmals zu Umsatzeinbußen. Mit dem neuen StoneGate IPS lassen sich auftretende Sicherheitslücken dagegen ohne unvorhergesehene Netzwerkunterbrechungen beheben.“
Die Stonesoft-Lösung bietet einen wirksamen Schutz gegen die aktuelle Angriffstechnik. Das neue StoneGate IPS 4.0 besteht sowohl aus einem IDS als auch einem IPS und verteidigt damit das Netzwerk proaktiv: Es entdeckt schädliche Datenpakete im Netzwerkverkehr und blockiert sie, bevor Schaden entsteht. Durch den Einsatz des StoneGate IPS lässt sich das interne Netzwerk wirksam verteidigen und eine umfassende, mehrstufige Netzwerksicherheit schaffen.