Upgrade auf Windows Server 2019 nutzen
29. Juli 2018Die Fortigate von Fortinet ist der klare Sieger beim Next Generation Intrusion Prevention Systems (NGIPS)
Was ist NGIPS?
NGIPS ist eine Weiterentwicklung des klassischen Intrusion-Prevention-System (IPS), die den Datenverkehr zu und von IT-Netzwerken aktiv überwachen. Das Ziel von IPS ist es, Ereignisse herauszufiltern, die auf Angriffe, Missbrauchsversuche oder Sicherheitsverletzungen hindeuten. Ereignisse sollen dabei zeitnah erkannt und gemeldet werden. Die Verfahren basieren auf Mustererkennung, um ein Abweichen von einem Normalzustand zu signalisieren.
Um Sicherheitsrisiken präventiv noch besser entgegenzuwirken, benötigen Sie einen verbesserten Ansatz, das sogenannte Next Generation Intrusion Prevention System (NGIPS). Eine elementare Funktion von NGIPS ist die Sammlung von kritischen Informationen über die Ereignisse im Netzwerk. Denn nur das was sichtbar ist, kann auch geschützt werden. Die intelligenten Automatisierungsfunktionen der NGIPS-Lösung zeigen Ihnen wenn gewünscht sogar in Echtzeit, welche Hosts konkret angegriffen werden, welche Betriebssystemversionen im Einsatz sind, welche Server und Anwendungen ausgeführt werden sowie welche Mobilgeräte und Client-Anwendungen verwendet werden. Ebenso können Sie im Detail nachvollziehen was die Benutzer tun. Diese Informationen sind häufig aufwendig zu erfassen. In der Vergangenheit musste dafür häufig auf mehrere Quellen zugegriffen werden, um einen guten Überblick zu bekommen.
Wie kommt es zu diesem Sieg?
Regelmäßig werden von NSSlabs Sicherheitslösungen namhafter Hersteller getestet. Dabei stehen das Kosten-/Nutzenverhältnis und die Effektivität des Schutzes für das IT-Netzwerk im Vordergrund.
Jüngst im November 2017 [1] wurde aus einer Vielzahl an Lösungen die FortiGate 600D von Fortinet als Sieger erkoren. Dabei wurde betrachtet, wie hoch die Abwehrrate von gefährdenden Zugriffen ist und die damit verbundenen Kosten pro geschütztem Mbps.
Lösungen, die ein Next Generation Intrusion Prevention System (NGIPS) nutzen, werden in Unternehmensnetzwerken eingesetzt, um unter anderem Mitarbeiter-Desktops, Laptops und PCs zu schützen. Die Analysen der NSSlabs haben ergeben, dass die meisten Unternehmen den Einsatz ihrer NGIPS-Lösungen jedoch nicht individuell angepasst haben, sondern eher die Standards bzw. die empfohlenen Richtlinien und Einstellungen des Herstellers nutzen.
Die von NSSlabs getesteten Lösungen wurden daher extra unter Verwendung vom Hersteller bereitgestellten Einstellungen getestet, um eine möglichst realistische Unternehmensumgebung darzustellen.
Unter Verwendung der vom Hersteller bereitgestellten Einstellungen hat die FortiGate 600D 99,72% der Angriffe abgewehrt. Die Fortigate hat effektiv alle getesteten Ausweichtechniken und zudem sämtliche Stabilitäts- und Zuverlässigkeitstests bestanden.
Sie wollen Ihr Unternehmensnetzwerk ebenfalls durch Next Generation Intrusion Prevention System schützen? Sprechen Sie uns gerne an und wir beleuchten den sinnvollen Einsatz für Ihr Unternehmen.
[1] Quelle: https://www.fortinet.com/content/dam/fortinet/assets/certifications/nss-labs-ngips-test-report.pdf
sowie https://www.fortinet.com/content/dam/fortinet/assets/certifications/nss-labs-ngips-svm.pdf
