18 JUL 2019
security

Intrusion detection & prevention: beveiligingsinbreuken detecteren en voorkomen

intrusion-detection-preventionHackers ontwikkelen aan een snel tempo nieuwe en meer complexe technieken om een cyberaanval uit te voeren. De nood aan een betere weerbaarheid en krachtige beveiligingsoplossingen is dus erg hoog. Intrusion detection en intrusion prevention zijn cruciale factoren in een optimaal beveiligde ICT-infrastructuur. Deze maatregelen helpen u om beveiligingsinbreuken te identificeren en voorkomen.

Wat houdt intrusion detection en intrusion prevention juist in? En hoe helpt de combinatie van die twee maatregelen uw KMO om bedrijfsdata veilig te stellen? We vertellen u er alles over.
 

Intrusion detection: beveiligingsinbreuken detecteren

Intrusion detection is een reactieve maatregel die, aan de hand van een Intrusion Detection System (IDS), cyberaanvallen en ongeautoriseerde toegang tot een netwerk identificeert en verhindert. Om te voorkomen dat er schade wordt aangericht en uw bedrijfsdata in gevaar komt, voert een IDS allerlei automatische taken uit om een inbreuk op de beveiliging te onderscheppen:

  • Monitoring van netwerkverkeer
    Een Intrusion Detection System monitort en scant het netwerkverkeer op verdachte activiteiten.
  • Detecteren van verdachte activiteiten
    Een IDS identificeert verdacht verkeer aan de hand van de specifieke kenmerken van bestaande malware, virussen, etc. Wanneer er tijdens het scannen van het netwerkverkeer een verdachte activiteit gedetecteerd wordt, krijgt de systeembeheerder daar een melding van.
  • Verdacht verkeer blokkeren
    Hoewel het detecteren van verdacht verkeer de hoofdactiviteit is van een IDS, kunnen sommige systemen ook actie ondernemen. Zo kunnen ze bijvoorbeeld verkeer van een verdacht IP-adres blokkeren.
  • Configuratiecontrole
    Aanvullend monitort een IDS ook de systeeminstellingen en configuraties. Dit om ongeplande wijzigingen snel te kunnen detecteren.

Ondanks de voordelen die een Intrusion Prevention System biedt, is het geen waterdichte oplossing. Een IDS baseert zich op kenmerken van bestaande malware en virussen om beveiligingsinbreuken te voorkomen, waardoor nieuwe bedreigingen mogelijk niet ontdekt worden. Het detecteert aanvallen op het moment dat ze plaatsvinden, maar kan ze niet voorkomen.
 

Intrusion prevention: beveiligingsinbreuken voorkomen

Intrusion prevention helpt om beveiligingsinbreuken te voorkomen. Het is een proactieve veiligheidsmaatregel die, aan de hand van een Intrusion Prevention System (IPS), applicatieaanvallen preventief blokkeert. Een IPS is een aanvulling op het IDS: het voorkomt inbreuken door inkomend verkeer proactief te onderzoeken en mogelijke kwaadaardige requests er uit te filteren.

Intrusion prevention gaat echter veel verder dan wat een Intrusion Prevention System te bieden heeft. Om beveiligingsinbreuken te voorkomen, moet uw netwerk van binnen uit voldoende beveiligd zijn én bescherming bieden tegen verkeer van buitenaf (bijvoorbeeld door een geschikte firewall te voorzien). Daarnaast is gebruikersauthenticatie een belangrijk aspect in de beveiliging van uw IT-infrastructuur, zodat enkel gemachtigde gebruikers toegang hebben tot bedrijfsgegevens.

Verder zijn er nog een aantal maatregelen die u kan nemen om uw ICT-infrastructuur zo goed mogelijk te beschermen tegen aanvallen van buitenaf (intrusion prevention zonder IPS, bij wijze van spreken):

  • Zorg er steeds voor dat u een actuele virusscanner geïnstalleerd heeft. Haal verdachte bestanden door een virusscanner voor u ze opent. Bestanden met een dubbele extensie zijn bijna per definitie verdacht.
  • Houdt uw hardware en software up-to-date. Schakel automatische updates in, zodat u steeds de meest recente versie van uw besturingssysteem, applicaties en browser gebruikt. Updates bevatten vaak ook security patches die mogelijke kwetsbare punten bijwerken, zodat er geen misbruik van gemaakt kan worden.
  • Wees voorzichtig met het openen van e-mailbijlagen. De kans bestaat dat ze een virus bevatten of dat de e-mail automatisch verstuurd werd door malware.
  • Surf niet naar verdachte websites. Deze kunnen software bevatten die malware verspreid. U hoeft daarvoor zelfs niets te downloaden, een bezoek aan zo'n website kan al voldoende zijn om malware binnen te laten.

Wenst u meer te weten over het beveiligen van uw IT-infrastructuur? Download onze gratis security checklist! Deze checklist geeft antwoord op enkele cruciale vragen en helpt u bij het detecteren van beveiligingsrisico's.
 

Is uw ICT-infrastructuur wel optimaal beveiligd? Download onze gratis Security Checklist.