Hoe werkt een Intrusion Prevention System?
Veel mensen denken dat een firewall en antivirus-scanning voldoende is om het netwerk te beschermen. Dit is helaas niet het geval. IPS bestrijkt een ander deel van de netwerkcontrole en kijkt ook naar het gedrag van data en software. Onbekende virussen en malware kunnen hierdoor worden herkend. Ook kijkt een IPS niet alleen naar het inkomende netwerkverkeer, maar let ook op wat het netwerk uitgaat. Zo kan bijvoorbeeld geconstateerd worden dat een pc geïnfecteerd is en contact probeert te leggen met een onbekende computer of IP-adres. Deze handeling kan direct geblokkeerd worden:
Stap 1: Het systeem ziet dat uw pc gehackt wordt.
Stap 2: Het systeem zet uw pc in quarantaine en sluit u af van het netwerk.
Stap 3: Het systeem probeert tevens een oplossing door te voeren en zo de hacker buiten te sluiten.
Een IPS is daarnaast in staat te constateren dat een applicatie of OS niet up-to-date is. Een IPS-systeem biedt bescherming tegen hacken, malware, Trojaanse paarden en (D)DoS aanvallen.