Anfang dieses Monats wurde der Gartner Market Guide for Intrusion Detection and Prevention Systems (IDPS), verfasst von den Gartner-Forschern Craig Lawson und John Watts (ID: G00385800)*, veröffentlicht. Der Leitfaden beschreibt die Marktdefinition und die Richtung der Anforderungen, nach denen Käufer bei ihrer IDPS-Lösung suchen sollten, sowie die wichtigsten Anwendungsfälle, die IDPS heute vorantreiben.
Bemerkenswert in diesem Bericht sind relativ neue Szenarien, die auf die Art der Anforderungen hinweisen, die bei zukünftigen IDPS-Lösungen und bei der Netzwerksicherheit im Allgemeinen berücksichtigt werden sollten.
Die folgenden Abschnitte fassen bemerkenswerte Erkenntnisse aus dem Bericht zusammen.
Operative Effizienz ist wichtig
Laut Gartner "haben die Kunden berechtigte Bedenken, dass diese Technologie nur eine weitere 'Ereigniskanone' ist, die Warnmeldungen erzeugt, die, selbst wenn es interessante Ereignisse gibt, von der schieren Anzahl der Warnmeldungen übertönt werden".
Viele Unternehmen suchen nach Lösungen, die zahlreiche Warnmeldungen zu einem einzigen Vorfall oder einer Kampagne zusammenfassen können, die eine Kette zusammenhängender Aktivitäten beschreibt. Dies ist weitaus vorteilhafter als das Durchsuchen isolierter Warnmeldungen, die ein Analyst erst zusammensetzen muss. Sicherheitsteams halten dies oft für einen ebenso wertvollen Einsatz von künstlicher Intelligenz und maschinellem Lernen wie die Erkennungen selbst.
Es muss Ihnen einen Einblick in das Innere des Netzes geben
In dem Bericht heißt es : "Die natürliche Entwicklung zur Unterstützung dieser Arbeitsabläufe besteht darin, die Sichtbarkeit des eigenständigen IDPS weiter in die Umgebung auszudehnen, in der Beweise für diese Verstöße gefunden werden können. Das bedeutet, dass zusätzliche IDPS-Sensoren innerhalb des Netzwerks (und normalerweise innerhalb des Rechenzentrums) eingesetzt werden müssen.
Viele Unternehmen suchen nach Lösungen, die fortschrittliche Analysen und Verhaltensmodelle für Netzwerk-IDS-Anwendungsfälle und für die Untersuchung des Ost-West-Verkehrs nutzen. Diese Lösungen bieten die Möglichkeit, Bedrohungen zu erkennen, die herkömmliche Kontrollen umgangen haben, indem sie Indikatoren für das Verhalten von Angreifern liefern, wie z. B. Befehl und Kontrolle, Aufklärung, seitliche Bewegungen und Datenexfiltration innerhalb des Netzwerks.
Sie muss Ihnen einen Einblick in die cloud
Weiter sagt Gartner : "IDPS-Anbieter werden effektiver in öffentlichen cloud (IaaS)-Umgebungen eingesetzt als Unternehmensnetzwerk-Firewall-Lösungen, da die etablierten cloud -Anbieter in diesem Bereich eine angemessene Abdeckung bieten und traditionelle Firewalls verdrängen. IDPS-Anbieter sind nun in der Lage, in diesen agileren Compute-Architekturen effektiver eingesetzt zu werden, entweder nativ oder durch Integration mit Packet Brokern wie Gigamon und Zentara."
Da Unternehmen ihre hochwertigen Daten und Dienste auf cloud verlagern, müssen Cyber-Risiken, die zum Stillstand des Unternehmens führen können, unbedingt reduziert werden. In den Verbindungen zwischen Rechen- und Speicherinstanzen können Sichtbarkeitslücken bestehen.
Cyberangreifer sind sich dieser Lücke bewusst. Eine kürzlich durchgeführte Umfrage des SANS-Instituts ergab, dass eines von fünf Unternehmen allein im vergangenen Jahr einen ernsthaften unbefugten Zugriff auf ihre cloud -Umgebungen hatte, und viele weitere wurden unwissentlich angegriffen. Laut einer aktuellen Studie der Enterprise Strategy Group (ESG) werden sich diese Probleme noch verschärfen, da fast vier von zehn Unternehmen planen, bei der Bereitstellung neuer Anwendungen auf einen cloud-first-Ansatz umzusteigen.
Aus diesem Grund suchen viele Sicherheitsteams nach Lösungen, die ihnen einen Einblick in den erweiterten Footprint ihres Netzwerks geben, während es sich auf cloud ausdehnt.
Wenn Sie mehr erfahren möchten, wenden Sie sich an Vectra für ein Beratungsgespräch über Ihre IDPS-Anforderungen oder lesen Sie ein kostenloses Exemplar des Berichts - für weitere Details zu den Anforderungen, die Sie bei Ihrer IDPS-Einführung berücksichtigen sollten.