Was ist eigentlich ein Breach Prevention System?

Ein Breach Prevention System (kurz: BPS) ist ein System, welches zur Aufgabe hat dem Diebstahl von Daten vorzubeugen. Aber was ist der Unterschied zu Breach Detection Systemen?

Von vorne: Was ist ein Breach?

Ein sogenannter „Data Breach“ oder auch nur „Breach“ ist ein Datendiebstahl oder -missbrauch. Meist geschieht dies, indem sich jemand unerlaubt Zugriff auf ein Unternehmensnetzwerk verschafft und sensible Informationen entwendet.

„They will get in!“

Mittlerweile ist nicht mehr die Frage, ob ein Angreifer Zugriff auf das eigene Unternehmensnetzwerk bekommt, sondern wann. Und was in diesem Fall zu tun ist.
Trotzdem ist es ratsam nicht rein auf Detection ausgelegte Sicherheitlösungen zu setzen, sondern zusätzlich auch auf präventive Lösungen. So ist es möglich das Schadensrisiko schon von vornherein zu verringern.

Wie hilft ein Breach Prevention System?

Ein Breach Prevention Systeme verfolgen einen ganzheitlichen IT-Security-Ansatz. Sie kombinieren Lösungen wie Firewall NG, die den Zugriff von Eindringlinge blockieren, mit analytischen Lösungen, wie beispielsweise Sandbox-Lösungen, die verdächtige Aktivitäten erkennen und auswerten.

Ein Breach Prevention System erkennt also verdächtige Aktivitäten, analysiert sie und reagiert auch gleich auf sie.

Anbieter von Breach Preventionen Systemen gibt es einige auf dem Markt, allerdings unterscheiden diese sich auch in ihren eingesetzten Lösungen. Um die passende Lösung zu finden, ist es notwendig die individuellen Anforderungen mit dem gewählten Anbieter abzudecken. Diese Abdeckung lässt sich beispielsweise mit einem sogenannten „Proof-of-Concept“ feststellen. Für die entgültige Entscheidung sollte Zeit und Expertise eingeplant werden. Natürlich können hier auch Unternehmen zusätzlich zur Rate gezogen werden, die mit technischem Know-how und Beratung im Cyber Security Umfeld unterstützen können.

Was ist der Unterschied zu Breach Detection?

Breach Detection Systeme sind fortgeschrittene Systeme, die innerhalb eines Netzwerkes verdächtige Aktivitäten entdecken. Sie können Prozesse und Aktivitäten bewerten, die die traditionellen Basis-Lösungen der IT-Sicherheit, wie beispielsweise ein klassisches Antiviren-Programm, nicht auswerten können. Das liegt zum Beispiel daran, dass sich Attacken so oft und schnell verändern, dass sie nicht schnell genug in den klassischen Abwehrprogramme aktualisiert werden können und daher auch nicht erkannt werden können. Breach Detection Systeme erlauben es Unternehmen zwar mehr Bedrohungen herauszufiltern und auf sie zu reagieren, allerdings können auch hier von der Analyse bis zur Reaktion einige Tage vergehen, da ein Breach Detection System selbst nicht gegen eine Infektion vorgehen kann.

Im Unterschied dazu setzen Breach Prevention Systeme nicht ausschließlich auf das Erkennen von sicherheitskritischen Vorfällen und Aktivitäten, sondern auf Vorbeugen ebensolcher Vorfälle, in dem sie blockiert werden, bevor ein Datenverlust entsteht.

Trotzdem lässt sich nicht pauschal sagen, dass BPS besser ist als BDS. Wird beispielsweise ausschließlich ein Breach Prevention System eingesetzt, kann es passieren, dass sogenannte „False Positives“ blockiert werden, was sich negativ auf den Betrieb auswirken wird. Breach Detection Systeme bieten in diesen Fällen mehr Möglichkeiten einzugreifen.

Fazit

Um das eigene Netzwerk zuverlässig zu schützen, reicht es nicht mehr aus auf eine Art Lösung zu setzen. Sowohl präventive Lösungen, als auch reaktive Lösungen sowie Lösungen, die auf Detection setzen, sollten kombiniert werden. Daneben ist auch der „Faktor Mensch“ sehr wichtig. So ist es ratsam, neben den technischen Sicherheitsvorkehrungen auch regelmäßig alle Mitarbeiter zu schulen und zu senisibilisieren für Sicherheitsrisiken, wie Phishing und Social Engineering Taktiken , wie den CEO-Betrug.

Ein Breach Prevention System ist eine sinnvolle Überlegen für Unternehmen, die bereits Lösungen wie Firewall NG, Endpoint Protection Lösungen, SIEM-Produkte und/ oder eine Sandbox einsetzen und ihre IT-Sicherheit noch weiter steigern möchten.

Quelle: NSS Labs

 

Dies könnte Sie auch interessieren

1 Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *