Neben der Netzwerkebene werden heute vor allem vermehrt Anwendungen angegriffen

Intrusion Detection und Prevention

Die laufende Kontrolle der Datenströme im Intranet bietet die Möglichkeit, Angriffe auf Netzwerkebene zu erkennen und zu verhindern. Hierbei wird der gesamte Datenverkehr durch Intrusion Detection Systeme (IDS) geleitet. Wenn aus Anomalien automatisch Aktionen (z.B. Ändern von Firewallregeln, Systeme vom Netz nehmen, Datenverkehr blocken) ausgeführt werden, spricht man von Intrusion Prevention (IPS). Data Loss Prevention (DLP) auf Netzwerkebene verwendet ähnliche Mechanismen. Hier wird allerdings kontrolliert, ob die Nutzdaten auch über die vorgegebenen Kommunikationswege laufen und verhindert, dass sensible Daten das Firmennetz unkontrolliert verlassen.

Die NetUSE AG bietet hier die Lösungen von Check Point, Cisco, McAfee sowie vectra networks an. Die höchste Sicherheit wird nach aktuellen Erkenntnissen und Aussagen von renommierten Analysten übrigens erreicht, wenn das IDS/IPS-System und die Firewall von getrennten Herstellern kommen.