Wat is IDS/IPS?

IDS/IPS [ie-dee-es ie-pee-es] staat voor Intrusion Detection System en Intrusion Prevention System. Waar IDS het verkeer op het netwerk van je organisatie monitort en analyseert, zorgt IPS ervoor dat het verkeer wordt geblokkeerd of stopgezet wanneer een verdacht voorval plaatsvindt op het netwerk. Dit doet het door IP-adressen te blokkeren, sessies te beëindigen of packetdrops uit te voeren. Alleen op het netwerk met verdachte activiteiten. Vervolgens rapporteert het systeem de fout zodat kan worden beoordeeld wat het voorval was. Een Intrusion Detection Systeem werkt op haar beurt meestal op basis van een kopie van het netwerkverkeer, via een tapverbinding of span.

Vaak worden Intrusion Detection en Intrusion Prevention systemen met elkaar gecombineerd. Zo bescherm je optimaal je applicaties, assets en servers. Met IDS/IPS detecteer je niet alleen cyberincidenten in je netwerkverkeer, maar wordt er ook direct actie op uitgevoerd. Vervolgens ontvang je een rapport over de situatie. Hiermee kan je toekomstige aanvallen weer voorkomen.