Adatvédelmi kockázatfelmérésre, betörésdetektálásra és a védelem folyamatos karbantartására ajánlja programjait az amerikai Internet Security Systems (ISS). Az ISS SafeSuite adaptív biztonsági termékekbõl álló programkészlet elemeivel létrehozható egy védett IP-hálózat, és velük a védettség folyamatosan fenn is tartható. Aki szívesen játszadozik a hálózatával, ingyen átveheti az ISS SafeSuit csomagjának moduljait a http://www .iss.net világháló-adatbázisból, természetesen garancia nélkül.

Több lépésbõl áll egy biztonságos internet kialakítása. Az elsõ nyilván a meglévõ állapot felmérése, az átvilágítás, aminek mind a szervezetre, mind az informatikai eszközökre és azok mûködésére ki kell terjednie. A biztonsági szabályzat kidolgozása és elfogadása után a kiszolgálókra telepített System Scanner felméri, hogy a gépek konfigurálása megfelel-e a szabályoknak, és tanácsokkal segíti a szükséges változtatások végrehajtását. A szabályokkal esetleg ellentétes dolgokról jelentés készül, s annak alapján korrigálhatók a konfigurációk. Amikor úgy ítéljük meg, hogy most már minden szabályos, a System Scanner egy digitális lenyomatot vesz a rendszerrõl, késõbbi futásokkor ehhez mérve tudja meghatározni az egyes változásokat. A biztonság fenntartása érdekében rendszeresen elvégzett átvilágítás értékelésekor, ha valami változás észlelhetõ, a hálózatintézõnek, rendszergazdának kell eldöntenie, hogy az szükségszerû volt-e - ekkor egy új alapállapot rögzítésével tudomásul veszi azt -, vagy pedig egy nem kívánt esemény eredménye. Az utóbbi esetben az ISS SafeSuite automatikusan megadja, hol van eltérés, s a helyreállítás során elég ezeken a pontokon beavatkozni, nincs szükség teljes újratelepítésre. Az ellenõrzés kiterjed a telepített rendszerek frissességére, a legfrissebb javítások átvezetésének megtörténtére is.

Készítünk egy biztonsági szabályzatot, elvégezzük az ellenõrzéseket, s hátradõlünk: informatikai rendszerünk biztonságos. Tévedés. Egy épületen belül végrehajtott ellenõrzés után csak az tudjuk megmondani, hogy az engedélyezetteken kívül az összes bejárat zárva van-e. Aki viszont elfogulatlanul, kívülrõl vizsgálódik, az még számtalan más behatolási lehetõséget, rejtekajtót fedezhet fel. Így van ez az informatikai rendszerekkel is, amelyeken a rejtekajtók, behatolási lehetõségek feltárását is elvégzi az Internet Scanner. Miután telepítették egy gépre, ahonnan valamennyi vizsgálni kívánt központi rendszer, kiszolgáló elérhetõ a hálózaton keresztül. Amikor elindítjuk, a kijelölt gépeket különféle módszerekkel támadja. Ez a vizsgálat nagy figyelmet követel attól, aki irányítja, mert az Internet Scanner valódi hackerprogram.

Létezik benne például olyan támadás, amely egyes alaprendszer-változatokat leállít. Ha elõzetes intézkedések nélkül ráengedjük egy nagy megbízhatóságú, folyamatosan mûködõ adattárra - például egy bankkártyahitelesség-ellenõrzõ központra, nagyobb lehet a kár, mint a haszon. A vizsgálat ugyanakkor elengedhetetlen, hiszen ha a teszt le tud állítani egy rendszert, akkor azt egy idegen behatoló is megteheti, mégpedig nem feltétlenül akkor, amikor a rendszergazda készen áll a következmények elhárítására. Az Internet Scanner erõssége, hogy az ISS-nél rendszeresen frissítik a tesztelõmódszereit, és magunk is alkothatunk benne támadási eljárásokat. A programnak léteznek változatai, például a védõfal áteresztõképességének és a világháló-állomás sebezhetõségének a vizsgálatára.

Minden óvintézkedés mellett is szükség van a behatolási kísérletek folyamatos figyelésére is, amire az ISS a RealSecure programokat ajánlja. A RealSecure Engine például egy hálózati szegmens adatforgalmát figyeli, és ha az adatbázisa szerint behatolásra utaló vagy a beállított szabályokat sértõ mozgást észlel, azt eseményként rögzíti, de közben megteszi azt az intézkedést is, amit elõírunk neki, Az intézkedés a rögzítéstõl a kapcsolat megszakításáig, a korszerû védõfalak automatikus átprogramozásáig terjed. Az eseményrõl a rendszergazda értesítést kap villámlevelében, vagy ha ilyen van, a hálózat-, illetve informatikai rendszerfelügyeleten keresztül. A programot általában csak a külvilággal csatlakozó pontban helyezik el, de ahol belsõ védelemre is szükség van, ott minden kapcsolóberendezés, alhálózat mellé szükség van egy példányára. A belsõ forgalom részleges ellenõrzése megoldható az olcsóbb RealSecure Agentek telepítésével, amely a hálózati forgalom helyett csak a kiszolgálóét figyeli. Egy akár világméretû hálózat megfelelõ pontjain dolgozó Engine-ek és Agentek mûködtetése, irányítása egyetlen központi számítógéprõl is történhet, vagyis az ISS-eszközökkel könnyû egy kézben tartani a behatolásvédelmet.