:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Jobbeschreibung: Monitoring-Experte Die Netzwerküberwachung durch Admis hat ausgedient
Als IT-Profis kennen wir unsere Rechenzentren so gut wie unsere Westentasche. Was mich jedoch im Gespräch mit anderen Administratoren immer wieder überrascht, ist der allgemeine Mangel an Wissen über und an Ressourcen für das, was wir bei SolarWinds als Monitoring-as-a-Discipline bezeichnen. Insbesondere im Zusammenhang mit der Überwachung von Netzwerken.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Netzwerke sind komplex und wurden im letzten Jahrzehnt drastisch weiterentwickelt. Beispielsweise war das Netzwerk in der Vergangenheit ein physisches, größtenteils verkabeltes Gebilde und wurde über Router und Switches gesteuert. Die Datenübertragung aus den Unternehmen fand über T1 oder ISDN statt und ins Internet ging es nur über das Rechenzentrum. Jedes Netzwerkgerät gehörte dem Unternehmen und die Anwendungen nutzten festgelegte Ports und Protokolle. VoIP wurde nur selten verwendet und standortunabhängige Verbindungen, sofern überhaupt vorhanden, boten nur die schmale Bandbreite eines Internetzugangs per Mobiltelefon.
Heutzutage jedoch ist WLAN mittlerweile fast überall verfügbar, in vielen Fällen wird eher ein WLAN als ein LAN eingerichtet, und die Anzahl der Geräte, die sich drahtlos mit dem Netzwerk verbinden, steigt rasant an (z.B. Internet der Dinge). Netzwerke dehnen sich in alle Richtungen aus und es gibt bereits virtuelle Netzwerkgeräte, sodass eine komplexe Mischung aus physischen und virtuellen Komponenten und dem Internet entsteht.
Unternehmen übertragen Daten per DSL-/Kabelanschluss und Ethernet. Ebenfalls belastend für die Bandbreite und die Sicherheit am Arbeitsplatz sind Privatgeräte, nicht autorisierte Anwendungen und eine Unmenge an Tablets und Smartphones. Weil Anwendungen per HTTP/HTTPS getunnelt werden, ist auch kaum noch ein port- oder protokollbasierter Einblick möglich. VoIP ist allgegenwärtig und verbraucht noch mehr Netzwerkbandbreite, und LTE sorgt für hochwertige standortunabhängige Verbindungen.
Und die Zukunft wird nicht einfacher: Zu den Trends von heute zählen das Internet der Dinge (Internet of Things, IoT), Software-Defined Networking (SDN) und die hybride IT. Sie bringen es mit sich, dass eine akzeptable Servicequalität sichergestellt werden muss, um die Leistungsanforderungen des Unternehmens für jeden Dienst, der über einen Cloud-Anbieter bereitgestellt wird, zu erfüllen. Diese Trends, Herausforderungen und Schwierigkeiten gehören zu den grundlegenden neuen Überwachungs- und Verwaltungsfunktionen. Und an diesem Punkt kommt Monitoring-as-a-Discipline ins Spiel.
Was ist Monitoring-as-a-Discipline?
Monitoring-as-a-Discipline weicht von der einfachen Netzwerküberwachung dahingehend ab, dass es sich um einen tatsächlichen Arbeitsplatz handelt (die definierte Aufgabe von einer oder mehreren Personen in einem Unternehmen), und nicht nur um etwas, „das jeder im Bedarfsfall irgendwie erledigt“. Der wichtigste Vorteil eines eigens vorgesehenen Arbeitsplatzes besteht darin, dass Datenpunkte von verschiedenen Überwachungstools und -dienstprogrammen in aussagekräftigere Informationen für das Unternehmen umgewandelt werden können, indem diese nicht separat, sondern aus einem ganzheitlichen Blickwinkel betrachtet werden.
In der Realität ist ein solcher Mitarbeiter oder ein solches Team speziell für die Überwachung derzeit wahrscheinlich nur in größeren Unternehmen möglich. Dennoch sollten kleine und mittelständische Unternehmen dies zur Kenntnis nehmen, da ihre Infrastrukturen, die alle auf dem als Netzwerk bekannten Backbone basieren, nur noch komplexer werden und sogar diese Unternehmen gezwungen sein könnten, einen derartigen Arbeitsplatz zu schaffen.
Ähnlich wie bei IT-Sicherheitsexperten
Erinnern Sie sich, wie oft ein eigens dafür vorgesehener IT-Sicherheitsexperte vor zehn Jahren eingestellt wurde? So gut wie nie. Heutzutage betrachten jedoch viele Unternehmen fast jeder Größe dies angesichts des konstanten Schreckgespensts von Sicherheitslücken als unerlässlich.
Überlegen Sie sich nun einmal, inwieweit IT-Umgebungen, und nicht nur das Netzwerk, größer und komplexer geworden und mehr denn je auf verschiedene Standorte verteilt sind. Die Überwachung dieser IT-Umgebungen ist ebenfalls komplexer geworden. Aufgrund der hybriden IT ist es heutzutage extrem schwierig, die Ursache von Problemen zu ermitteln – ob sie nun beim Anbieter der Cloud-Dienste oder beim internen Netzwerk des Unternehmens selbst zu suchen sind.
Deshalb ist die „herkömmliche“ Überwachung, bei der die Netzwerkadministratoren, Serveradministratoren, Speicheradministratoren usw. innerhalb ihrer speziellen Bereiche tätig sind und nur diese überwachen und dabei keine oder kaum eine Übersicht über die verschiedenen Bereiche haben, keine wirkliche Option mehr. Die Einstellung eines Experten, der eigens für die Überwachung aller traditionellen Bereiche vorgesehen ist, kann einen zusammenhängenden Überblick über das IT-Spektrum eines Unternehmens liefern. Dadurch wird die Ursachenanalyse wesentlich effizienter und präziser und außerdem werden die damit verbundenen Kosten gesenkt.
Ausbau der Überwachungsqualifikationen
Angesichts der Budgetbeschränkungen sieht die Realität von IT-Abteilungen in vielen kleinen und mittelständischen Unternehmen anders aus, weil sie sich zumindest für die nahe Zukunft keinen eigens dafür vorgesehenen Überwachungsexperten leisten können. Wenn ein solcher Überwachungsexperte zum jetzigen Zeitpunkt nicht in Frage kommt, muss es im nächsten Schritt darum gehen, die Überwachungsqualifikationen Ihres bestehenden IT-Teams auszubauen. Ihr Team sollte mindestens die folgenden Komponenten effektiv überwachen können:
- Hardware
- Netzwerk (d.h. NetFlow und Syslog)
- Anwendungen
- Virtualisierung
- Konfigurationen
Die Konfigurationsüberwachung ist besonders wichtig, denn wenn es um Konfigurationen geht, spielen das, was geändert wurde, sowie der genaue Zeitpunkt, an dem die Änderung vorgenommen wurde, eine wichtige Rolle für die Sicherheit und die Stabilität kompletter Umgebungen. Tatsache ist, dass 80 Prozent aller Systemausfälle in Unternehmen durch unerwartete oder unkontrollierte Konfigurationsänderungen verursacht werden. Und ehrlich gesagt, wenn kein eigens dafür vorgesehener Überwachungsexperte vorhanden ist, sind wahrscheinlich wir Universalnetzwerkadministratoren am besten geeignet, einzuschreiten und alle Überwachungsdaten zu aussagekräftigen Informationen zusammenzufassen.
Fazit
Netzwerke werden immer komplexer und dehnen sich in fast alle Richtungen aus, weshalb Monitoring-as-a-Discipline für den Erfolg eines Unternehmens eine immer wichtigere Rolle spielen wird. Unternehmen aller Größen sollten Folgendes in Betracht ziehen:
Abstellen eines oder mehrerer Überwachungsexperten, die eine umfassende Übersicht über die Performance der Unternehmensinfrastruktur liefern und von Überwachungstools erfasste scheinbar völlig unterschiedliche Datenpunkte in hilfreiche, aussagekräftige Informationen umwandeln können.
Wenn ein solcher Experte nicht möglich ist, sollten Sie sicherstellen, dass das bestehende IT-Team mit den Feinheiten von Überwachungshardware, Netzwerken, Anwendungen, Virtualisierung und Konfigurationen vertraut ist und über einen umfassenden, aber nicht notwendigerweise teuren Satz an Überwachungstools verfügt.
Über den Autor
Leon Adato ist Head Geek bei SolarWinds.
(ID:44278884)
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/6a/3a6abf5ebf82f1ef30fc76c0bcd992c4/0106900574.jpeg "Thomas Schuller vom WhatsUp-Gold-Hersteller Progress erläutert, wie gezielt eingesetztes Netzwerk-Monitoring zum Sicherheitssystem werden kann. (Bild: Michaela Heelemann Photography / Progress)")