:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Netzwerksicherheit Netzwerkbedrohungen aufspüren wie Sherlock Holmes
Heutige Regierungsnetzwerke ähneln in vielen Punkten einer Sherlock-Holmes- oder anderen gut geschriebenen Kriminalgeschichten. Sie umfassen viele sich stetig ändernde Faktoren, wobei oft neue und alte Elemente zusammenwirken. Eine Analyse von Joel Dolisy.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Wenn Sie die „Abenteuer des Sherlock Holmes“ von Sir Arthur Conan Doyle gelesen haben, erinnern Sie sich vermutlich noch an einige der verzwickten Handlungsstränge. Meist gibt es einen hochkomplexen cleveren Plan mit einer Vielzahl verschiedener Intrigen und Machenschaften und diversen Drehungen und Wendungen, der nur mit dem scharfsinnigen Verstand des besten Detektivs der Welt gelöst werden kann.
Heutige Regierungsnetzwerke ähneln in vielen Punkten einer Sherlock-Holmes- oder anderen gut geschriebenen Kriminalgeschichten. Sie umfassen viele sich stetig ändernde Faktoren, wobei oft neue und alte Elemente zusammenwirken. Alle Bestandteile müssen reibungslos zusammenarbeiten, damit nicht das gesamte Vorhaben scheitert. Diese Netzwerke sind das zentrale Nervensystem einer jeden Umgebung einer IT-Anwendung oder Rechenzentrumsinfrastruktur – egal ob vor Ort, gehostet oder in der Cloud.
Schnell reagieren
Sie sind äußerst komplex, und falls ein Bestandteil des Netzwerks ausfällt, besteht die Gefahr eines Ausfalls des gesamten Netzwerks. Deshalb ist es von großer Wichtigkeit, dass IT-Profis Probleme schnell erkennen und beheben können. Durch die hohe Komplexität der Netzwerke wird diese Aufgabe oft zu einer großen Herausforderung.
In einem solchen Fall geht es um mehr als nur darum, einen Defekt zu reparieren. Tatsächlich sind Fähigkeiten erforderlich, die mit denen von Sherlock Holmes vergleichbar sind, um das teuflische Rätsel um das Problem zu entwirren. Und wie wir wissen, gibt es nur einen Sherlock Holmes (Verzeihung, Benedict Cumberbatch, Robert Downey Jr. und Johnny Lee Miller) – genau wie es nur eine Person mit den notwendigen Fähigkeiten gibt, um zu enthüllen, wo das Netzwerkproblem seinen Ursprung hat.
Und das sind Sie, verehrter IT-Experte des öffentlichen Sektors.
Sicherlich ist Ihnen nur allzu bewusst, wie sehr sich Ihr Tätigkeitsprofil innerhalb der letzten Jahre gewandelt hat (wenn nicht sogar in den letzten Wochen). Ja, Sie müssen wie bisher den Betrieb am Laufen halten, doch nun tragen Sie sogar noch mehr Verantwortung. Sie sind ein unverzichtbares strategisches Mitglied Ihrer Behörde und Ihre Fähigkeiten werden zunehmend hoch geschätzt.
Denn Sie sind es, der die Verantwortung für das komplexe Lebenselixier der Netzwerke trägt, die Grundlage für fast alles, was in Ihrer Organisation geschieht – und nur Sie sind fähig, dieses Lebenselixier am Laufen zu halten.
Dazu müssen Sie alles, was im Netzwerk vor sich geht, im Griff haben. Das ideale Werkzeug hierfür ist ein ganzheitlicher Ansatz der Netzwerküberwachung.
Bitte lesen Sie auf der nächsten Seite weiter.
Netzwerküberwachung
Eine ganzheitliche Netzwerküberwachung erfordert die Analyse und Erfassung sämtlicher Komponenten des Netzwerkgeflechts, einschließlich Antwortzeit, Verfügbarkeit, Leistung und Geräte.
Aber was genau bedeutet es, alle Komponenten zu analysieren und zu erfassen? Zunächst einmal geht es darum zu verstehen, was Überwachung ist (und was nicht). Bei der Überwachung handelt es sich nicht um einen Strafzettel. Genauso wenig geht es um eine Seite, eine eMail, ein rotes Blinklicht oder einen lauten Alarmton von einem PC in der Mitte Ihres Rechenzentrums. Das alles sind Warnungen. Überwachung ist kein Bericht, der Ihnen jeden Morgen automatisch zugesendet wird, und kein Bildschirm, auf den Sie blicken, wenn Sie irgendwo einen Fehler vermuten. Das ist Berichterstellung.
Überwachung ist nichts als die fortlaufende, reguläre, gleichbleibende Erfassung von Datenpunkten von einer Reihe von Zielgeräten. Warnungen und Berichterstellung sind die praktischen Nebenprodukte, die Sie nutzen können, sobald Sie mit der Überwachung beginnen.
Nun, da das geklärt ist: Wie analysieren und erfassen wir alle Komponenten aus Sicht der Überwachung? Indem wir auf nichts verzichten und sämtliche Techniken nutzen, über die wir verfügen.
Ping und SNMP waren lange die treibenden Kräfte hinter der Überwachung. Sie sind erprobt und altbewährt. Gleichzeitig sagen sie uns nicht die ganze Wahrheit. SNMP kann die Bandbreitenauslastung einer WAN-Verbindung aufzeigen. Doch es kann uns nicht erzählen, durch wen diese Nutzung erfolgt. Um das zu erreichen, müssen wir uns einem neueren Protokoll zuwenden: NetFlow.
Durch NetFlow erfahren wir, welche Rechner (sowohl innerhalb als auch außerhalb unserer Organisation) in einzelne „Unterhaltungen“ involviert waren und welche Bandbreite genutzt wurde. Außerdem gliedert es die Nutzung nach Port oder Protokoll und ermöglicht somit einen strukturierten Überblick über die Top-Talker.
Deep Packet Inspection (DPI) ist eine weitere, relativ neue Technik, die eine bessere Sicht auf die Netzwerkstabilität ermöglicht. Mithilfe von DPI kann aufgezeigt werden, warum eine Anwendung langsam reagiert. Liegt es am Netzwerk oder am Anwendungsserver selbst?
Oft sind die Geräte selbst unser engster Verbündeter, wenn es um das Erfassen von Daten geht. Im Falle einer drahtlosen Überwachung rufen die Zugriffspunkte Daten voneinander ab und berichten dem Controller die Signalstärke der anderen Zugriffspunkte. Diese Daten können wir nutzen, um „Heatmaps“ zur Stärke der Drahtlossignale zu erstellen, ohne ein einziges Testgerät zu benötigen.
Schlussendlich bedeutet Analysieren und Erfassen die Einbindung von Protokollen und Techniken wie WMI, PowerShell und Protokolldateien, um zu verstehen, wie die Server mit dem Netzwerk interagieren und sich darauf auswirken.
Bitte lesen Sie auf der nächsten Seite weiter.
„Die Anwendung ist das Netzwerk“
Darüber hinaus ist es wichtig, in Betracht zu ziehen, welch große Anzahl an Anwendungen heutzutage über Drahtlosverbindungen, LAN, WAN und Cloud-Netzwerke verbunden ist. Ganz zu schweigen von den Ressourcen (wie Datenbanken, Server, Virtualisierung und Speicher), die sie für den reibungsfreien Betrieb nutzen.
Virtualisierungstechnologien werden immer ausgereifter und Technologien gleichen sich zunehmend an, so dass der Satz „die Anwendung IST das Netzwerk“ nun mehr gilt denn je. Das gleiche gilt für den Ausspruch „Der Langsame verliert“.
Kurz gesagt, geht es nicht länger darum, verschiedene Komponenten zu betrachten und als getrennte Einheiten zu behandeln. Ihr IT-Netzwerk umfasst eine Vielzahl verschiedener Dienstprogramme, die harmonisch zusammenarbeiten sollten, egal ob es sich um ältere Vorgängerversionen, strahlend neue Virtualisierungstools oder etwas dazwischen handelt.
Lösungen zur Netzwerküberwachung und Leistungsoptimierung helfen dabei, das hinter dieser Komplexität verborgene Rätsel zu lösen. Sie unterstützen Sie beim Identifizieren und Lokalisieren von Problemen, bevor sie richtige Probleme werden – sowohl bei Sicherheitsbedrohungen wie der Erkennung von Malware und nicht autorisierten Geräten als auch bei Produktivitätsbedrohungen, einschließlich Störungen, die zu Ausfällen führen können.
Eine ganzheitliche Netzwerküberwachung – das Sammeln von Datenpunkten über die gesamte Bandbreite von Netzwerk, Speicher, Virtualisierung, Server und Anwendung hinweg und das anschließende Abgleichen dieser Punkte, um ihr Verhältnis zueinander aufzuzeigen – kann beispielsweise ergeben, dass der Grund für das langsame Reagieren einer Anwendung in einem Lesefehler auf Datenträger 4 in Array 12 begründet ist, das zu der LUN gehört, welche dem Host, auf dem der Anwendungsserver als Gastbetriebssystem ausgeführt wird, als Datenspeicher dient.
Wie Sherlock in „Eine Studie in Scharlachrot“ zu sagen pflegte: „Es geht doch nichts über Beweise aus erster Hand.“ Netzwerküberwachungslösungen bieten genau das: Beweise aus erster Hand, die Probleme in dem Moment aufzeigen, in dem sie entstehen – egal an welcher Stelle innerhalb des Netzwerks.
Auf diese Weise wird mit einer ganzheitlichen Herangehensweise an das Netzwerkmanagement sogar das Lösen der größten Rätsel der Informationstechnik auf einmal ein Kinderspiel.
(ID:43697170)
:quality(80)/images.vogel.de/vogelonline/bdb/1939300/1939337/original.jpg "Die Software-Supply-Chain muss sicherer werden, denn unsichere Geräte erweitern die Angriffsfläche und gefährden die Sicherheit des ganzen Unternehmens. (Eisenhans - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934668/original.jpg "Je besser Security und DevOps verzahnt sind, desto schneller können Features bereitgestellt werden. (Alex – stock.adobe.com)")