Suchen

Netzwerksicherheit als fortlaufenden Prozess betrachten Security-Testing auf allen Ebenen

| Autor / Redakteur: Marc Meulensteen, Spirent / Stephan Augsten

Firmen- und Behördennetze werden mit Spam, Denial-of-Service-Attacken und anderen Angriffen bombardiert. Doch nicht nur die Masse der Bedrohungen, auch ihre Komplexität stellt eine Herausforderung dar. Die Netzwerksicherheit muss deshalb immer aufs Neue mit Sicherheitstests auf die Probe gestellt werden.

Firmen zum Thema

Die Netzwerksicherheit sollte kontinuierlich analysiert und justiert werden.
Die Netzwerksicherheit sollte kontinuierlich analysiert und justiert werden.
(Bild: Andrea Danti - Fotolia.com)

Marc Meulensteen ist Business Development Manager bei Spirent Communications.
Marc Meulensteen ist Business Development Manager bei Spirent Communications.
( Spirent)

Denial-of-Service-Attacken fluten Netzwerke und Server mit Traffic, was zu Leistungsverminderungen oder Totalausfällen führt. Geschäftliche Daten einschließlich Kundeninformationen werden routinemäßig gestohlen oder verfälscht. Bankkonten werden zunehmend geplündert.

Nur schwer lassen sich die wirklichen Kosten all dieser Attacken quantifizieren; Unternehmen schrecken verständlicherweise davor zurück, derartige Informationen preiszugeben. Schätzungen zufolge belaufen sich die jährlichen Schäden allerdings auf mehrere Hundert Milliarden US-Dollar.

Die Bedrohungslandschaft befindet sich in einem stetigen Wandel. Während die Cyberkriminellen neue Schwachstellen aufdecken und ausnutzen, müssen „die Guten“ in Windeseile Gegenmaßnahmen entwickeln und ergreifen. Vor diesem Hintergrund reichen Sicherheitsprodukte wie Firewalls und Beratungsleistungen wie Penetrationstests kaum mehr aus, um das Netz rundum abzusichern.

Einen kontinuierlichen Sicherheitsprozess durchsetzen

IT-Teams von Behörden und Unternehmen benötigen zusätzlich Prozess-basierte Ansätze. Wirklich notwendig ist das Verständnis dafür, dass Netzwerksicherheit ein kontinuierlicher Prozess ist und kein Produkt oder Service, der einfach gekauft werden kann. Das Testen der Sicherheit ist ein wesentlicher Bestandteil dieses Prozesses.

Der kontinuierliche Sicherheitsprozess muss eine ganze Reihe von Betrachtungen einschließen. So muss er etwa derart gestaltet sein, dass er den Fähigkeiten derjenigen Personen entspricht, die ihn ausführen sollen. Das bedeutet anwenderfreundlich, einfach zu installieren und gut dokumentiert.

In Anbetracht der sich schnell verändernden IT müssen die Prozesse häufig überprüft und wenn nötig aktualisiert werden. Dazu werden Werkzeuge benötigt, um neue Bedrohungen zu berücksichtigen, sobald sie entdeckt werden. Im Idealfall adressieren diese Test-Tools alle Aspekte der Cyber-Sicherheit.

Im Rahmen des Security Testings gilt es, in den Netzwerkperimeter einzubrechen und interne Ressourcen zu kompromittieren. Die Test-Tools müssen versuchen, bestehende Erkennungstechnologien zu überlisten, indem sie sowohl Anwendungen als auch die Netzwerkinfrastruktur angreifen.

Die Testwerkzeuge benötigen zudem eine ausreichende Kapazität zur Emulation einer großen Zahl simultaner, heterogener und anhaltender Attacken. Nur so kann man erkennen, wie sich das Netzwerk unter einer Lawine versuchter Einbrüche verhält. Im Folgenden befassen wir uns mit einigen Security-Testing-Methoden.

(ID:42241984)