Bedrohungen sehen, bevor es zu spät ist
Bedrohungen sehen, bevor es zu spät ist
In einer zunehmend unvorhersehbaren Bedrohungsumgebung sind Sicherheitsverstöße immer schwerer erkennbar. Malware, Backdoors und Datenverlust bleiben fast schon routinemäßig über Monate, wenn nicht sogar Jahre, unbemerkt. Wird eine Sicherheitsverletzung schließlich erkannt, dann in der Regel nur, weil Dritte darauf gestoßen sind. Nur selten kommen sie aufgrund einer internen Prüfung ans Tageslicht.
Was sind tote Winkel in einem Netzwerk und wie werden sie ausgenutzt?
Unternehmen kämpfen im hohen Ausmaß mit der frühzeitigen Identifizierung von Bedrohungen, weil sie in ihrer Umgebung nicht über die erforderliche Visualisierung verfügen die sie benötigen, um schadhafte Aktionen zu erkennen. Laut eines aktuellen Berichts des SANS Institute erstellen zwar 97 % der Unternehmen Protokolle, aber nur 44 % dieser Unternehmen prüfen ihre Protokolle regelmäßig und nur 14 % vertrauen ihren Möglichkeiten, große Datenmengen auf Sicherheitstrends hin zu analysieren.
- BYOD. Die kontinuierliche Anpassung der BYOD-Richtlinien (Bring Your Own Device) erschwert diese Herausforderung weiter, indem sich unzählige mobile Geräte mit Ihren drahtlosen Netzwerken verbinden. Persönliche Laptops und mobile Endgeräte verfügen nur selten über einen vergleichbar starken Endpunktschutz, wie er auf Enterprise-Niveau erforderlich wäre. Sobald ein Mitarbeiter sein privates Gerät mit Ihrem Netzwerk verbindet, stellt dies für das gesamte Unternehmen ein Risiko dar.
- Shadow-IT. Derweil haben andere Mitarbeiter vielleicht in guter Absicht ihre eigenen Serveranwendungen oder eigene Software installiert, beispielsweise Webserver, ohne dass dies von der IT genehmigt wurde. Solche Mitarbeiter halten sich höchstwahrscheinlich nicht an die Best Practices, die regelmäßige Aktualisierungen vorsehen, um schadhafte Exploits zu vermeiden.
- Nicht autorisierte drahtlose Hotspots Möglicherweise haben Mitarbeiter auch nicht autorisierte WLAN Access Points installiert, um einen bequemen Netzwerkzugang zu ihrem Büro zu erhalten. Solche nicht autorisierten Access Points ermöglichen Außenstehenden einen leichten Angriff auf Ihr geschütztes Netzwerk und diese müssen dazu noch nicht einmal einen Fuß in Ihr Gebäude setzen. Bei ernsteren Angriffen installiert der Angreifer möglicherweise seinen eigenen nicht autorisierten Access Point, um nach dem physischen Eindringen den Zugang zu erhalten.
- Botnets. Bei Angriffen anderer Art haben Botnets möglicherweise Software installiert, die über Ihr Netzwerk eine Verbindung zum Command-and-Control-Server aufbaut. Dieser Command-and-Control-Datenverkehr wird oft als normaler Webbrowsing-Datenverkehr getarnt und kann schwer erkennbar sein.
Wie also können Sie tote Winkel in Ihrem Netzwerk ausleuchten?
Die visuelle Darstellung Ihres Netzwerks ist für die Identifizierung von verborgenen Bedrohungen von wesentlicher Bedeutung. IT-Administratoren sollten mindestens eine Grundsatzmaßnahme für normale Netzwerkaktivitäten erstellen und größere Abweichungen davon genauer untersuchen. WatchGuard Dimension bietet eine solche Visualisierung der Netzwerkaktivität mit detaillierten Berichten und übersichtlichen Dashboards, sodass IT-Mitarbeiter aufkommende Bedrohungen schnell erkennen können.
Der WatchGuard Network Discovery Service ist ein weiteres wichtiges Tool zur Ausleuchtung von toten Winkeln in Netzwerken. Der Network Discovery Server ist auf allen aktuellen WatchGuard Firebox Modellen ab Version 11.11 des Fireware-Betriebssystems erhältlich; er scannt die aktuell verbundenen Geräte, ordnet sie zu und überwacht neue Endpunkt-Verbindungen.
Downloads und Ressourcen
Tote Winkel im Netzwerk verhindern
WatchGuard Dimension
WatchGuard Dimension ist eine cloud-fähige Visualisierungslösung, die entscheidend zur passgenauen Absicherung des Netzwerks beiträgt und Anwendern der WatchGuard Unified Threat Management (UTM)- und Next-Generation-Firewall-Plattform-Appliances ohne Aufpreis zur Verfügung steht. Dank zahlreicher Big-Data-Visualisierungs- und Reporting-Werkzeuge lassen sich sicherheitsrelevante Probleme und Trends im Handumdrehen identifizieren. Aufgrund der detaillierten Einblicke steht der netzwerkweiten Umsetzung passgenauer Sicherheits-Policies nichts mehr im Wege.
Network Discovery
Ein wichtiger Schritt bei der Sicherung Ihres Netzwerks ist die Visualisierung jedes einzelnen verbundenen Geräts. Network Discovery von WatchGuard ist ein abonnementbasierter Dienst für Firebox-Appliances, der eine visuelle Topologie sämtlicher Knoten in Ihrem Netzwerk generiert. So können Sie umgehend riskante Bereiche erkennen. Mit Network Discovery sehen Sie alle mit dem Netzwerk verbundenen Geräte, laufenden Betriebssysteme, offenen Ports und verwendeten Protokolle.